Антивирус McAfee парализовал десятки тысяч компьютеров

← →
Amoeba_ (2010-04-23 20:26) [0]

http://www.lenta.ru/news/2010/04/22/updatefail/
После обновления антивирь обнуляет svchost.exe.
Я тоже поимел удовольствие оказаться со своим домашним компом в числе этих счастливчиков. Слава Богу, не стал торопиться переставлять систему. Дождался информации по лечению, мне ее наш админ скинул.

← →
AlexDan © (2010-04-23 20:42) [1]

NOD32 как всегда рулит.:) правда последнее время я сам вручную убиваю ekrn.exe, очень уж он всё хорошо проверяет.)

← →
Jeer © (2010-04-23 20:50) [2]

Я пока с Симантеком живу неплохо.
"Просто не замечаю" (С)

← →
Дмитрий Белькевич (2010-04-23 20:57) [3]

> После обновления антивирь обнуляет svchost.exe.

Как хорошо, что мы антивирус не пишем :)

То Каспер снесёт svchost, то вот McAfee :)

← →
Конформист (2010-04-23 21:15) [4]

> McAfee

Да, это говно моногим жизнь перепортило с учетом низкой безопасности. Вешается на все функции, глючит, тормозит и схемы его обхода за десят минут находятся по гуглю.

Пока лучшими были AVG и Avira. Оба имеют честные бесплатные версии.

← →
sniknik © (2010-04-23 22:20) [5]

> NOD32 как всегда рулит.:)
то то на него постоянные жалобы на торрент сайтах... слишком уверенно "рулит" только не в ту сторону.

> McAfee парализовал десятки тысяч компьютеров
> Пока лучшими были AVG и Avira.
как знал... пару месяцев назад поменял McAfee на Avirу, без всяких расчетов и поисков лучших, просто попалась на глаза, думаю, а дай попробую...

← →
turbouser © (2010-04-23 22:22) [6]

А у меня security essentials. Да и без него жил бы без вирусов.. Поставил для профилактики :)

← →
AlexDan © (2010-04-23 22:24) [7]

> sniknik © (23.04.10 22:20) [5]
> > NOD32 как всегда рулит.:)
> то то на него постоянные жалобы на торрент сайтах... слишком
> уверенно "рулит" только не в ту сторону.
Хоть он конечно и попса, но мне нравиться.. ничего лишнего)

← →
antonn © (2010-04-23 22:28) [8]

Знаком с макафи плотно года три, его применяли на работе.
Отвратительно. Один раз забанил и удалил исполняемые файлы Дамваре, они, видите-ли, были "ремоут контролами"...

← →
sniknik © (2010-04-23 22:43) [9]

> они, видите-ли, были "ремоут контролами"...
но оно так и есть... или тебе нужна программа телепат, чтобы не настроенная понимала, что тебе нужно...

← →
Smile (2010-04-23 22:47) [10]

Для всех постов в этой ветке:
:)
А у кого-то из вас есть официальная (не буду говорить лицензионная, а не "бесплатная") версия этих антивирусов, чтобы так "нагло" их хаять?
:)
Многие из перечисленных антивирусных программ достаточно успешно выполняют возложенные на них функции. Ну, а если Вы хотите, чего-то другого (дополнительного), то извините
:)

← →
antonn © (2010-04-23 22:55) [11]

> sniknik © (23.04.10 22:43) [9]
>
> > они, видите-ли, были "ремоут контролами"...
> но оно так и есть... или тебе нужна программа телепат, чтобы
> не настроенная понимала, что тебе нужно...

Ну вот ты не телепат. Или не настроен просто? :)

← →
sniknik © (2010-04-23 23:14) [12]

>> не настроенная понимала, что тебе нужно...
> Ну вот ты не телепат. Или не настроен просто? :)
что? хочешь сказать у тебя была настроенная?... т.е. ты сам ей поставил "следить за программами с сетевой активностью" (или как там, не помню), а после "обижаешься" что она сделала то, что ты ей указал? так что ли?

← →
antonn © (2010-04-23 23:20) [13]

> "следить за программами с сетевой активностью"

дело было так - открывается папка с дамваре, и почти все ехе в ней исчезают, всплывает окошко о том что удалены вредоносные или потенциально вредоносные файлы. В домене на тот момент было 2.5к компов, а повезло только мне, везде одинаковые настройки и обновления.

← →
sniknik © (2010-04-23 23:29) [14]

> В домене на тот момент было 2.5к компов, а повезло только мне
а может только в твоих "поселился" вирус, и "везенье" от этого?

← →
Кто б сомневался © (2010-04-23 23:40) [15]

Как прекрасно что я не юзаю антивирусы..
Вирусов нет, юзаю только примитивный сканер файлов от Cure it.

← →
antonn © (2010-04-23 23:55) [16]

> sniknik © (23.04.10 23:29) [14]
>
> > В домене на тот момент было 2.5к компов, а повезло только
> мне
> а может только в твоих "поселился" вирус, и "везенье" от
> этого?

не-а

← →
antonn © (2010-04-23 23:56) [17]

> Кто б сомневался © (23.04.10 23:40) [15]
>
> Как прекрасно что я не юзаю антивирусы..
> Вирусов нет, юзаю только примитивный сканер файлов от Cure
> it.

64й пост http://delphimaster.net/view/15-1261482460/ , никогда не знаешь, кто и где тебя схватит, и как это будет выглядеть.
хотя если комп без сети, то вполне живучая версия :)

← →
turbouser © (2010-04-24 00:16) [18]

> antonn © (23.04.10 23:56) [17]

> хотя если комп без сети, то вполне живучая версия :)

Живучая, если ничего чужого компу не скармливать.. как то CD, DVD, SD, USB девайсы и т.д..

← →
Германн © (2010-04-24 00:49) [19]

> Кто б сомневался © (23.04.10 23:40) [15]
>
> Как прекрасно что я не юзаю антивирусы..

Мы это знаем.
Только не обижайся на нас, если рано или поздно нам представится возможность поиздеваться над тобой. :)

← →
antonn © (2010-04-24 01:05) [20]

> turbouser © (24.04.10 00:16) [18]
>
>
> Живучая, если ничего чужого компу не скармливать.. как то
> CD, DVD, SD, USB девайсы и т.д..

ну да, вполне себе реальный баребон под телевизором, которому скармливают одни dvd-video :)

← →
Германн © (2010-04-24 01:09) [21]

> Smile (23.04.10 22:47) [10]
>
> Для всех постов в этой ветке:
>

Мой лицензионный антивирусник почти никто не ругает на ДМ. :)

← →
turbouser © (2010-04-24 01:15) [22]

> antonn © (24.04.10 01:05) [20]

> кармливают одни dvd-video :)

Так моск вредителей весьма известен извращениями, так что могут и твой баребон на колени поставить..

← →
Anatoly Podgoretsky © (2010-04-24 08:07) [23]

> antonn (23.04.2010 22:28:08) [8]

На себя жалуешься.
Он правильно поступил, если тебе они нужны, то ты должен был их добавить в исключения. Все "ремоут контролами" по умолчанию давятся почти всеми антивирусами, но позволяют сделать исключения.

← →
Anatoly Podgoretsky © (2010-04-24 08:10) [24]

> Smile (23.04.2010 22:47:10) [10]

У меня корпоративная лицензия, но я и не хаю, хотя место для этого всегда есть.
Не уверен насчет десятков тысяч компьютеров, хотя это меньше 0,1 процента и возможно они действительно имели реальные проблемы с svchost. Никто же не разбирался с этим.

← →
Anatoly Podgoretsky © (2010-04-24 08:11) [25]

> sniknik (23.04.2010 23:14:12) [12]

Унтер офицерская вдова, которая сама себя высекла.

← →
Anatoly Podgoretsky © (2010-04-24 08:14) [26]

> antonn (23.04.2010 23:20:13) [13]

Надеюсь что вы все таки используете ePO, или по старинному, по ламерски? А если используете, то кто мешал правильно настроить политики?

← →
Anatoly Podgoretsky © (2010-04-24 08:17) [27]

> antonn (23.04.2010 23:56:17) [17]

О так ты известный распространитель вирусов :-)
А насчет этого известно, удаленый доступ, сканеры сети относятся к Unwanted Programs и это легко управляемо, вплоть до полного отключения детектирования, что и сделано по умолчанию, значит ты бездумно включил это и теперь жалуешься. Это наряду с исключениями.

← →
Anatoly Podgoretsky © (2010-04-24 08:19) [28]

> turbouser (24.04.2010 00:16:18) [18]

Да, но сколько людей уверено, что их компютер абсолютно защищен, поскольку не подключен к сети
А потом включают сеть и поехало. Поскольку обычно там гигантская помойка вирусов.

← →
Anatoly Podgoretsky © (2010-04-24 08:20) [29]

> Германн (24.04.2010 00:49:19) [19]

Так уже много раз уже издевались над ним. И даже в поговорку вошло "Как опять."

← →
Anatoly Podgoretsky © (2010-04-24 08:22) [30]

> turbouser (24.04.2010 01:15:22) [22]

Что и делали неоднократно, правда со свичами и принтерами, особенно Ciso и HP. Но между ними нет разницы.

← →
Мимо не прошел (2010-04-24 08:42) [31]

Когда появился Sality. Макафи первым предложил решение и утилиту по его удалению. Однако на знакомой мне корпоративной сетке позволил ему запуститься и заразить все компы. И позволял потом еще 2 раза. Три раза в течении года пришлось выскабливать сеть. Ни Нортон, ни Касперский, себе такого не позволяют.

← →
sniknik © (2010-04-24 10:41) [32]

> Поскольку обычно там гигантская помойка вирусов.
больше всего видел на "автономном" компе у знакомых, около 300 штук, заражены были практически все файлы, и не по одному разу. притом по их словам сети нет/инета нет/флешек(и тд) нет... населена вирусами. как планета шелезяка ;) (это уже от меня). ну и антивируса у них тоже не было (а типа нафига? если ничего нет :)
потом правда увидел кеш IE на треть диска... и... как нет инета? вон в браузере даже сохраненные автономные странички есть, а инета нет? - а ну так это мы выходим иногда, по карточкам, а так инета у нас нет... ???
потом оказалось что и диски от соседей приносили, игры какие то смотреть, но это тоже типа не считается, это же не пользуются, это в виде исключения...

← →
Anatoly Podgoretsky © (2010-04-24 11:30) [33]

> sniknik (24.04.2010 10:41:32) [32]

А что толку, если бы и был, ведь сети же нет.

Видел я такие компьютеры, пользователь с гордостью говорил, у меня компьютер защищен антивирусом, базы двулетней давности. И что интересно, пользователь так и не поверил, что у него компьютер заражен. Критерий раз компьютер голых жоп не показывает, то компьютер чист.

← →
YurikGL © (2010-04-24 12:54) [34]

Дома linux suse... вирусов не замечаю.... :)

← →
test © (2010-04-24 13:00) [35]

YurikGL © (24.04.10 12:54) [34]
Ты просто не настроил Wine.))

← →
test © (2010-04-24 13:02) [36]

Такое ощущение что вирусы как то по территории действуют, может у вируса территориальная проверка стоит?

← →
YurikGL © (2010-04-24 13:07) [37]

> YurikGL © (24.04.10 12:54) [34]
> Ты просто не настроил Wine.))

настроил ))

← →
antonn © (2010-04-24 13:58) [38]

> Anatoly Podgoretsky © (24.04.10 08:07) [23]
>
> > antonn (23.04.2010 22:28:08) [8]
>
> На себя жалуешься.
> Он правильно поступил, если тебе они нужны, то ты должен
> был их добавить в исключения. Все "ремоут контролами" по
> умолчанию давятся почти всеми антивирусами, но позволяют
> сделать исключения.

[13]

> значит ты бездумно включил это и теперь жалуешься.

Не значит. У меня нет доступа к исключениям и настройкам, настраивает все GPO.

← →
Anatoly Podgoretsky © (2010-04-24 15:13) [39]

> antonn (24.04.2010 13:58:38) [38]

Какое еще GPO, это же не Микрософтовский антивирус.

← →
[true]TRIx © (2010-04-24 15:18) [40]

а что плохого в замене копии svchost на оригинал? или вы переживаете что ваши отладчики или руткиты не будут работать на вашем виндовс?

← →
Дмитрий Белькевич (2010-04-24 16:38) [41]

> а что плохого в замене копии svchost на оригинал? или вы
> переживаете что ваши отладчики или руткиты не будут работать
> на вашем виндовс?

В случае моего знакомого было плохо то, что пришлось ставить консоль восстановления, что бы винду поднять. После каспера.

← →
sniknik © (2010-04-24 16:46) [42]

а статью почитать? там описано что плохого...

← →
antonn © (2010-04-24 18:34) [43]

> Какое еще GPO, это же не Микрософтовский антивирус.

"о сколько нам открытий чудных..."

← →
Anatoly Podgoretsky © (2010-04-24 19:02) [44]

> После каспера.

После каспера да, а в данном случае не требовалось, достаточно поднять патч и восстановить из карантина. И достаточно загрузки в безопасном режиме. Непонятно, почему эта проблема возникла на очень малом количестве компьютеров, что с ними не так?

← →
Кто б сомневался © (2010-04-24 21:45) [45]

> Anatoly Podgoretsky © (24.04.10 11:30) [33]

Давно известно что у Подгоретского вирусофобия. Даже если их нет, он все равно боится и одевает каску..

← →
Кто б сомневался © (2010-04-24 21:46) [46]

Кстати, я предлагаю одеть каски, и ходить все время в каске, вдруг метеорит на голову упадет. А еще лучше в танке ездить.

← →
Кто б сомневался © (2010-04-24 21:58) [47]

А самое интересное что АП боится что вирус повредит системные файлы или программы! Стоимость которых - ноль рублей, т.к. ее всегда можно восстановить и они есть в наличии.

> Кто б сомневался (24.04.2010 21:46:46) [46]

В танке мы в Европу ездим, а по городу обходимся жигулями.

> Кто б сомневался (24.04.2010 21:58:47) [47]

Конечно боюсь, из-за потери времени на восстановление и данный случай это звоночек, хотя это файл не мешает загрузке и его легко восстановить из карантина.

← →
Amoeba_ (2010-04-25 11:52) [50]

> Непонятно, почему эта проблема возникла на очень малом количестве
> компьютеров, что с ними не так?

Известно почему. Просто достаточно быстро дефектное обновление заменили на исправленное, и не все пользователи пострадали.

P.S. Вчера ездил к теще сына лечить комп. Как оказалось при осмотре "больного", он тоже "попал под раздачу".

← →
Amoeba_ (2010-04-25 11:55) [51]

Пострадали только те, кто обновлял базы в достаточно небольшой период времени.

> Amoeba_ (25.04.2010 11:52:50) [50]

Нет, у меня в сети стояло на множестве компьютеров, тоже самое по миру, до того как появился патч. Тут что то другое.

← →
Amoeba_ (2010-04-25 12:17) [53]

> Amoeba_ (25.04.2010 12:17:53) [53]

Как минимум раз в два часа на сервере, А на клиенте, раз в сутки в 17:00, но видимо это не работает, в случае использования ePO, также я проверял версии на клиентах. И Extra.dat я не устанавливал, а каждый новый xdat имеет версию на единицу больше. Но я также могу сослаться на сообщения из конференции для сисадминов. Они совпадаю с написаным мною. Всего один пострадавший. В конференции свыше 5000 подписчиков.

← →
Amoeba_ (2010-04-25 14:26) [55]

В сети у нас в институте проблем тоже не было.

Дефектные базы были выложены McAfee для обновления только вечером, где-то в районе 21.00.

> Непонятно, почему эта проблема возникла на очень малом количестве
> компьютеров, что с ними не так?

Ну понятное дело почему. Они ж не дурачье чтобы заявлять что 30%-50% наших юзеров получили такую проблему. Конечно они будут говорить 0,5% продукт то платный, и они заинтересованы в его продаже и продвижении. Ясень пень что большую часть процентов они скрывают.

Кто б сомневался © (25.04.10 17:58) [56]

> Ясень пень что большую часть процентов они скрывают

"Избегнуть мешать тайным системам" (с)

> Кто б сомневался (25.04.2010 17:58:56) [56]

Я бы с тобой согласился, только факты против.

> Я бы с тобой согласился, только факты против.

Какие факты и от кого?

> Кто б сомневался (26.04.2010 16:31:59) [59]

От пользователей, на форуме только одно сообщение об заражение. Это даже меньше 0.5%

> От пользователей, на форуме только одно сообщение об заражение.

На чьем форуме? Форум McAffee вы имеете ввиду? Ну дык понятно что одно зачем флудить кучу тем, подумали модераторы, и зачем панику наводить и зачем нам падение продаж, подумал маркет. отдел McAffee.
АП такой наивный... :)

Чтобы отправить сообщение на форум, нужен рабочий комп, а компы с McAffee были не рабочие. А когда появилось лекарство, то уже и писать не надо на форум - ведь вопрос решен.

← →
Amoeba_ (2010-04-26 17:49) [63]

Оказалось, что "попала под раздачу" с этим обновлением и теща моего сына. Вчера ездил лечить ее комп.

> Кто б сомневался (26.04.2010 17:14:01) [61]

Я даже не знаю есть ли форум McAfee

← →
Правильный$Вася (2010-06-12 14:27) [65]

а кто-нить пробовал украинский антивирус ЗИЛЛЯ ?

Удалено модератором

> Правильный$Вася (12.06.10 14:27) [65]

Без газа?

Антивирус McAfee парализовал десятки тысяч компьютеров Найти похожие ветки