Avast WEBforum
Non-English Zone => Русский => Topic started by: AlexBug on July 04, 2010, 06:29:24 PM
-
AVAST не видит этот вирус. Куда отправить папку и autorun.inf с вирусом для проверки????
-
Способ 1: откройте карантин на вкладке обслуживание(в версии 5),нажмите правой кнопкой по пустому месту карантина,выберите Добавить. В открывшемся окне выберите файл вируса. После этого нажмите правой кнопкой мыши на добавившемся в карантин файле,выберите Передать в лабораторию. Заполните поля. Файл будет отправлен во время следующей попытки обновления баз.
Способ 2. Запакуйте файл вируса в архив с паролем virus и отправьте архив на virus@avast.com с указанием пароля на архив в теле письма(желательно на английском)
-
Способ 1: откройте карантин на вкладке обслуживание(в версии 5),нажмите правой кнопкой по пустому месту карантина,выберите Добавить. В открывшемся окне выберите файл вируса. После этого нажмите правой кнопкой мыши на добавившемся в карантин файле,выберите Передать в лабораторию. Заполните поля. Файл будет отправлен во время следующей попытки обновления баз.
Способ 2. Запакуйте файл вируса в архив с паролем virus и отправьте архив на virus@avast.com с указанием пароля на архив в теле письма(желательно на английском)
СПАСИБО ПОНЯЛ
-
AVAST не видит этот вирус. Куда отправить папку и autorun.inf с вирусом для проверки????
Чтобы в будущем не попадаться на этот вирус - есть действенный способ.!!!!!
1. Создай любой текстовый файл, с минимальным количеством букв, и назови его autorun
2. Переименуй расширение txt, обозвав его inf
3. Получится файл autorun.inf с простым текстовым вложением без вируса.
4. Отформатируй флэшку, и запиши туда этот файл.
5. Никогда не удаляй этот файл!!!!
Больше на эту флэшку вирус autorun.inf не попадёт.
......И вам будет счастье! ;D ;D ;D
-
Друзья, есть такая программа, Зоркий Глаз-блокирует автораны, с антивирусами не конфликтует
-
ИМХО, самый простой способ защититься от авторанов - это воспользоваться прогой Panda USB Vaccine (http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/), собственно от производителя антивирусного ПО Panda. Прога исправляет значение параметра в таблице FAT, навсегда защитив autorun.inf от записи. Защищает как флэшки, так и винчестер =)
-
во-во, панда юсби вакцина - то, что доктор прописал. и еще можно в системе автозапуск отключить.
-
О чём вы тут только болтаете? Аваст и есть средство для борьбы с автозагрузочными вирусами - он по умолчанию сканирует все подключаемые медиа.
-
George Yves, мы говорим о том, что не представляется возможным таскать с собой аваст на флэшке, чтоб он эту флэшку защищал от авторанов. Аваст защищает только тот ПК, на который он установлен (как и любой другой антивирус) и ничто не мешает заразе забраться на флэшку с зараженного ПК. В итоге, хоть авторан и не попадет на твой ПК, поскольку там установлен аваст, но он попадет на другие ПК, где нет защиты...
Проще защитить флэшку манипуляциями с файлом autorun.inf и быть уверенным, что если какая зараза на нее и проберется, эта зараза будет безопасна и не сможет запуститься автоматически при подключении флэшки к ПК.
-
Чтобы в будущем не попадаться на этот вирус - есть действенный способ.!!!!!
1. Создай любой текстовый файл, с минимальным количеством букв, и назови его autorun
2. Переименуй расширение txt, обозвав его inf
3. Получится файл autorun.inf с простым текстовым вложением без вируса.
4. Отформатируй флэшку, и запиши туда этот файл.
5. Никогда не удаляй этот файл!!!!
Больше на эту флэшку вирус autorun.inf не попадёт.
......И вам будет счастье! ;D ;D ;D
Мда... Всякое читал на форумах, но такое... Это некорректный совет. Каждый уважающий вирмейкер проверяет и перезаписывает autorun.inf
О чём вы тут только болтаете? Аваст и есть средство для борьбы с автозагрузочными вирусами - он по умолчанию сканирует все подключаемые медиа.
Как отреагирует антивирус если на флешке вирус запакован неизвестным авасту упаковщиком? Как отреагирует антивирус если на флешке бинарный файл не упакован вообще и его сигнатур нет в списке вир. сигнатур аваста?
-
Как отреагирует антивирус если на флешке бинарный файл не упакован вообще и его сигнатур нет в списке вир. сигнатур аваста?
Вот! И я об этом же :)
офф.: barsukRed, превед!(http://www.avsoft.ru/bitrix/images/forum/smile/drinks.gif)
-
на моих компах отключены автозапуски со всех носителей и всякими способами: вручную, при помощи АВЗ, добавлением рег-файла, средствами винды. Подхваченые автораны и сопутствующие файлы с флешек удаляю вручную через тотал. Аваст иногда успевает раньше среагировать. А чужие компы - ну, как говорится, спасение утопающих - дело рук... :P
офф.: barsukRed, превед! (http://files.myopera.com/Creat0R/Opera_AC/Icons/Kolobki/drinks.gif)
-
Чтобы в будущем не попадаться на этот вирус - есть действенный способ.!!!!!
1. Создай любой текстовый файл, с минимальным количеством букв, и назови его autorun
2. Переименуй расширение txt, обозвав его inf
3. Получится файл autorun.inf с простым текстовым вложением без вируса.
4. Отформатируй флэшку, и запиши туда этот файл.
5. Никогда не удаляй этот файл!!!!
Больше на эту флэшку вирус autorun.inf не попадёт.
......И вам будет счастье! ;D ;D ;D
Мда... Всякое читал на форумах, но такое... Это некорректный совет. Каждый уважающий вирмейкер проверяет и перезаписывает autorun.inf
Совет вполне корректный. Только создавать надо не файл, а папку (именно папку) с названием autorun.inf. И желательно сделать её скрытой и только для чтения.
И форматиривать ничего не надо. Просто создать такую папку на флэшке и всё.
-
Soldier, sergofun, привет !! :) :)
Совет вполне корректный. Только создавать надо не файл, а папку (именно папку) с названием autorun.inf. И желательно сделать её скрытой и только для чтения.
И форматиривать ничего не надо. Просто создать такую папку на флэшке и всё.
Нет,нет и нет. :) при написании механизма распространения вируса через флешки, вирмейкер в обязательном порядке проверит нахождение файла автозапуска и копии своего вируса. Это делается с помощью функций АПИ, которым пофигу скрытый или не скрытый файл, сменить атрибут даже ВАТ-файлом можно. Код на ассемблере будет в 10-15 строк всего. Это может сделать даже пионер, даже скопировать такой код можно с какого нибудь детского хакерского сайта/форума.
Другой вопрос что с помощью самой системы отключить запуск исполняемых файлов с флешек через политики ограничения программ. Это хорошо работает. Или использовать НТФС на флехе и там политики доступа. Тоже эффективно.
Возможно Вы имели ввиду что в этой папке должен быть еще и файл с некорректным именем? В фат32 системе будет трудно работать с такой папкой. Тогда вопрос, а сможет ли антивирус проверить корень флехи и папку с файлом? как он среагирует на такую флешку? Предлагаю Вам попробовать и рассказать об этом. :)
-
А что пробовать. Больше 2-х лет уже пользуюсь. Вирусы регулярно на флэшку цепляю (сам файл вируса), однако файл autorun.inf при этом не создаётся и соответственно при открытии флэшки вирус не запустится.
А скрытым и только для чтения папка делается для удобства пользователя - чтоб не мозолила глаза в проводнике и чтоб не удалить под горячую руку...
P. S. папка пустая
-
А что пробовать. Больше 2-х лет уже пользуюсь. Вирусы регулярно на флэшку цепляю (сам файл вируса), однако файл autorun.inf при этом не создаётся и соответственно при открытии флэшки вирус не запустится.
А скрытым и только для чтения папка делается для удобства пользователя - чтоб не мозолила глаза в проводнике и чтоб не удалить под горячую руку...
P. S. папка пустая
Если вы используете невидимость скрытых файлов то и на флешке не будет видно вируса и autorun.inf. К слову сказать аваст ОБЯЗАН прочитать название файла на который ссылается надпись в autorun.inf и проверить сразу по своей базе.
Представьте себе что вы вирмейкер. Вам нужно продумать запуск своего вируса с флешки. Проще всего сразу перезаписать autorun.inf не добавляя дополнительный код на проверку наличия постороннего ауторана. Вирусы, которые ведут себя так как наблюдали в ваших случаях скорее всего собраны с помощью конструктора. Соответственно и ловятся АВП хорошо.
-
Странный вы такой barsukRed. :) Как будто не понимаете о чём речь...
1. Скрытой папка делается не от себя, а от других временных пользователей моей флэшки (из категории чайников), чтоб не пугались и не удалили. А показ скрытых файлов у таких пользователей по определению отключен.
2. Avast! может и прочитает название файла, на который ссылается надпись в autorun.inf и проверит сразу по своей базе. А вдруг и нет этого вируса в базе ??? . А у категории вышеуказанных пользователей по определению также включен автозапуск со съёмных носителей. Вот и есть клиент для раздела "Помощь при вирусном заражении".
3. Я уже 17 лет пользуюсь файловыми менеджерами, где обязательно угляжу вредоносный файл, проверю своим антивирусом и если он промолчит, то отправлю вирусным аналитикам.
Как то так, как говорит magirus.
-
Да.Я Вас не понимаю. Не понимаю, как можно таким доверчивым быть... :) Скажите пожалуйста, что мешает определить autorun.inf -это файл или папка? Папка легко у-да-ля-ет-ся, если в ней нет файла с некорректным названием. Файл autorun.inf вообще удаляется на раз. Вирусы, которые не могут удалить папку autorun.inf - это прошлый век. Нет таких сейчас уже или это экспонаты в коллекциях. Ими даже нельзя тестировать антивирусы на серьезном уровне. ;)
Не верите мне -спросите у magirusа.
-
barsukRed, Nikol@y, перестаньте, давайте жить дружно (http://www.avsoft.ru/bitrix/images/forum/smile/drinks.gif)
Может лучше переключиться на YoKenny (http://forum.avast.com/index.php?topic=65374)? :)
-
:) Очень хочу думать, что Nikol@yне относится к нашей дискуссии как к склоке. По крайней мере я думаю что у нас просто обсуждение и поиск истины. :) И не более того.
-
Ïðîøó ïîìî÷ü â óäàëåíèè ÷åðâÿ. Êîãäà ïîäêëþ÷àþ ôëåøêó, íà ìîíèòîðå ïîÿâëÿåòñÿ ïðåäóïðåæäåíèå:
"Âèðóñ - F:\autorun.inf
èìÿ âèðóñà INF: Autorun-gen 2 [Wrm]
Òèï Âèðóñ ×åðâü
âåðñèÿ VPS: 101031-1, 31.10.2010"
Äàëåå ðåêîìåíäóåòñÿ ïåðåìåñòèòü â õðàíèëèùå.
Îäíàêî ïðè óäàëåíèè èëè ïåðåìåùåíèè â õðàíèëèùå íà ìîíèòîðå ïîÿâëÿåòñÿ ïðåäóïðåæäåíèå:
"Avast! Ôàéë íå óïàêîâàí. Íåâîçìîæíî îáðàáîòàòü ôàéë "F:\autorun.inf"
-
biko10, уважайте остальных - смените кодировку.