Вобщем резюмирую свой скромный опыт в борьбе с троянами...
Проанализировал с чего все началось - с одного скачаного файла с названием crack1037.exe. Ну, грешен - искал кряк к одной проге, купить которую не представлялось возможным. Хотя полагаю, что и до него какая-то зараза на компе уже могла быть тоже.
Данный файл предварительно был проверен несколькими известными антивирусами (KIS, NIS, NOD32), которые показали что он безопасен, потому он и был использован без опасений. Но дальнейшие проблемы показали что файл был трояном.
Потом уже, когда все проблемы были решены, нашел один сайт
www.virustotal.com и проверил это файл там, отчет от 13.06.09:
http://www.virustotal.com/ru/analisi...33c-1244881594
Обратите внимание - ни одним из популярных а/вирусов это файл на тот момент не разпознавался как зараженный!
FilеScanner на сайте Каперского тоже говорил что типа все ОК. Отправил это файл к ним по почте - сказали спасибо, и оперативно добавили его в свою новую базу.
На сегодня дается уже такой отчет:
http://www.virustotal.com/ru/analisi...33c-1245124323
Уже больше а/вирусов его распознают, но Symantec о нем все также даже не догадывается!
Вобщем мое резюме такое:
- не надейтесь на именитые и платные антивирусные и Интернет-секьюрити системы - они жутко тормозят в части добавления новых вирусов в свои базы;
- одного антивируса на вашем компе однозначно недостаточно;
- перед запуском сомнительных файлов проверяйте их через
www.virustotal.com - это обеспечит лучшую проверку, нежели имеющимся у Вас антивирусом, который Вы считаете вполне надежным;
- при любых странностях в поведении компа следует воспользоваться ниже перечисленными утилитами;
- большую эффективность как в лечении уже зараженных компов, так и в проверке сомнительных файлов проявили такие не очень известные и бесплатные антивирусные сканеры:
1. MalwareByte's 1.37 (Вин-приложение с обновлениями, бесплатный полнофункциональный сканер)
2. ComboFix (бесплатный консольный сканер)
3. Prevx 3.0 (Вин-приложение с обновлениями, в бесплатном режиме только обнаружение заразы, но без удаления оной)
Примечание: На реально зараженном компе данные утилиты могут не запускаться под своими именами (трояны о них знают и могут блокировать их запуск!), и возможно потребуется их переимнование, также для лечения может понадобиться запуск этих утилит в SafeMode.
Первый и третий теперь держу на компе постоянно и пользую ежедневно, несмотря на то что есть еще и NIS - у меня по ходу уже паранойя появилась...
Особо хотелось бы выделить первый - MalwareByte's.
Реально бесплатный (без триал-периода) файловый и реестровый сканер - регулярно обновляется (правда вручную), очень быстро проверяет (ключевые области компа минут за ~3-5). Имеет и платный режим (в случае покупки за ~800руб), который помимо сканирования обеспечит еще и реал-тайм защиту.
Доказал свою эффективность с проверке нескольких компов, находишихся под защитой якобы надежных антивирусных систем.
Примечание: на время сканирования желательно отключать в Панели управления (Система) опцию Восстановление системы - иначе заразу из папки RECYCLED никак не вычистить.
У меня пока все чисто...
А у Вас?
