Осторожно - Антивирус хр - 2008!

Антивирусы и другие программы, обеспечивающие защиту компьютеров от проникновения вредоносного содержимого (вирусы, трояны и т.п.).
Иные способы борьбы с "непрошеными гостями".
Меры борьбы со спамом и атаками на компьютеры и сайты.
Помощь в обнаружении вредоносов и очистке системы.

Модератор: McFlooder

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1393
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Сообщение McFlooder » Ср окт 01, 2008 9:07 am

Новость в тему :)

Microsoft борется с распространителями поддельного антивирусного ПО

Корпорация Microsoft и прокуратура штата Вашингтон объединили свои усилия в борьбе против распространителей ложного антивирусного программного обеспечения.
Сегодня генеральный прокурор штата Вашингтон и адвокаты из подразделения Microsoft Internet Safety Enforcement объявят о начале уголовного преследования нескольких компаний, нарушающих закон штата "О шпионском программном обеспечении".
Имена ответчиков пока не разглашаются, но в минувшую пятницу прокуратура штата в телеобращении назвала их агрессивными распространителями бесполезных программ, вводящих пользователей в заблуждение сообщениями о несуществующих угрозах.
По данным компании Sunbelt Software, на сегодняшний день наиболее активно распространяемым лжеантивирусом является программа под названием Antivirus XP 2008. Зачастую она устанавливается на компьютеры без ведома пользователей и буквально "заваливает" своих жертв тревожными сообщениями — избавиться от которых предлагается, установив дополнительные бесполезные, а порой и вредоносные приложения.
© soft.compulenta.ru

Аватара пользователя
alla
Специалист
Сообщения: 449
Зарегистрирован: Сб апр 21, 2007 8:51 pm
Откуда: Украина/Киев
Контактная информация:

Сообщение alla » Чт окт 09, 2008 10:42 pm

Сегодня свел случай с представителем фирмы, которая занимается програмированием подобного вируса. Оказалось, что это так называемый вирусный маркетинг. Прописывается в реестр. И практически его вывести его невозможно. Умеет обходить антирирусное ПО. Часто сопровождается рассылкой спама и разрушением системы после выполненной миссии.

Ну, естественно, возник здоровый вопрос как же с ним реально бороться. Оказалось есть програмулька, которая борется не только с этим вирусом, но и с другими, включая трояны и руткиты.

Разработана она на совершено добровольных и бесплатных началах.
Работает в основном в реестре, вылавлия оттуда те самые ключи-паразиты. И практически возвращает реестр в дефаулт. Сканирует на уровне командной строки.

Называется ComboFix

Честно скажу еще не тестировала, - катастрофически не хватает времени. Тем более, что только поставила систему, и завтра собираюсь ставить снова (по причине апгрейта железа).
Да и собственно не уверена, что хоть что нибудь пойму с ходу.

Но очень хотелось бы услышать мнение об этом наших МЕТРОВ.
Последний раз редактировалось alla Пт окт 10, 2008 3:18 pm, всего редактировалось 1 раз.

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1393
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Сообщение McFlooder » Пт окт 10, 2008 12:48 pm

alla писал(а):Сегодня свел случай с представителем фирмы, которая занимается програмированием подобного вируса. Оказалось, что это так называемый вирусный маркетинг.
Хм... Вирусный маркетинг - это всего лишь способ рекламы, абсолютно безвредный и никаким боком не относящийся к компьютерным вирусам. А те, кто делают вышеописаные програмы - казлы. И даже больше, они преступники, по ним 237 статья плачет. Только вот наказывать их некому, к сожалению.
По теме скажу, что лучше предохраняться, чем делать аборт :)

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Сообщение siagma » Пт окт 10, 2008 1:48 pm

alla писал(а):Оказалось есть програмулька,
Ну вот, поддался на провокацию :) . Скачал эту утилиту, пришлось еще установить так называемую консоль восстановления Windows. Короче говоря, ничего эта штука не нашла, но проблем наделала :cry:
После нее перестали выходить из автозапуска каспер и аутпост. Ну каспер еще как-то оклемался, а файрвол идет только вручную, хотя а автозапуске он прописан. Видимо, что-то произошло с реестром. Запустил штатный spyware монитор из Agnitum Outpost - он действительно нашел какие-то бяки, которые ComboFix ни ухом, ни рылом не прочухал. Плюс еще вдруг пошли проблемы с локалкой - начала вырубаться ни с того, ни с сего :cry: .
В результате я еще больше укрепился в мнении - на фиг такую самодеятельность, лучше применять испытанные вещи вроде хорошего анивиря, спайвар-монитора или сканера, ну и поработать головой.
А винду еще до этого все равно решил переставлять.

Аватара пользователя
alla
Специалист
Сообщения: 449
Зарегистрирован: Сб апр 21, 2007 8:51 pm
Откуда: Украина/Киев
Контактная информация:

Сообщение alla » Пт окт 10, 2008 3:30 pm

Вирусный маркетинг - это всего лишь способ рекламы, абсолютно безвредный и никаким боком не относящийся к компьютерным вирусам.
Ну где-то около этого. Но засаживается эта зараза в комп плотно. И суть действительно сводится к маркетингу. Перейдя по ссылке с поста повыше читаем
Для удаления предполагаемых вирусов, программное обеспечение требует платную регистрацию. Регистрация происходит с помощью кредитной карточки и стоит 50 евро.
То есть с нас в наглую требуют деньги, а если не даешь, то рубят систему? Так что ли?
И даже больше, они преступники
Здравая мысль! Но, к сожалению законодательство не в ту сторону смотрит.
Короче говоря, ничего эта штука не нашла, но проблем наделала
Упс! :oops: Сожалею. Я в принципе для информативного обсуждения выложила.

Я, кстати ночью тож профиксилась. И тоже с тем же условием, что систему все равно сегодня ставить. Перед этим почитала отзывы в инете, - много лестных.
В часности можно тут почитать о ней
http://www.spyware-ru.com/combofix/#comments
Потому и дернуло ее запустить.

Как результат: ничего подозрительного не найдено, все на месте, инет не пропадал.
Но зато каспер на нее ругался благим матом! А потом почитала, что нужно было его отключить вообще перед сканированием.
Файрвола нет, поскольку стоит КИС.

Ссылки на сайт от греха подальше убрала, оставив только название проги. Через поиск попутно с сылкой на скачивание, и инфо, и отзывы о ней найти можно.

Аватара пользователя
MBell
Директор школы
Сообщения: 12991
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Сообщение MBell » Пт окт 10, 2008 4:40 pm

alla
Млин!
Я же тебе в асю вчера сообщение скинула, сразу как ты это напечатала.
Не стала здесь постить, теперь жалею.
McFlooder писал(а):Хм... Вирусный маркетинг - это всего лишь способ рекламы, абсолютно безвредный и никаким боком не относящийся к компьютерным вирусам.
Именно это и хотела сказать.
Это всего лишь способ "вирусного" распространения ссылок.

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Сообщение siagma » Пт окт 10, 2008 6:47 pm

alla писал(а):Перед этим почитала отзывы в инете, - много лестных.
Да, я тоже заглянул на spyware-ru, там хвалят эту утилиту. Но!!! У меня она повела себя как типичный вирус. А именно - после нескольких минут работы отрубалась локалка, так что предыдущий пост я начинал в XP, а потом заканчивал, перегрузившись в висту. (Дело было на работе, но шеф благосклонно смотрел на мои опыты - сказал ему, что проверяю новый антивирус :) ). Возможно, в нашей локалке срабатывала какая-то защита.
Так вот, во 2-х, блокировался файрвол, приходилось пускать его в ручную, и он определял попытки выхода в интернет от неких dll, которых раньше не было! Да и с какой стати при первом запуске и каспер не выходил из автозагрузки? Дело явно темное, если не сказать хуже. К сожалению, не успел исследовать это дело дальше, поскольку сегодня нас разогнали с работы пораньше по случаю местного праздника :)

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1393
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Сообщение McFlooder » Пт окт 10, 2008 7:32 pm

alla писал(а):Здравая мысль! Но, к сожалению законодательство не в ту сторону смотрит.
Законодательство то смотрит именно в ту сторону, раз есть соответствующая статья. А вот правоохранительные органы не смотрят в эту сторону никак.
siagma писал(а):А винду еще до этого все равно решил переставлять.
Видно винда пиратская, а то бы ты не соглашался с такой легкостью на переустановку :)
Менделеев, проснувшись от кошмара, подумал: "Всё, больше никакой химии! Перехожу на водку!"

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Сообщение siagma » Сб окт 11, 2008 1:52 am

alla писал(а):Упс! Embarassed Сожалею. Я в принципе для информативного обсуждения выложила.
Да никаких обид, мне просто захотелось проверить эту штучку :). Негативный опыт даже более ценен.
McFlooder писал(а):Видно винда пиратская
Винда лицензионная, но активация пиратская :D . Вообще-то там у меня два диска, один SATA, другой IDE, и на каждом по две операционки, одна из них Vista Ultimate. Даже полный обвал одной из осей - не трагедия, а интересное приключение. :D . Но я все равно уже решил перекраивать диски, возможно, посажу в какой-нибудь раздел убунту. Моя ошибка в том, что начал эксперименты на рабочей винХР.
Эта ComboFix, кстати, ни слова не говоря снесла пару файлов из каталога винды, ну хоть бы предупредила :roll: . После длительных раздумий - думал, уж не повисла ли - выдала длинный невразумительный файл отчета, в конце которого сообщила, что malware не найдено. На фига ж было сносить файлы?
Мораль такая ( особенно для любителей сыра)- не очень то доверять добрым дядям и самопальным утилиткам. :) .

Добавлено 13.10.08
Сегодня более внимательно разобрался с этой ComboFix.
Каспер после проверки обнаружил пару файлов, которые он определил как вирусы, которые однозначно остались после ComboFix:
вирус Heur.Invader (модификация) Файл: C:\System Volume Information\_restore{320061E5-19174EA3A4FC97E4E8516496}\RP181\A0043549.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe:
вирус Heur.Invader (модификация) Файл: C:\Documents and Settings\siagma\Local Settings\ApplicationData\Netscape\Navigator\Profiles\7l2o65ik.default\Cache\C2152591d01//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe
В папке винды нашел несколько файлов, один из которых (VFIND.EXE) - остаток той же утилиты, и еще штук 5 возможно того же происхождения. Вычистил все вручную.
Куча dll, потребовавших выход в интернет, оказались принадлежащими службе обновления винды. Фокус в том, что я эту службу давно отключил, теперь она вдруг объявилась снова. Кроме того, оказался включенным виндовый файрвол, про который я уже начал забывать, что он есть. Пришлось по новой отключать все эти вредные службы.
Agnitum Outpost оказался переведен в фоновый режим. А я об этом просил? Вот такая самодеятельность.
Перестали работать ранние (до 10.10.08) точки отката Windows. К чему бы это?
В свете сказанного появились большие сомнения в альтруизме авторов сего творения.

Аватара пользователя
diletant
Специалист
Сообщения: 868
Зарегистрирован: Чт май 08, 2008 4:16 pm
Откуда: Baku

Re:

Сообщение diletant » Вт янв 13, 2009 1:24 pm

siagma писал(а):По этой ссылке: http://www.spyware-ru.com/?p=49 лежит статья "Новые подделки под антивирусные и антиспайварные программы", цитата оттуда:"За прошедший месяц появилось множество поддельных антивирусных и антиспайварных программ, все они хотят одного – денег, за удаление того, чего нет. Кстати, трояны посредством которых они попадают на компьютер пользователя они так же не удаляют."
Есть способы лечения и утилиты для этого - может, кому понадобится.

Страсти мордасти! На этом же сайте есть такое сообщение :
" Прекрасно работает и не конфликтует с уже установленными на компьютере антивирусными и антиспайварными программами. "
У меня стоит Dr Web Spider. Насколько вышеизложенное соответствует действительности.
И как им рользоваться для диагностики. Комбинировать ли с традиционными антивирусами или использовать только в указанных в нашем топике чрезвычайных обстоятельствах?

Ответить