Антивирус McAfee парализовал десятки тысяч компьютеров

← →
Amoeba_ (2010-04-23 20:26) [0]

http://www.lenta.ru/news/2010/04/22/updatefail/
После обновления антивирь обнуляет svchost.exe.
Я тоже поимел удовольствие оказаться со своим домашним компом в числе этих счастливчиков. Слава Богу, не стал торопиться переставлять систему. Дождался информации по лечению, мне ее наш админ скинул.

← →
AlexDan © (2010-04-23 20:42) [1]

NOD32 как всегда рулит.:) правда последнее время я сам вручную убиваю ekrn.exe, очень уж он всё хорошо проверяет.)

← →
Jeer © (2010-04-23 20:50) [2]

Я пока с Симантеком живу неплохо.
"Просто не замечаю" (С)

← →
Дмитрий Белькевич (2010-04-23 20:57) [3]

> После обновления антивирь обнуляет svchost.exe.

Как хорошо, что мы антивирус не пишем :)

То Каспер снесёт svchost, то вот McAfee :)

← →
Конформист (2010-04-23 21:15) [4]

> McAfee

Да, это говно моногим жизнь перепортило с учетом низкой безопасности. Вешается на все функции, глючит, тормозит и схемы его обхода за десят минут находятся по гуглю.

Пока лучшими были AVG и Avira. Оба имеют честные бесплатные версии.

← →
sniknik © (2010-04-23 22:20) [5]

> NOD32 как всегда рулит.:)
то то на него постоянные жалобы на торрент сайтах... слишком уверенно "рулит" только не в ту сторону.

> McAfee парализовал десятки тысяч компьютеров
> Пока лучшими были AVG и Avira.
как знал... пару месяцев назад поменял McAfee на Avirу, без всяких расчетов и поисков лучших, просто попалась на глаза, думаю, а дай попробую...

← →
turbouser © (2010-04-23 22:22) [6]

А у меня security essentials. Да и без него жил бы без вирусов.. Поставил для профилактики :)

← →
AlexDan © (2010-04-23 22:24) [7]

> sniknik © (23.04.10 22:20) [5]
> > NOD32 как всегда рулит.:)
> то то на него постоянные жалобы на торрент сайтах... слишком
> уверенно "рулит" только не в ту сторону.
Хоть он конечно и попса, но мне нравиться.. ничего лишнего)

← →
antonn © (2010-04-23 22:28) [8]

Знаком с макафи плотно года три, его применяли на работе.
Отвратительно. Один раз забанил и удалил исполняемые файлы Дамваре, они, видите-ли, были "ремоут контролами"...

← →
sniknik © (2010-04-23 22:43) [9]

> они, видите-ли, были "ремоут контролами"...
но оно так и есть... или тебе нужна программа телепат, чтобы не настроенная понимала, что тебе нужно...

← →
Smile (2010-04-23 22:47) [10]

Для всех постов в этой ветке:
:)
А у кого-то из вас есть официальная (не буду говорить лицензионная, а не "бесплатная") версия этих антивирусов, чтобы так "нагло" их хаять?
:)
Многие из перечисленных антивирусных программ достаточно успешно выполняют возложенные на них функции. Ну, а если Вы хотите, чего-то другого (дополнительного), то извините
:)

← →
antonn © (2010-04-23 22:55) [11]

> sniknik © (23.04.10 22:43) [9]
>
> > они, видите-ли, были "ремоут контролами"...
> но оно так и есть... или тебе нужна программа телепат, чтобы
> не настроенная понимала, что тебе нужно...

Ну вот ты не телепат. Или не настроен просто? :)

← →
sniknik © (2010-04-23 23:14) [12]

>> не настроенная понимала, что тебе нужно...
> Ну вот ты не телепат. Или не настроен просто? :)
что? хочешь сказать у тебя была настроенная?... т.е. ты сам ей поставил "следить за программами с сетевой активностью" (или как там, не помню), а после "обижаешься" что она сделала то, что ты ей указал? так что ли?

← →
antonn © (2010-04-23 23:20) [13]

> "следить за программами с сетевой активностью"

дело было так - открывается папка с дамваре, и почти все ехе в ней исчезают, всплывает окошко о том что удалены вредоносные или потенциально вредоносные файлы. В домене на тот момент было 2.5к компов, а повезло только мне, везде одинаковые настройки и обновления.

← →
sniknik © (2010-04-23 23:29) [14]

> В домене на тот момент было 2.5к компов, а повезло только мне
а может только в твоих "поселился" вирус, и "везенье" от этого?

← →
Кто б сомневался © (2010-04-23 23:40) [15]

Как прекрасно что я не юзаю антивирусы..
Вирусов нет, юзаю только примитивный сканер файлов от Cure it.

← →
antonn © (2010-04-23 23:55) [16]

> sniknik © (23.04.10 23:29) [14]
>
> > В домене на тот момент было 2.5к компов, а повезло только
> мне
> а может только в твоих "поселился" вирус, и "везенье" от
> этого?

не-а

← →
antonn © (2010-04-23 23:56) [17]

> Кто б сомневался © (23.04.10 23:40) [15]
>
> Как прекрасно что я не юзаю антивирусы..
> Вирусов нет, юзаю только примитивный сканер файлов от Cure
> it.

64й пост http://delphimaster.net/view/15-1261482460/ , никогда не знаешь, кто и где тебя схватит, и как это будет выглядеть.
хотя если комп без сети, то вполне живучая версия :)

← →
turbouser © (2010-04-24 00:16) [18]

> antonn © (23.04.10 23:56) [17]

> хотя если комп без сети, то вполне живучая версия :)

Живучая, если ничего чужого компу не скармливать.. как то CD, DVD, SD, USB девайсы и т.д..

← →
Германн © (2010-04-24 00:49) [19]

> Кто б сомневался © (23.04.10 23:40) [15]
>
> Как прекрасно что я не юзаю антивирусы..

Мы это знаем.
Только не обижайся на нас, если рано или поздно нам представится возможность поиздеваться над тобой. :)

← →
antonn © (2010-04-24 01:05) [20]

> turbouser © (24.04.10 00:16) [18]
>
>
> Живучая, если ничего чужого компу не скармливать.. как то
> CD, DVD, SD, USB девайсы и т.д..

ну да, вполне себе реальный баребон под телевизором, которому скармливают одни dvd-video :)

← →
Германн © (2010-04-24 01:09) [21]

> Smile (23.04.10 22:47) [10]
>
> Для всех постов в этой ветке:
>

Мой лицензионный антивирусник почти никто не ругает на ДМ. :)

← →
turbouser © (2010-04-24 01:15) [22]

> antonn © (24.04.10 01:05) [20]

> кармливают одни dvd-video :)

Так моск вредителей весьма известен извращениями, так что могут и твой баребон на колени поставить..

← →
Anatoly Podgoretsky © (2010-04-24 08:07) [23]

> antonn (23.04.2010 22:28:08) [8]

На себя жалуешься.
Он правильно поступил, если тебе они нужны, то ты должен был их добавить в исключения. Все "ремоут контролами" по умолчанию давятся почти всеми антивирусами, но позволяют сделать исключения.

← →
Anatoly Podgoretsky © (2010-04-24 08:10) [24]

> Smile (23.04.2010 22:47:10) [10]

У меня корпоративная лицензия, но я и не хаю, хотя место для этого всегда есть.
Не уверен насчет десятков тысяч компьютеров, хотя это меньше 0,1 процента и возможно они действительно имели реальные проблемы с svchost. Никто же не разбирался с этим.

← →
Anatoly Podgoretsky © (2010-04-24 08:11) [25]

> sniknik (23.04.2010 23:14:12) [12]

Унтер офицерская вдова, которая сама себя высекла.

← →
Anatoly Podgoretsky © (2010-04-24 08:14) [26]

> antonn (23.04.2010 23:20:13) [13]

Надеюсь что вы все таки используете ePO, или по старинному, по ламерски? А если используете, то кто мешал правильно настроить политики?

← →
Anatoly Podgoretsky © (2010-04-24 08:17) [27]

> antonn (23.04.2010 23:56:17) [17]

О так ты известный распространитель вирусов :-)
А насчет этого известно, удаленый доступ, сканеры сети относятся к Unwanted Programs и это легко управляемо, вплоть до полного отключения детектирования, что и сделано по умолчанию, значит ты бездумно включил это и теперь жалуешься. Это наряду с исключениями.

← →
Anatoly Podgoretsky © (2010-04-24 08:19) [28]

> turbouser (24.04.2010 00:16:18) [18]

Да, но сколько людей уверено, что их компютер абсолютно защищен, поскольку не подключен к сети
А потом включают сеть и поехало. Поскольку обычно там гигантская помойка вирусов.

> Германн (24.04.2010 00:49:19) [19]

Так уже много раз уже издевались над ним. И даже в поговорку вошло "Как опять."

> turbouser (24.04.2010 01:15:22) [22]

Что и делали неоднократно, правда со свичами и принтерами, особенно Ciso и HP. Но между ними нет разницы.

← →
Мимо не прошел (2010-04-24 08:42) [31]

Когда появился Sality. Макафи первым предложил решение и утилиту по его удалению. Однако на знакомой мне корпоративной сетке позволил ему запуститься и заразить все компы. И позволял потом еще 2 раза. Три раза в течении года пришлось выскабливать сеть. Ни Нортон, ни Касперский, себе такого не позволяют.

> Поскольку обычно там гигантская помойка вирусов.
больше всего видел на "автономном" компе у знакомых, около 300 штук, заражены были практически все файлы, и не по одному разу. притом по их словам сети нет/инета нет/флешек(и тд) нет... населена вирусами. как планета шелезяка ;) (это уже от меня). ну и антивируса у них тоже не было (а типа нафига? если ничего нет :)
потом правда увидел кеш IE на треть диска... и... как нет инета? вон в браузере даже сохраненные автономные странички есть, а инета нет? - а ну так это мы выходим иногда, по карточкам, а так инета у нас нет... ???
потом оказалось что и диски от соседей приносили, игры какие то смотреть, но это тоже типа не считается, это же не пользуются, это в виде исключения...

> sniknik (24.04.2010 10:41:32) [32]

А что толку, если бы и был, ведь сети же нет.

Видел я такие компьютеры, пользователь с гордостью говорил, у меня компьютер защищен антивирусом, базы двулетней давности. И что интересно, пользователь так и не поверил, что у него компьютер заражен. Критерий раз компьютер голых жоп не показывает, то компьютер чист.

Дома linux suse... вирусов не замечаю.... :)

Такое ощущение что вирусы как то по территории действуют, может у вируса территориальная проверка стоит?

> Anatoly Podgoretsky © (24.04.10 08:07) [23]
>
> > antonn (23.04.2010 22:28:08) [8]
>
> На себя жалуешься.
> Он правильно поступил, если тебе они нужны, то ты должен
> был их добавить в исключения. Все "ремоут контролами" по
> умолчанию давятся почти всеми антивирусами, но позволяют
> сделать исключения.

[13]

> значит ты бездумно включил это и теперь жалуешься.

Не значит. У меня нет доступа к исключениям и настройкам, настраивает все GPO.

> antonn (24.04.2010 13:58:38) [38]

Какое еще GPO, это же не Микрософтовский антивирус.

а что плохого в замене копии svchost на оригинал? или вы переживаете что ваши отладчики или руткиты не будут работать на вашем виндовс?

Антивирус McAfee парализовал десятки тысяч компьютеров Найти похожие ветки