Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2010.09.05;
Скачать: [xml.tar.bz2];

Вниз

Антивирус McAfee парализовал десятки тысяч компьютеров   Найти похожие ветки 

 
Amoeba_   (2010-04-23 20:26) [0]

http://www.lenta.ru/news/2010/04/22/updatefail/
После обновления антивирь обнуляет svchost.exe.
Я тоже поимел удовольствие оказаться со своим домашним компом в числе этих счастливчиков. Слава Богу, не стал торопиться переставлять систему. Дождался информации по лечению, мне ее наш админ скинул.


 
AlexDan ©   (2010-04-23 20:42) [1]

NOD32 как всегда рулит.:) правда последнее время я сам вручную убиваю ekrn.exe, очень уж он всё хорошо проверяет.)


 
Jeer ©   (2010-04-23 20:50) [2]

Я пока с Симантеком живу неплохо.
"Просто не замечаю" (С)


 
Дмитрий Белькевич   (2010-04-23 20:57) [3]


> После обновления антивирь обнуляет svchost.exe.


Как хорошо, что мы антивирус не пишем :)

То Каспер снесёт svchost, то вот McAfee :)


 
Конформист   (2010-04-23 21:15) [4]

> McAfee

Да, это говно моногим жизнь перепортило с учетом низкой безопасности. Вешается на все функции, глючит, тормозит и схемы его обхода за десят минут находятся по гуглю.

Пока лучшими были AVG  и Avira. Оба имеют честные бесплатные версии.


 
sniknik ©   (2010-04-23 22:20) [5]

> NOD32 как всегда рулит.:)
то то на него постоянные жалобы на торрент сайтах... слишком уверенно "рулит" только не в ту сторону.

> McAfee парализовал десятки тысяч компьютеров
> Пока лучшими были AVG  и Avira.
как знал... пару месяцев назад поменял McAfee на Avirу, без всяких расчетов и поисков лучших, просто попалась на глаза, думаю, а дай попробую...


 
turbouser ©   (2010-04-23 22:22) [6]

А у меня security essentials. Да и без него жил бы без вирусов.. Поставил для профилактики :)


 
AlexDan ©   (2010-04-23 22:24) [7]

> sniknik ©   (23.04.10 22:20) [5]
> > NOD32 как всегда рулит.:)
> то то на него постоянные жалобы на торрент сайтах... слишком
> уверенно "рулит" только не в ту сторону.
Хоть он конечно и попса, но мне нравиться.. ничего лишнего)


 
antonn ©   (2010-04-23 22:28) [8]

Знаком с макафи плотно года три, его применяли на работе.
Отвратительно. Один раз забанил и удалил исполняемые файлы Дамваре, они, видите-ли, были "ремоут контролами"...


 
sniknik ©   (2010-04-23 22:43) [9]

> они, видите-ли, были "ремоут контролами"...
но оно так и есть... или тебе нужна программа телепат, чтобы не настроенная понимала, что тебе нужно...


 
Smile   (2010-04-23 22:47) [10]

Для всех постов в этой ветке:
:)
А у кого-то из вас есть официальная (не буду говорить лицензионная, а не "бесплатная") версия этих антивирусов, чтобы так "нагло" их хаять?
:)
Многие из перечисленных антивирусных программ достаточно успешно выполняют возложенные на них функции. Ну, а если Вы хотите, чего-то другого (дополнительного), то извините
:)


 
antonn ©   (2010-04-23 22:55) [11]


> sniknik ©   (23.04.10 22:43) [9]
>
> > они, видите-ли, были "ремоут контролами"...
> но оно так и есть... или тебе нужна программа телепат, чтобы
> не настроенная понимала, что тебе нужно...

Ну вот ты не телепат. Или не настроен просто? :)


 
sniknik ©   (2010-04-23 23:14) [12]

>> не настроенная понимала, что тебе нужно...
> Ну вот ты не телепат. Или не настроен просто? :)
что? хочешь сказать у тебя была настроенная?... т.е. ты сам ей поставил "следить за программами с сетевой активностью" (или как там, не помню),  а после "обижаешься" что она сделала то, что ты ей указал? так что ли?


 
antonn ©   (2010-04-23 23:20) [13]


> "следить за программами с сетевой активностью"

дело было так - открывается папка с дамваре, и почти все ехе в ней исчезают, всплывает окошко о том что удалены вредоносные или потенциально вредоносные файлы. В домене на тот момент было 2.5к компов, а повезло только мне, везде одинаковые настройки и обновления.


 
sniknik ©   (2010-04-23 23:29) [14]

> В домене на тот момент было 2.5к компов, а повезло только мне
а может только в твоих "поселился" вирус, и "везенье" от этого?


 
Кто б сомневался ©   (2010-04-23 23:40) [15]

Как прекрасно что я не юзаю антивирусы..
Вирусов нет, юзаю только примитивный сканер файлов от Cure it.


 
antonn ©   (2010-04-23 23:55) [16]


> sniknik ©   (23.04.10 23:29) [14]
>
> > В домене на тот момент было 2.5к компов, а повезло только
> мне
> а может только в твоих "поселился" вирус, и "везенье" от
> этого?

не-а


 
antonn ©   (2010-04-23 23:56) [17]


> Кто б сомневался ©   (23.04.10 23:40) [15]
>
> Как прекрасно что я не юзаю антивирусы..
> Вирусов нет, юзаю только примитивный сканер файлов от Cure
> it.

64й пост http://delphimaster.net/view/15-1261482460/ , никогда не знаешь, кто и где тебя схватит, и как это будет выглядеть.
хотя если комп без сети, то вполне живучая версия :)


 
turbouser ©   (2010-04-24 00:16) [18]


> antonn ©   (23.04.10 23:56) [17]


> хотя если комп без сети, то вполне живучая версия :)

Живучая, если ничего чужого компу не скармливать.. как то CD, DVD, SD, USB девайсы и т.д..


 
Германн ©   (2010-04-24 00:49) [19]


> Кто б сомневался ©   (23.04.10 23:40) [15]
>
> Как прекрасно что я не юзаю антивирусы..

Мы это знаем.
Только не обижайся на нас, если рано или поздно нам представится возможность поиздеваться над тобой. :)


 
antonn ©   (2010-04-24 01:05) [20]


> turbouser ©   (24.04.10 00:16) [18]
>
>
> Живучая, если ничего чужого компу не скармливать.. как то
> CD, DVD, SD, USB девайсы и т.д..

ну да, вполне себе реальный баребон под телевизором, которому скармливают одни dvd-video :)


 
Германн ©   (2010-04-24 01:09) [21]


> Smile   (23.04.10 22:47) [10]
>
> Для всех постов в этой ветке:
>

Мой лицензионный антивирусник почти никто не ругает на ДМ. :)


 
turbouser ©   (2010-04-24 01:15) [22]


> antonn ©   (24.04.10 01:05) [20]


> кармливают одни dvd-video :)

Так моск вредителей весьма известен извращениями, так что могут и твой баребон на колени поставить..


 
Anatoly Podgoretsky ©   (2010-04-24 08:07) [23]

> antonn  (23.04.2010 22:28:08)  [8]

На себя жалуешься.
Он правильно поступил, если тебе они нужны, то ты должен был их добавить в исключения. Все "ремоут контролами" по умолчанию давятся почти всеми антивирусами, но позволяют сделать исключения.


 
Anatoly Podgoretsky ©   (2010-04-24 08:10) [24]

> Smile  (23.04.2010 22:47:10)  [10]

У меня корпоративная лицензия, но я и не хаю, хотя место для этого всегда есть.
Не уверен насчет десятков тысяч компьютеров, хотя это меньше 0,1 процента и возможно они действительно имели реальные проблемы с svchost. Никто же не разбирался с этим.


 
Anatoly Podgoretsky ©   (2010-04-24 08:11) [25]

> sniknik  (23.04.2010 23:14:12)  [12]

Унтер офицерская вдова, которая сама себя высекла.


 
Anatoly Podgoretsky ©   (2010-04-24 08:14) [26]

> antonn  (23.04.2010 23:20:13)  [13]

Надеюсь что вы все таки используете ePO, или по старинному, по ламерски? А если используете, то кто мешал правильно настроить политики?


 
Anatoly Podgoretsky ©   (2010-04-24 08:17) [27]

> antonn  (23.04.2010 23:56:17)  [17]

О так ты известный распространитель вирусов :-)
А насчет этого известно, удаленый доступ, сканеры сети относятся к Unwanted Programs и это легко управляемо, вплоть до полного отключения детектирования, что и сделано по умолчанию, значит ты бездумно включил это и теперь жалуешься. Это наряду с исключениями.


 
Anatoly Podgoretsky ©   (2010-04-24 08:19) [28]

> turbouser  (24.04.2010 00:16:18)  [18]

Да, но сколько людей уверено, что их компютер абсолютно защищен, поскольку не подключен к сети
А потом включают сеть и поехало. Поскольку обычно там гигантская помойка вирусов.


 
Anatoly Podgoretsky ©   (2010-04-24 08:20) [29]

> Германн  (24.04.2010 00:49:19)  [19]

Так уже много раз уже издевались над ним. И даже в поговорку вошло "Как опять."


 
Anatoly Podgoretsky ©   (2010-04-24 08:22) [30]

> turbouser  (24.04.2010 01:15:22)  [22]

Что и делали неоднократно, правда со свичами и принтерами, особенно Ciso и HP. Но между ними нет разницы.


 
Мимо не прошел   (2010-04-24 08:42) [31]

Когда появился Sality. Макафи первым предложил решение и утилиту по его удалению. Однако на знакомой мне корпоративной сетке позволил ему запуститься и заразить все компы. И позволял потом еще 2 раза. Три раза в течении года пришлось выскабливать сеть. Ни Нортон, ни Касперский, себе такого не позволяют.


 
sniknik ©   (2010-04-24 10:41) [32]

> Поскольку обычно там гигантская помойка вирусов.
больше всего видел на "автономном" компе у знакомых, около 300 штук, заражены были практически все файлы, и не по одному разу. притом по их словам сети нет/инета нет/флешек(и тд) нет... населена вирусами. как планета шелезяка ;) (это уже от меня). ну и антивируса у них тоже не было (а типа нафига? если ничего нет :)
потом правда увидел кеш IE на треть диска... и... как нет инета? вон в браузере даже сохраненные автономные странички есть, а инета нет? - а ну так это мы выходим иногда, по карточкам, а так инета у нас нет... ???
потом оказалось что и диски от соседей приносили, игры какие то смотреть, но это тоже типа не считается, это же не пользуются, это в виде исключения...


 
Anatoly Podgoretsky ©   (2010-04-24 11:30) [33]

> sniknik  (24.04.2010 10:41:32)  [32]

А что толку, если бы и был, ведь сети же нет.

Видел я такие компьютеры, пользователь с гордостью говорил, у меня компьютер защищен антивирусом, базы двулетней давности. И что интересно, пользователь так и не поверил, что у него компьютер заражен. Критерий раз компьютер голых жоп не показывает, то компьютер чист.


 
YurikGL ©   (2010-04-24 12:54) [34]

Дома linux suse... вирусов не замечаю.... :)


 
test ©   (2010-04-24 13:00) [35]

YurikGL ©   (24.04.10 12:54) [34]
Ты просто не настроил Wine.))


 
test ©   (2010-04-24 13:02) [36]

Такое ощущение что вирусы как то по территории действуют, может у вируса территориальная проверка стоит?


 
YurikGL ©   (2010-04-24 13:07) [37]


> YurikGL ©   (24.04.10 12:54) [34]
> Ты просто не настроил Wine.))

настроил ))


 
antonn ©   (2010-04-24 13:58) [38]


> Anatoly Podgoretsky ©   (24.04.10 08:07) [23]
>
> > antonn  (23.04.2010 22:28:08)  [8]
>
> На себя жалуешься.
> Он правильно поступил, если тебе они нужны, то ты должен
> был их добавить в исключения. Все "ремоут контролами" по
> умолчанию давятся почти всеми антивирусами, но позволяют
> сделать исключения.

[13]


> значит ты бездумно включил это и теперь жалуешься.

Не значит. У меня нет доступа к исключениям и настройкам, настраивает все GPO.


 
Anatoly Podgoretsky ©   (2010-04-24 15:13) [39]

> antonn  (24.04.2010 13:58:38)  [38]

Какое еще GPO, это же не Микрософтовский антивирус.


 
[true]TRIx ©   (2010-04-24 15:18) [40]

а что плохого в замене копии svchost на оригинал? или вы переживаете что ваши отладчики или руткиты не будут работать на вашем виндовс?



Страницы: 1 2 вся ветка

Форум: "Прочее";
Текущий архив: 2010.09.05;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.55 MB
Время: 0.004 c
2-1276061538
Delphist2
2010-06-09 09:32
2010.09.05
работа с excel


15-1276010417
Учащийся
2010-06-08 19:20
2010.09.05
Программа для постройки Авл и Б-дерева.


2-1275919591
harisma
2010-06-07 18:06
2010.09.05
Приколы с AnsiSameText


15-1276264035
xayam
2010-06-11 17:47
2010.09.05
Противодействие активному перехвату открытых ключей


15-1276115374
Юрий
2010-06-10 00:29
2010.09.05
С днем рождения ! 10 июня 2010 четверг





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский