[VaIerik]

Это в каком окошке написано? После проверки или в списке событий?Если после проверки то нужно ниже нажать на действия, и удалить, иначе каспер по умолчанию ждет реакции пользователя.

[7lu-chik]

Написано после проверки, но ниже в окошке написано только “поместить на карантин”, что это за карантин?

[Kiril__777]

в карантин кладут сомнительные объекты или вирусы например, причем из карантина этот файл не убежит и не сделает ни чего плохого. в случае чего из карантина можно извлеч все что вы туда скинули без искажения самого содержимого файла.у вас какой kis/kav?

[7lu-chik]

А что такое kis/kav?

[Kiril__777]

я проглядел, у вашей подруги kis, каспер инет секьюрити, кароче антивирь+фаервол(+проверка инет трафика). версия проги какая, 5, 6, 7, 8? советую 8-ю, если надо помогу с ключиком.перехватчик удален?

[7lu-chik]

Версия 8, его ей недавно установили до мая следующего года, вы не могли бы объяснить для чайников что такое прехватчик?

[Kiril__777]

так вы же сами писали “перехватчик клавиатуры”, а я неправильно написал, отсюда и непонятки.недавно антивирь поставили? просто на днях вышла “типа финальная” версия 8.0.434 предыдущие испытывали на немцах.так проблема решилась? а то чувствую немношко флуд начинается. если надо могу отправить настройки антивиря, #аськи указан в моем профиле.

[7lu-chik]

Нет там вроде какая-то 8.00.357 версия!

[Fighter]

[quote name='7lu-chik'] проблема: проник вирус Keylogger [/quote]На самом деле это (как правило) не вирус, просто програмный хук, то бишь перехват управляющих кодов клавиатуры (регистратор нажатий клавиш) – простейший пример Punto Switcher [link url='http://www.punto.ru/'] (ссылка) [/link] – программа обрабатывает кода в соответствии с заданными установками и при необходимости переключает (переводит раскладку текста) в англ/рус. По определению функций – клавиатурный перехватчик/шпион. [link url='http://www.viruslist.com/ru/analysis?pubid=204007536'] (ссылка) [/link]Если знаешь что программа на которую поднялся детект однозначно не заражена/не вирус имеет смысл добавить её в список исключений. Если все слишком сложно 🙂 – отключи эвристик (проактивную защиту).[quote name='7lu-chik'] вроде какая-то 8.00.357 версия! [/quote]Последняя версия (финал) – 2009 (8.0.0.454)KAV – Антивирус Касперского 2009 [link url='http://www.kaspersky.ru/kaspersky_anti-virus_downloads?downlink=206911107'] (ссылка) [/link]KIS – Kaspersky Internet Security 2009 [link url='http://www.kaspersky.ru/kaspersky_internet_security_downloads?downlink=206911108'] (ссылка) [/link]Для более полной работы рекомендую KIS – он и для интернета и локально на машине обеспечит защиту. KAV – его упрощенный вариант – без web.

[Kiril__777]

[quote name='7lu-chik'] Нет там вроде какая-то 8.00.357 версия! [/quote]вот это и есть предыдущая европейская версия, которую тестили на немцах и прочих народностях европы. а в снг пришла офицально уже 8.0.0.454 [link url='http://support.kaspersky.com/kis2009/tech?qid=208279879'] подробнее о различиях [/link].[quote name='Fighter'] Если все слишком сложно – отключи эвристик (проактивную защиту). [/quote]угу, особено когда базы староваты это будет последним гвоздем, так сказать.[quote name='Fighter'] KAV – его упрощенный вариант – без web. [/quote]о точнее без фаервола, анти-фишинга, анти-дозвона и мош чего еще не хватает, (гуглить прям совсем в лом) если не ошибаюсь.

[Fighter]

[quote name='Kiril__777'] это будет последним гвоздем, так сказать. [/quote]Ну я же не зря написал – “если будет слишком сложно” – в 8-ке базы включенные в установочный пакет достаточно/относительно свежие 🙂 Не зря при установке есть выбор – “обычный” и “интерактивный”. А при всех включенных детектах.. хм.. сравнительно небольшой процент пользователей сразу определит за что отвечает ветка реестра (например) “HKLM\SYSTEM\ControlSet002\Control\Session Manager\Memory Management” и можно ли разрешить программе устанавливать ключ в эту ветку.Все это ИМХО и данной ветке является отвлеченным флеймом (модеры – сорри) 🙂

[ndg3]

[quote name='Fighter'] отключи эвристик (проактивную защиту). [/quote]Извините, эвристик и проактивная защита – это одно и тоже?

[Странник]

У меня стоит стоит НОД32. Недавно лазил по Инету и зашел на сайт после которого начала появляться информация об аттаке вирусов-троянов. Изначально НОД удалил штук 5. Я в трансе!Проверил НОДом глубоким анализом нашел еще штук 5. Запустил Актив порт видны хвосты троянов и при запуске Internet Explore видно что трафик уходит в некуда. Скачал с сайта Д.Веб антивирусную программу запустил на глубокий анализ.Еще штук 8 выявило.Для меня это что-то новенькое!!! Теперь вроде бы стало спокойно. Трафик неуходит в некуда и актив порт хвосты не показывает.Итог, зашел на сайт и нашел на нем почти два десятка вирусов-троянов.Разве такое бывает?

[ndg3]

Добавлю к своему предыдущему посту:В остальном абсолютно согласен с Fighter, не факт что это “вредоносный” хукер (следует понимать, созданный в корыстных целях), но и исключать этого не стоит. Было бы правильней указать на какую программу ругается антивирь. У АКасперского не все “кричащие таблички” обозначают вирус. Это может быть какая-либо специализированая программа. Даже скажу, что не все программы обнаруженные антивирусом как вредоносные, на самом деле являются таковыми. Здесь все дело в эвристике, задача которой определять видоизмененные или полиморфные вирусы. Эвристик определит вероятность что файл запакован/зашифрован. Если меньше порога – отвалится. Если он определит что чем зашифровано движку неизвесто – скажет что это похоже на Win32 вирус. Скорее всего 80%, что это так и есть, но есть вероятность, что это не вирус. Был случай: писал программу, после компиляции екзешника Касперский выругался на него, мол это троян.

[Fighter]

[quote name='ndg3'] эвристик и проактивная защита – это одно и тоже? [/quote]нет конечно 🙂 , но так как служба эвристического анализа использует модуль проактивки (точнее его базовый функционал /выдержка из хелпа: “Эвристический метод, в отличие от сигнатурного метода, нацелен на обнаружение не сигнатур вредоносного кода, а типичных последовательностей операций, позволяющих сделать вывод о природе файла с достаточной долей вероятности.”/ – просто выпоняется в виртуале) – я обобщил эти понятия.Извиняюсь если кого ввел в заблуждение – имелась в виду именно проактивная защита – в принципе можно даже не вырубать, а посмотреть и оставить то, что понятно (всегда есть возможность восстановить базовые настройки)..еще раз сорь за флейм 🙂

[Автор]

Сообщения