 |
ВИРУС! - Форум |
|
ВИРУС!
| |
| ASDrus | Дата: Суббота, 03.11.2007, 23:36 | Сообщение # 1 |
 Admin
Группа: Администраторы
Сообщений: 208
Статус: Offline
| сегодня нашел у себя трояна *:\program files\teamspeak2_rc2\keypress.dll
http://securityresponse.symantec.com/securit....2515-99
|
| |
| |
| ZLO | Дата: Воскресенье, 04.11.2007, 01:39 | Сообщение # 2 |
 Сержант
Группа: член клана
Сообщений: 24
Статус: Offline
| удалил ?
|
| |
| |
| ASDrus | Дата: Воскресенье, 04.11.2007, 02:18 | Сообщение # 3 |
|
Admin
Группа: Администраторы
Сообщений: 208
Статус: Offline
| не я лично, а сематик. у меня Касперский 7 (КИС) стоял но сегодня он соскочил по одной причине , пока поставил семантик. думаю купить его на годик..
|
| |
| |
| NeoM | Дата: Воскресенье, 04.11.2007, 15:11 | Сообщение # 4 |
|
Генерал-полковник
Группа: Пользователи
Сообщений: 153
Статус: Offline
| У меня раньше тоже система ругалась на этот файл... Правда, я не помню как с ним поступил... Хотя сейчас, обновленная защита перестала ругаться на этот файл. ASDrus, а ты уверен что это точно троян? Есть предположение, что этот файлик следит за клавиатурой, отлавливает нажатые клавиши(В ТС когда мы говорим, удерживаем кнопку). И соответственно эвристика защиты отлавливает его действия и поднимает тревогу.
Если короче: Этот файл выполняет действия сходные троянам(отслеживает нажатия), но в отличии от троянов, преследуются благие намерения. Это версия Неомчега. 
|
| |
| |
| ASDrus | Дата: Воскресенье, 04.11.2007, 22:34 | Сообщение # 5 |
|
Admin
Группа: Администраторы
Сообщений: 208
Статус: Offline
| NeoM, все возможно)
|
| |
| |
| NeoM | Дата: Воскресенье, 04.11.2007, 22:56 | Сообщение # 6 |
|
Генерал-полковник
Группа: Пользователи
Сообщений: 153
Статус: Offline
| Неомчег втер как крутой спец. Бгг 
|
| |
| |
| ASDrus | Дата: Понедельник, 05.11.2007, 01:34 | Сообщение # 7 |
|
Admin
Группа: Администраторы
Сообщений: 208
Статус: Offline
| кстати Неом че у тя за антивирус? я вот решил поставил http://www.symantec.com/content/en/uk/norton360/ ? там есть все и не только антивирус, но и оптимизация компа и резервное копирование.. 
|
| |
| |
| NeoM | Дата: Понедельник, 05.11.2007, 01:48 | Сообщение # 8 |
|
Генерал-полковник
Группа: Пользователи
Сообщений: 153
Статус: Offline
| Ну раньше я юзал связку Каспер + фаерволл Аутпост. Но седьмая версия Каспера наотрез отказалась соседствовать с Аутпостом... Выбор был сделан в сторону Аутпоста. Сейчас у меня стоит Outpost Security Suite, это фаерволл включающий в себя модуль "Антивирус+Антишпион" с постоянной защитой. Конечно, этому модулю далеко до полноценного Антивируса, но думаю, он будет развиваться. )
Еще стоит Ad-ware SE для отлова всяких надоедливых ad-ware\spy-ware объектов. Еще сильно полагаюсь на свою голову. А Сумантек кажись, хоть и давно находится на рынке антивирусов, но восхищенных возгласов авторитетных людей не заслужил... Хотя, может это и мое предвзятое мнение... С последними его версиями знакомства не имел. P.S.
Я раньше таким параноиком был на тему сетевой безопасности.... )))
|
| |
| |
| ASDrus | Дата: Понедельник, 05.11.2007, 12:47 | Сообщение # 9 |
|
Admin
Группа: Администраторы
Сообщений: 208
Статус: Offline
| NeoM, Quote (NeoM) P.S.
Я раньше таким параноиком был на тему сетевой безопасности.... )))
а я вот только начал параноить)))
сейчас многие каспера не уважают, больше на ЕСЕТ переходят. ладно побуду не семантеке потом отпишусь 
|
| |
| |
| NeoM | Дата: Понедельник, 05.11.2007, 14:15 | Сообщение # 10 |
|
Генерал-полковник
Группа: Пользователи
Сообщений: 153
Статус: Offline
| Я Каспера уважал за большую базу. Но его имперские замашки порой сильно выводят. В общем, единоличник Каспер, с другим софтом дружить не любит.... Да и к тому же, были у меня с последней версией Каспера проблемы с веб-контролем, косяк какой-то был... Даже на их форуме тему поднимал. В итоге расклад был такой, что В Каспере надо в исключения добавить все файлы Аутпоста(не только сам экзешник, но и все модули), а в Аутпосте добавить в исключения все файлы Каспера... Короче, геморрой тот еще....
|
| |
| |
| ASDrus | Дата: Понедельник, 05.11.2007, 15:06 | Сообщение # 11 |
|
Admin
Группа: Администраторы
Сообщений: 208
Статус: Offline
| Quote (NeoM) Но его имперские замашки порой сильно выводят
полностью согласен, касперский как производитель зазнался)
|
| |
| |
| NeoM | Дата: Понедельник, 05.11.2007, 17:13 | Сообщение # 12 |
|
Генерал-полковник
Группа: Пользователи
Сообщений: 153
Статус: Offline
| Каспер конечно можно использовать но только Suite(где антивирус и фаерволл Каспера вместе). Тогда я думаю все будет нормуль. Единственная загвоздка в том, что с фаерволла Агнитум меня не прогнать ))))) Если уж возникают какие либо спорные моменты насчет какого-либо файла, то прогоняю его через www.virustotal.com Он проверяет присланный тобой файлик 32 антивирами ) Вот сейчас кстати, ради интереса прогнал keypress.dll .... Вируса в нем увидел только eSafe ... А все остальные 31 антивирь сказали, что файл чист.
Вывод Неома: eSafe переборщил с эвристикой. и данная длл'ка до сих пор не добавлена в исключения, что не лучшим образом говорит о данном антивирусе.
|
| |
| |
| ASDrus | Дата: Понедельник, 05.11.2007, 19:27 | Сообщение # 13 |
|
Admin
Группа: Администраторы
Сообщений: 208
Статус: Offline
| НЕОМ жжот)
|
| |
| |
| NeoM | Дата: Понедельник, 05.11.2007, 19:42 | Сообщение # 14 |
|
Генерал-полковник
Группа: Пользователи
Сообщений: 153
Статус: Offline
| Неом красафчег, как спец втирает.
|
| |
| |
| sdssds | Дата: Понедельник, 05.11.2007, 20:29 | Сообщение # 15 |
|
Майор
Группа: Пользователи
Сообщений: 89
Статус: Offline
| а я похуист в этом плане
мне пох да и ваще
хз
Сообщение отредактировал sdssds - Понедельник, 05.11.2007, 20:30 |
| |
| |
|
|
|
