Нали това направих , някой оттях ги хвана , но тоя не успя

Да повечето хвана но на този се осра тотално.Мислех да се позадържи поне седмица ама...И което ми направи впечатление при останалите файлове,които пробвах-действаше тихо и смъртоносно НО...си намери майстора.

Фиксер не е въпросът в това да стартирам файла и Есет Смарт да спре инсталацията.Нали се сещаш какви ла**а стават така...Предпочитам да го спре преди да е влязъл през вратата,а не като седне на масата да го гони

Ще почакам и ще я пробвам отново.

Редактирано 3 октомври 200817 г. от nikssi (преглед на промените)

Програмата към адуери е слаба , иначе другите вируси си ги лови. Сега включих към защитата и Windows Defender , тя блокира MicroAV

Фиксер не е въпросът в това да стартирам файла и Есет Смарт да спре инсталацията.Нали се сещаш какви ла**а стават така...

Приятел , може много да знаеш и разбираш от Kaspersky , но при ESET нещата са други (и много по-правилни по мое мнение) . ESET умишлено не засичат инсталационните файлове на spy/ad приложения . Това са сами по себе си напълно безвредни exe-та , които имат за цел :

- или да разпакетират други опасни такива

- или при стартирането си да download-нат опасните файлове

Когато разпакетирането започне или когато програмата пожелае outgoing достъп , ESS kill-ва ли ги , kill-ва ги . Нали ?

Добре , казвате , че искате дори да не позволява на потребителя да изтегли инсталационния файл на този adware . Добре , ама не може така , защото хакерите почти ежедневно променят инсталационните файлове с други (погледнете XP Antivirus 2008 и 2009) . Та , друга причина да не се засичат е че инсталационните файлове се променят постоянно и няма смисъл от ESET да добавят дефиниции за неща , които ще ги има буквално ден/два до седмица .

И няма да останат "ла**а" , защото когато зловредния файл се засече и премахне в повечето случаи инсталацията на самия adware/spyware ще бъде прекъсната .

Поздрави :-)

Програмата към адуери е слаба , иначе другите вируси си ги лови. Сега включих към защитата и Windows Defender

Windows Defender е много добра програма , независимо какво някои хора смятат за нея . Разбира се добрите все ни плюят.

Редактирано 4 октомври 200817 г. от mr.bigbrother4 (преглед на промените)

name='mr.bigbrother4' date='4.10.2008г. в 07:45ч.' post='1098512']

. ESET умишлено не засичат инсталационните файлове на spy/ad приложения . Това са сами по себе си напълно безвредни exe-та , които имат за цел :

- или да разпакетират други опасни такива

- или при стартирането си да download-нат опасните файлове

Как така безвредни? На кого е присъщо подобно поведение?

Редактирано 4 октомври 200817 г. от mihnev_sz (преглед на промените)

Windows Defender е много добра програма

Бих казал Отлична...

----------------------------

Немога да кажа същото за ЕСЕТ съжалявам...

Приятел , може много да знаеш и разбираш......

Не желая да пълня темата с дивотии.Отговора ми е тук

Поздрави и умната със стената на НОД 32

След тридневно стабилно функциониране на НОД 32 отново го заместих с Икарус и след пълно сканиране австрийският продукт установи 7 вируса - класифицира ги като Virus.Win32.Gamona,not-a-virus:Monitor.Win32.Perflogger.163,not-a-Virus.Hacktool.Keygen.Nero. Феновете на ESET могат да потърсят инфо в мрежата за тези творби. Trojan.Vundo бе установен още през първия ден. Нод 32 е бърз, защото проверката му е повърхностна. Икарус проверява по-задълбочено, отнема повече ресурси и е малко по-бавен. Предпочитанията ми засега си остават към Ikarus,Symantec , McAfee. Nod 32 е в невъзможност на практика засега да им е реален конкурент. Не е нормално всеки ден да се чуди човек с какво да чисти след него. Защо след Икарус спомагателните програми седмици наред не намират нищо ? Бих желал да няма раздразнени от това откровено мнение. Ако все пак съм ядосал фенове на ESET - те могат да проверят споделеното от мен и да помогнат за развитието на любимия си продукт. Поздрави

След тридневно стабилно функциониране на НОД 32 отново го заместих с Икарус и след пълно сканиране австрийският продукт установи 7 вируса - класифицира ги като Virus.Win32.Gamona,not-a-virus:Monitor.Win32.Perflogger.163,not-a-Virus.Hacktool.Keygen.Nero.

............................

TNN, може ли малко по-точно. Защото не разбирам следната ситуация при теб: Ikarus намира вирус (и), който е класифициран като not-a-virus (не е вирус). Явно бройката не вирусите не е седем, а по-малко.

Като изключим фалшивите индикации, разбира се.

Редактирано 4 октомври 200817 г. от nologo (преглед на промените)

След тридневно стабилно функциониране на НОД 32 отново го заместих с Икарус и след пълно сканиране австрийският продукт установи 7 вируса - класифицира ги като Virus.Win32.Gamona,not-a-virus:Monitor.Win32.Perflogger.163,not-a-Virus.Hacktool.Keygen.Nero. Феновете на ESET могат да потърсят инфо в мрежата за тези творби. Trojan.Vundo бе установен още през първия ден. Нод 32 е бърз, защото проверката му е повърхностна. Икарус проверява по-задълбочено, отнема повече ресурси и е малко по-бавен. Предпочитанията ми засега си остават към Ikarus,Symantec , McAfee. Nod 32 е в невъзможност на практика засега да им е реален конкурент. Не е нормално всеки ден да се чуди човек с какво да чисти след него. Защо след Икарус спомагателните програми седмици наред не намират нищо ? Бих желал да няма раздразнени от това откровено мнение. Ако все пак съм ядосал фенове на ESET - те могат да проверят споделеното от мен и да помогнат за развитието на любимия си продукт. Поздрави

Имам същото впечатление.Но ще го оставя да ме позадръсти.Заби на няколко пъти в места където Кис 2009 функционира нормално.Повечето файлове които теглих ги пропуска още в мрежата,някои трие впоследствие НО архивите...как е било при тебе с тях?

Бърз? Разликата при задълбочена проверка на харда е 10 минути в полза на ESS.Интернета не е толкова бърз с него изобщо митовете са повече от реалностите.

Сравнявам Икарус и Нод 32 при настройки по подразбиране- тези 3 "вируса" ги намери на 7 места. Не зная защо австриецът отброява някои от творбите като вируси, а ги класифицира странно - сродни неща съм констатирал и при Касперски. Добре е да се сподели експертно мнение.Изтри ги - дали са фалшиви или реални е доста сложен въпрос - според мен са реални. Смятам да деинсталирам Икарус и да го заместя с Avira Premium 8 - досега тя на 3 пъти нищо не е намирала след Икарус -значи му отстъпва като ниво на възможности - извод от пробвания през септември. Същото е и с Нод 32. Поздрави

..................

Смятам да деинсталирам Икарус и да го заместя с Avira Premium 8 - досега тя на 3 пъти нищо не е намирала след Икарус

..................

Ако се смени програма за сигурност с друга и втората намери "вирус" или зараза, не винаги това означава, че втората програма е по-добра от първата. По-добре е да се изследва обстойно намерената зараза, а не да се сипят венцехваления без аргумент. Лошото е, че изследването на заразени файлове не е по силите на начинаещи потребители. Няма значение коя е операционната система, важно е да знаем какво точно правим.

След тридневно стабилно функциониране на НОД 32 отново го заместих с Икарус

А, Стига бе...

след пълно сканиране австрийският продукт установи 7 вируса - класифицира ги като Virus.Win32.Gamona,not-a-virus:Monitor.Win32.Perflogger.163,not-a-Virus.Hacktool.Keygen.Nero

Виж сега "разбирачо", отиди на:

http://www.eset.bg/info/threatsdictionary.html

и прочети кое, какво е и за какво прави.

За този Gamona нищо не намерих. Perflogger е keylogger, тук може би е грешката. А този Keygen кога си го изтеглил и той може ли да се брои за опасност, според теб?

Нека обобщим:

Gamona - няма информация

not-a-virus:Monitor.Win32.Perflogger.163 - Keylogger, който може би не се засича. Не е вирус.

not-a-Virus.Hacktool.Keygen.Nero - Няма достатъчно информация. Не е вирус, а инструмент.

Не стига, че не можеш да смяташ, не можеш да различиш вирус от друга заплаха и на специалист са имаш, оценител.... адски смешно.

Нод 32 е бърз, защото проверката му е повърхностна. Икарус проверява по-задълбочено, отнема повече ресурси и е малко по-бавен.

Толкова незапознат с нещата човек си, че просто нямам думи.

Не е нормално всеки ден да се чуди човек с какво да чисти след него.

разбивач си. Много интересно за пръв път от теб го чувам, каква случайност... Ти от къде знаеш, че примерно след Ikarus нямаш "вирус"? Иначе за теб да, ако някоя антивирусна не открие нещо при теб, значи е пълен фауш... При теб съм сигурен, че има един вирус и той е много яко заседнал в теб, ако не си ти вируса разбира се. Най-добре форматирай и хвърли компютъра през терасата така ще има много доволни хора.

Защо след Икарус спомагателните програми седмици наред не намират нищо ?

Виж сега, той Ikarus всичко трие, то не остава за други нищо, даже false positive не им дава възможност да направят, просто....

Не зная защо австриецът отброява някои от творбите като вируси, а ги класифицира странно - сродни неща съм констатирал и при Касперски.

Какво им е странното, освен името? Virus.Win32..... тия китайци вървят обратно на общоприетото...

Добре е да се сподели експертно мнение.

Какво разбираш по "експертно мнение"? Питам, защото ти разбираш нещата по различен начин. Ако искаш ще се обадим на краля на Китай.

Изтри ги - дали са фалшиви или реални е доста сложен въпрос - според мен са реални.

Ето.... това е истината. Абе.... дали са вируси или не са, дали са опасни или не, важното е да се трият, пък после NOD32 е такъв, NOD32 е онакъв. Сложен е пък ти веднага ги разбираш коя греши или не греши.... така се изложи с това изречение....

Редактирано 4 октомври 200817 г. от Fixer (преглед на промените)

ESET с основание е извън челната 20-ца в света. Авира отново нищо не намери след Икарус - съвсем не е така обаче след Нод 32 ! Не са нужни кой знае какви експертни познания - достатъчно е логично обосновано мислене и подобни проверки-съпоставки. Те са си нещо като директна елиминация.Правил съм го и с други продукти. Никой от тях не смятам да купувам или да продавам, поради което нищо не рекламирам.Икарус също не е идеален - замислям се да го съпоставя по същия начин със Sophos.Сега ОС при мен не е напълно чиста - доказателствата са в логовете на Mamutu и Comodo - блокирам, но събитията са си факт. Всъщност аз мога да съм само с тези защитни стени и без никакъв антивирус. Изобщо няма да е нужно да чистя след него. Това си е чиста загуба на време. И не е трудно. Поздрави

Как така безвредни?

Ами така . Това exe нито ще ти направи нещо , нито ще ти увреди файлове . Това или ще опита да се свърже с отдалечен сървър , или ще започне копиране на файлове (които файлове вече могат да са опасни) , създаване на ключове в регистрите за какво ли не , вкл. и стартиране на услуга , прочие.

Ами така . Това exe нито ще ти направи нещо , нито ще ти увреди файлове . Това или ще опита да се свърже с отдалечен сървър , или ще започне копиране на файлове (които файлове вече могат да са опасни) , създаване на ключове в регистрите за какво ли не , вкл. и стартиране на услуга , прочие.

И какво правим тогава ако нямаме защитна стена?Прави връзка с отдалечен сървър,той с друг...Какво правим

Утре го пускам споко и ще пиша после.Мислех да оставя тая работа на специалистите но ще пробвам като любител.

Ами така . Това exe нито ще ти направи нещо , нито ще ти увреди файлове . Това или ще опита да се свърже с отдалечен сървър , или ще започне копиране на файлове (които файлове вече могат да са опасни) , създаване на ключове в регистрите за какво ли не , вкл. и стартиране на услуга , прочие.

Ясно,в смисъл самото замисляне на неговото действие,би трябвало да се зачита като заплаха,един вид троянско поведение,според мен.

http://www.nigma.ru/index.php?s=Virus.Win3...=1&lang=all За Fixer - и да не се плаши да ползва комбинираното търсене с най-добрата търсеща система в света. Поздрави

И какво правим тогава ако нямаме защитна стена?

Говориш глупости !

Ако нямаш защитна стена , даден downloader ще ти е най-малкия проблем . Компютъра ти отдавна преди това ще е атакуван от някой хакер или червей.

Иначе за другото:

Разбира се,че не я познавам достатъчно.

Ключово изречение в целия ти отговор - ти НЕ познаваш продуктите на ESET .

Когато разпакетирането започне,не се знае в този процес как ще се държи ESS ами ако в този момент се случат и други неща...

Ами ДА , тока може да изгасне , котката да прегризе някой кабел , земетресние да започне , всичко е възможно .

които допълнително ще натоварят системата и програмата?

И какво ? Казваш , че ако с-мата е по-натоварена , ESS ще спре да работи ? Ще спре да сканира и блокира ? Скъпи , това не е Kaspersky , която (пораби изключително тромавия си двигател)

има възможност да suspend-не временно планирано сканиране , напрамер

И програмата се издъни И къде е гаранцията,че после всичко ще е чистичко?

Аз ти давам гаранция Ако искаш я приемай И не , не се издънила .

Не го засича значи и впоследствие не ще го "излекува"

Пак казвам , че това не е Kaspersky , а Интелигентната компютърна защита !

По подразбиране не беше зададено да проверява пакетирани файлове,но аз сложих чавката.Все пак имам малко култура в ползването на подобни програми НО Пешо от Вакарел например ще го направи ли?Най вероятно после ще пише за проблем ТУК и ще го лекува с MBAM

Пешо от Вакарел , или Иванчо от Каспичан са повече от добре защитени дори с настройките по подразбиране . Това , което казваш , че проверката на пакетирани ф-ве била изключена отново показва , че не познаваш ESET достатъчно добре .

Ако се загледаш в модула за защита в реално време ще забележиш , че тези опции за изключени само за on-access сканиране , защото ако те бъдат включени , ще бъде извършено емулиране , което отнема технически повече време и ще

доведе до висока консумация на CPU . Използване на Advanced heuristics и сканиране на Run-time packers е включено по подразбиране само за новосъздадени и модифицирани файлове , което е доста сигурна опция , защото новите файлове са тези , които

са опасни.

А така и какво ще спре изтеглянето им ?

Ако имаме downloader и той се опита да изтегли зловреден код , самия downloader може да бъде спрян от ESS (защитната стена) , а самия опасен код (нарича се payload) от антивирусния модул.

Ами ако е инсталиран не ESS а например NOD 32

Ами ако изгасне тока? Говорим за ESET Smart Security , не намесвай NOD32 .

Прочети тази тема и ще видиш (дано) как някои лъжат

http://www.eset.bg/forum/viewtopic.php?f=9...e661e805a453f7e

Ясно,в смисъл самото замисляне на неговото действие,би трябвало да се зачита като заплаха,един вид троянско поведение,според мен.

При цялото ми уважение , това е невъзможно . Такова поведение имат и много легитимни програми . По абсолютно същия начин (чрез downloader) се инсталира Google Chrome , Microsoft OneCare , продукти на McAfee , ZoneAlarm free firewall...

При цялото ми уважение , това е невъзможно . Такова поведение имат и много легитимни програми . По абсолютно същия начин (чрез downloader) се инсталира Google Chrome , Microsoft OneCare , продукти на McAfee , ZoneAlarm free firewall...

Аз се водя от този пост:

name='mr.bigbrother4' date='4.10.2008г. в 07:45ч.' post='1098512']

. ESET умишлено не засичат инсталационните файлове на spy/ad приложения . Това са сами по себе си напълно безвредни exe-та , които имат за цел :

- или да разпакетират други опасни такива

- или при стартирането си да download-нат опасните файлове

затова за мен подобно поведение е, като един вид потенциална заплаха.Или поне да бъдат следени под лупа,както КИС прави.

Редактирано 4 октомври 200817 г. от mihnev_sz (преглед на промените)

ASpace, в края на краищата пробва ли това с ESS, NOD32 или с нещо друго:

http://rapidshare.com/files/150603944/virus.zip.html

Ако си го пробвал ще може ли едно шотче, вместо да пишеш надълго и нашироко какво трябвало да стане?

ASpace, в края на краищата пробва ли това с ESS, NOD32 или с нещо друго:

http://rapidshare.com/files/150603944/virus.zip.html

Да .

Каквото трябва се засича . Надълго и нашироко ти обяснявам как стоят нещата винаги и попринцип при ESET - което включва и настоящият случай.

Да .

Каквото трябва се засича . Надълго и нашироко ти обяснявам как стоят нещата винаги и попринцип при ESET - което включва и настоящият случай.

Ми дай един лог, да видим какво е станало. Напомням за втори път. Както виждаш, слушаме литургиите ти с търпение.

останалите засичат ли нещо, то не е задължително да е заплаха и ESET няма да добавят нещо, което не е заплаха, защото останалите го добавят. Така че, ако не бъде добавено ... значи не е заплаха и останалите грешат.

-------------------------------------------------

С този начин на мислене ви очаква злощастно бъдеще...

Явно хората работещи в ЕСЕТ са доста мързеливи,но за реклама ви бива признавам.

Да .

Каквото трябва се засича . Надълго и нашироко ти обяснявам как стоят нещата винаги и попринцип при ESET - което включва и настоящият случай.

Благодаря за откровението ти.Задачата която си поставих е изпълнена.Остава и да си обновите базите

Ами ДА , тока може да изгасне , котката да прегризе някой кабел , земетресние да започне , всичко е възможно

Ами ако изгасне тока? Говорим за ESET Smart Security , не намесвай NOD32 .

Няма да отговарям на безмисленият ти по горе пост и очаквам от един "професионален чистач на вируси" съответните шотове.Описание как се е държала програмата.Естествено при добро желание и малко хъс.Всеки потребител настоящ или бъдещ ли ще трябва да познава в детайли тази ваша прехвалена програма?Излязохме от темата.Моите уважения но отговорите от Касперски Лаб са наистина професионални.Не празни приказки.

Опитвам се да ви стана фен отказахте ме.

Пак казвам , че това не е Kaspersky , а Интелигентната компютърна защита !

Наистина не е. Ей,най после да признаеш,че не сте на нивото на Касперски Толкова интелигентна,че стои по скоро за украса.

Скъпи , това не е Kaspersky , която (пораби изключително тромавия си двигател)

Не видях да е толкова по бърза в сравнение с KIS 2009/8.0.0.454a/ с някакви си десетина минути.Исках лично да се убедя а не да пиша само прочетени някъде неща.

Аз ти давам гаранция Ако искаш я приемай И не , не се издънила .

Ха,ами като крашне после Вие ли ще ми връщате загубите?И всички загубени клиети затова,че системата се е скапала? Я,по ясно с гаранцията.

Леле

Мислех да пробвам,но НЕ свръшете вашата работа.В края на краищата ВИЕ сте ПРОФЕСИОНАЛНИЯТ ЧИСТАЧ НА ВИРУСИ.

Само един може да е номер 1 ! Защо да се захващаме с втория ? .... Наистина защо изобщо да инсталиране Вашите продукти

при такива отговори и компетентно мнение.

Мерси

останалите засичат ли нещо, то не е задължително да е заплаха и ESET няма да добавят нещо, което не е заплаха, защото останалите го добавят. Така че, ако не бъде добавено ... значи не е заплаха и останалите грешат.

-------------------------------------------------

С този начин на мислене ви очаква злощастно бъдеще...

Явно хората работещи в ЕСЕТ са доста мързеливи,но за реклама ви бива признавам.

Хм нали няма да ми кажеш,че си ясновидец.Защото удари десетката май.Прав си.Нека си крият главата там ...в пясъка.

Редактирано 4 октомври 200817 г. от nikssi (преглед на промените)

Ясно,в смисъл самото замисляне на неговото действие,би трябвало да се зачита като заплаха,един вид троянско поведение,според мен.

Подкрепям казаното . ASpace, с описаното от теб поведение на безобидните, пак според теб, файлове може да се обозначат типичните troyan/backdoor програми и умният Eset Smart Security не ги бръсне за слива, демек не са вируси.....Заради пропуск на подобен род програми приключих с Kaspersky AntiVirus- несравнимо по-добър

от NOD 32, така, че.......тая лимонада си я наливай в собствения задник, не в нашите!