Когда начнет отлавливать троянов?

[Yurec66]

На прошлой неделе был случай. Два компа в одной сетке друг за другом начали отрубаться от сети, интернет не доступен, аськи, шмаски и скайпы не грузятся. Короче полная засада. Восстановление на предыдущую контрольную точку помогает до первой перезагрузки. Короче выяснилось, что какая то хрень отключает сетевые службы. И вроде рыская по нэту узнал, что это якобы некто Conficker. Напрашивается вопрос, когда Аваст научится отлавливать трояны? Это уже не первый случай.

[bagrat]

для этого есть второстепенные  программы: HitmanPro, UnHackMe

[Yurec66]

Хорошо, тогда подскажите где та граница, по которой нужно разделять от чего должен охранять Аваст и от чего все остальные ?

[bagrat]

Во первых, что у вас стоит AIS или Free? если аис, то  у вас должно быть все впорядке, у меня фришка и она защищает непосредственно от  атак во время интернета-просмотра -скачивания...для защиты с накопителей установлены доп. программы, которые наура справляются+на флэшках прописан  авторан
в общем  как и любой антивирь -не дает 100% защиты

[Yurec66]

Free.  На флешках прописан авторан - не помогает, всякая другая хрень залазит. А авсаст этот самый авторан на флешке отлавливает нормально.

[Kaskad]

bAGrat, это как получается, для каждого процесса свой анвирь?!
Как-то не складно получатся! Free или не Free защищать должен одинаково (за исключением дополнительных проплаченных сервисов).
ИМХО Yurec66 следует дополнительно пересмотреть настройки экранов АВАСТа.
На моей практике дорогой продвинутый анвирь (не буду его называть, дабы не делать ему рекламу/антирекламу) пропустил т.н. "ложный антивирус", который разросся по реестру и отключил этот самый антивирус с его хвалёной самозащитой. И только backup системы спас ситуацию.
А многочисленное установленное ПО по отлову сусликов на одной системе ещё никому счастья не приносило, так временное удовольствие и не более.
Как уже писалось выше, 100% защиты не даёт никто. И тут надо либо смириться, либо экспериментировать.

[Yurec66]

Kaskad
+1

Немного не в тему, но рядом. Вот вычитал только что на каком то сайте по 100% защите флешки

Создать батник и запустить с флешки

attrib -s -h -r autorun.*
 del autorun.*
 mkdir %~d0AUTORUN.INF
 mkdir "?%~d0AUTORUN.INF.."
 attrib +s +h %~d0AUTORUN.INF

После этого данный файл копируется на флешку (обязательно!) и запускается с флешки. При этом создается папка с именем Autorun.inf, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились).

ДА, файл создается на флешке, но я его тут же из под TC спокойно его удаляю. Так где правда?

ps
не смотря ни на что от Аваста отказываться не собираюсь. Думаю они что то лучшее все же придумают.

[Kaskad]

Yurec66, по этому поводу в Windows 7 уже решили за Вас - блокирование autorun.* на всех дисках (не скопировать, не запустить) + UAC + настройка автозапуска.
А для WinXP был выпущен update с блокировкой автозапуска на сменных носителях.

[j.bonzo]

ДА, файл создается на флешке, но я его тут же из под TC спокойно его удаляю.

http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
http://labs.bitdefender.com/projects/usb-immunizer/overview/
После этих утилит - только форматирование, либо Linux Live CD или Mac OS X.

[bagrat]

Yurec66
да все правильно
немножко откорректировать,но смысл autorun-а точно такой же

attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\autorun.inf\bAGrat..\"
attrib +s +h %~d0\autorun.inf

замечание, если все правильно сделали то  как написано выше только  форматированием эту прописку можно удалить, а если вы с помощью ТС свободно удаляете, то не так сделали

Kaskad
известно же , что у аваста нет дополнительных опций защиты, к примеру  HIPS, вот и ставится дополнительная защита, а если на подозрении , что у вас завелся друг, тогда в помощь выше предложенные программы

[Yurec66]

замечание, если все правильно сделали то  как написано выше только  форматированием эту прописку можно удалить, а если вы с помощью ТС свободно удаляете, то не так сделали

Я не вручную писал, а процитировал выдержку из сообщения, где утверждают что должно быть так. Правда сейчас не найду этот сайт, т.к был на нем вчера с домашнего компа.

[antrox]

100% защиты не существует.
Поэтому с любым антивирусом необходимо иметь Hitman Pro и MBAM для быстрых, но эффективных контрольных проверок.

[Yurec66]

Hitman Pro и MBAM достаточно просто иметь под рукой и в нужный момент задействовать для проверки или должны постоянно висеть в памяти?
Касаемо MBAM - быс у меня  постоянно загружен. Очень много разных срабатываний ложных, пришлось отключить.

[sergofun]

Короче выяснилось, что какая то хрень отключает сетевые службы. И вроде рыская по нэту узнал, что это якобы некто Conficker

Пока это только ваше предположение. Запустите сканирование авастом во время загрузки.
Проверить, есть ли он у вас, можно по ссылке: http://www.confickerworkinggroup.org/wiki/pmwiki.php/ANY/RepairTools Там же ссылки на утилиты от именитых брэндов для его полного удаления.

На флешках прописан авторан - не помогает, всякая другая хрень залазит

Может из рекомендаций по ссылке что-нибудь выберете (в дополнение к советам выше): http://www.avsoft.ru/forum/index.php?PAGE_NAME=message&FID=30&TID=125&MID=690#message690

[bagrat]

Hitman Pro и MBAM достаточно просто иметь под рукой и в нужный момент задействовать для проверки или должны постоянно висеть в памяти?

у меня он установлен и  выключен из загрузки, при необходимости обновляю и сканирую...

P.S.
рекомендую данные программы  держать на флэшке и использовать в нужных-необходимых ситуациях

для Ивановича! устанавливать и сканировать раз в неделю НЕ НАДО!!!