LINUX.ORG.RU
Ответ на: комментарий от anonymous

>сейчас реально есть вирусы, которые превращают винду в абсолютный хлам, что оно не грузится?

есть, есть. позавчера брат поймал такой.

Satan_Klaus ★★
()
Ответ на: комментарий от anonymous

А вирусы на свою голову ищите сами ^_^

anonymous
()

Скачал, записал, проверил.

Перво-наперво не смогли нормально стартовать иксы. Видеокарта интеловская, ноутбук LG E510. Ладно, загрузился в safe-режиме.

Захотел перенести этот Live-CD на флэшку, открыл PDF с официального сайта. PDF выглядит коряво, многие буквы в тексте не видны. Может быть это вина моей системы (Ubuntu 8.04), но по-моему надо было просто создавать документ с внедрёнными шрифтами.

Ладно, общий смысл написанного всё равно понятен, читаю что и как. Попытка нащумать флэшку при помощи команды mount и "втыкания-вытыкания" ея из ноутбука к успеху не привели. По крайней мере я никаких изменений в выводимой информации не заметил. Команда fdisk -l помогла значительно лучше. Второй шаг по переносу содержимого Live-CD на флэш-диск прошёл без ошибок, но видимых результатов не заметил. Надо будет перезагрузиться.

А теперь о главном, о проверке.

Попытка запустить сканер закончилась неудачей. По адресу /mnt/disks/* ничего не нашлось. И я бы сильно удивился, если бы случилось бы обратное. Правльный путь-то /mnt/disk !
После исправления этой ошибки в скрипте /bin/drweb сканирование заработало.


Подводя краткий итог скажу: "Дорогие разработчики! Вы состряпали малополезную ерунду, допустив позорные ошибки. Некрасиво.".

anonymous
()

Они бы лучше 64-х битную версию спайдера сделали, а не пиарили линукс.

haywire
()
Ответ на: комментарий от GreyDoom

> доктор до сих пор занимает значительную часть нашего рынка. И ловит трояны/вирусы подчас лучше, чем конкуренты.

Меру "лучшести" в студию, либо защитываем как сотрясение атмосферы.

Bот я в молодости баловался с pinch и другими известными троянами и заметил, что доктор вёб (и сканер, и монитор), равно как и NAV, не распознают наличие вируса при использовании банального UPX + DotFix FakeSigner. Можно было ещё melting прикрутить, и опять же Доктор Уёб ничего не видел, в отличие от того же Антивируса Кошмарского. И через полгода ничего не изменилось.

За свои слова я ручаюсь. Аргументы против есть?

shahid ★★★★★
()
Ответ на: комментарий от shahid

>Меру "лучшести" в студию, либо защитываем как сотрясение атмосферы.

Bот я в молодости баловался с pinch и другими известными троянами и заметил, что доктор вёб (и сканер, и монитор), равно как и NAV, не распознают наличие вируса при использовании банального UPX + DotFix FakeSigner. Можно было ещё melting прикрутить, и опять же Доктор Уёб ничего не видел, в отличие от того же Антивируса Кошмарского. И через полгода ничего не изменилось.

За свои слова я ручаюсь. Аргументы против есть? shahid ** (*) (29.10.2008 12:38:46)

А вы им об этом написали?

anonymous
()
Ответ на: комментарий от shahid

> За свои слова я ручаюсь. Аргументы против есть?

Могу высказать предположение, что в те поры (я не знаю когда была Ваша молодость) DrWeb не боролся с троянами.

Впрочем, почитав описание pinch-а, могу предположить что и сейчас с ним всё плохо т.к. поиск по сигнатурам для такого ПО практически не применим...

anonymous
()
Ответ на: комментарий от anonymous

Не знаю на предмет /mnt/disk, но у меня диски(без разбора - ext3, ntfs, vfat... ) монтирует в /win/hdaxxx :-) С флешками не баловался, а с иксами на нотике Samsung P29 отработало нормально(ati mobil), настольник с интелом тоже, а вот virtualbox-е иксы не поканали :-) Черт с ним- можно сказать что работает. А вот то, что не прикрутили никакую иксовую морду к настройке сети - плохо. Берет такой диск человек услышавший, что linux+drweb это панацея ото всего на свете, сканит со старинной базой, и не втуляет, что база уже не актуальна. Как он настроит сеть, чтобы обновление скачать? Ручками? ;-)

Вобщем - "после сборки обработать напильником"

pag
()
Ответ на: комментарий от anonymous

> Впрочем, почитав описание pinch-а, могу предположить что и сейчас с ним всё плохо т.к. поиск по сигнатурам для такого ПО практически не применим...

Дык. Но кашперовский-то видел и правильно распознавал этот примитивную обманку ещё даже до запуска exe-шника. На популярном нод32 я не тестировал. Это было лет 5 тому назад.
И вообще, сегодня какой-то день вирусов на лоре.

shahid ★★★★★
()
Ответ на: комментарий от anonymous

> А вы им об этом написали?

Метод подмены сигнатур много раз обсасывался в древнейший номерах Ксакепа.

shahid ★★★★★
()
Ответ на: комментарий от Deleted

Скажу честно, их там больше одного. Не нравится - напиши свой.

anonymous
()
Ответ на: комментарий от anonymous

> а нах оно? сейчас реально есть вирусы, которые превращают винду в абсолютный хлам, что оно не грузится? а вообще у них куреит неплохо справляется.

куреит обычно неплохо справляется, но есть один недостаток - и его лучше запускать из "чистой" системы. а что может быть чище линкуса?

Кстати, неделю тому назад приводил в рабочее состояние ноутбук одного знакомца - вирь прописался как отладчик для explorer.exe, а антивирус его прибил. как результат - винда запускается но с точки зрения юзера не работает (кнопки "пуск" и иконок нет - всё, хана...). Он уже собирался её переставлять...

Хорошо, когда знаешь как это всё работает и можешь поправить. Но большинство виндоюзеров и многие виндоадмины-эникейщики предпочитаю говорить что истема испорчена в хлам и её нужно переставить.

Так что Dr.Web LiveCD это хорошо. Туда ещё бы редактор реестра :)

anonymous
()
Ответ на: комментарий от anonymous

> Так что Dr.Web LiveCD это хорошо. Туда ещё бы редактор реестра :)

Кстати да: насчет редактора реестра. Как раз вчера в универе столкнулся с необходимостью выполнить лабу на медленном компе, который через минуту после загрузки падал в BSOD, ссылаясь на ошибку в какой-то драйвере/службе и выдавая имя файла.

Как оказалось, файл этой службы был намедни удалён антивирусом обновившемся, но запись в реестре о необходимости старта вирусного .sys файла осталась. Проблема BSOD'a была решена удалением записи на файл, которого нету. Много ли для убийства этой недосистемы надо! (WXPSP2) :)

shahid ★★★★★
()
Ответ на: комментарий от shahid

попробуем соорудить. еще делается программа для раскапывания уничтоженной NTFS, знакомая девушка попросила спасти данные с "починеного" виндузятником-ламером компа. MFT снесена частично, приходится файлы по заголовкам файлов в секторах искать(jpeg, png, word, etc). если такая тулза понадобится - подкину майнтайнерам

anonymous
()
Ответ на: комментарий от anonymous

>Есть реально антивирусы, "которые превращают винду в абсолютный хлам, что оно не грузится". Это Касперский и ДР.ВЕБ.

лам ты... дрвеб самый лучший анитивирус.... пользуюсь паралельно под виндой уже лет 7... воообще проблем никогда не было....

anonymous
()
Ответ на: комментарий от anonymous

> попробуем соорудить. еще делается программа для раскапывания уничтоженной NTFS, знакомая девушка попросила спасти данные с "починеного" виндузятником-ламером компа. MFT снесена частично, приходится файлы по заголовкам файлов в секторах искать(jpeg, png, word, etc). если такая тулза понадобится - подкину майнтайнерам

Registry Editor PE (http://sourceforge.net/projects/regeditpe/) под вайном?

anonymous
()
Ответ на: комментарий от Zodd

>Др. Веб может угробить систему в руках юзверя хуже чем сам вирус.)

Пользуюсь дрвебом ещё со времён MS DOS, ни разу ничего не похерилось. ЧЯДНТ?

Gary ★★★★★
()
Ответ на: комментарий от Gary

>> Др. Веб может угробить систему в руках юзверя хуже чем сам вирус.)
> Пользуюсь дрвебом ещё со времён MS DOS, ни разу ничего не похерилось. ЧЯДНТ?


Раз уж вы пользовались им с тех времен, когда по земле ходили динозавры, вы должны были-таки заметить некоторую "фишку" Spider-Guard по обработке больших архивов (если не отключена соотв-я галочка): он их копировал к себе (директорию dr.web'a) и начинал там проверять. Юзвери бесились от тормозов и тыркали резет, в результате чего шло накопление мусора в c:/program files/dr.web, что приводило к заполнению раздела C: и... Ну понятно, да?

shahid ★★★★★
()
Ответ на: комментарий от anonymous

>Попытка запустить сканер закончилась неудачей. По адресу /mnt/disks/* ничего не нашлось. И я бы сильно удивился, если бы случилось бы обратное. Правльный путь-то /mnt/disk ! После исправления этой ошибки в скрипте /bin/drweb сканирование заработало.

>Подводя краткий итог скажу: "Дорогие разработчики! Вы состряпали малополезную ерунду, допустив позорные ошибки. Некрасиво.". anonymous (*) (29.10.2008 11:59:59) [Ответить на это сообщение]

Наверное они проверяли на каком-то экзотическом дистре, где "/diskS" во множественном числе. Не может же быть, что не пытались запускать собственную программу....

anonymous
()

>...сообщает о выходе Dr.Web LiveCD - бесплатном, основанном на Linux и сканере ClamAV, диске скорой помощи ПК.

fixed

anonymous
()

А мы как то под wine вирус поймали... так лечили его cureit`ом...

anonymous
()

Тестировал сегодня данный продукт результаты таковы: запускается не на всех машинах проверял на четерёх конфигурациях врезультате на на одной вообще отказался загружать ядро( правда на этой машине не каждый liveCD запускается) и ошибка как обычно в initrd, в данном случает сообщение гласило что файл поврежден или не читается. На остальных загрузился, один смог загрузиться только в текстовом режиме NVIDIA GeForce 6100, пытался шаманить с xorg.conf ничего не получилось. В текстовом режиме не сканирует диски из-за ошибки /mnt/disk/*(как уже описано выше). На двух других загрузился в иксы, правда на одном с частотой развертки были проблеммы (изображение двоилось жуть). На ноутбуке загрузка прошла удачно, иксы загрузились без проблем (ATI X1600), но вот сканер выдает такой фокус - идет проверка, находит вирус, подкинутый ему, у меня на работе их много, так что достать было не трудно. Вроде все нормально, но потом без каких либо предупреждений и сообщений о найденном или не найденом,сканер закрывается и все

==> продукт сыроват. Я ожидал большего.

Но за попытку разработчикам спасибо.

anonymous
()

Даа, как базы обновлять? Каждый раз новый лайв качать? Уж лучше качать cureit, винда один фиг загрузится хотя бы в безопасном, а если нет, то и доктор веп не поможет. Только доктор Хаус, и то, если возьмется.

holka
()
Ответ на: комментарий от anonymous

> у меня касперский просто останавливал комп. Насколько я понимаю, ему надо два ядра на проце минимум.

в интервью Касперский вроде говорил, что они новые версии разрабатывают под новую конфигурацию компов.

anonymous
()
Ответ на: комментарий от shahid

Признаюсь откровенно, подобным же аргументом ответить не могу - не помню названия червей, Недавно (на той неделе) на работе НОД32 не нашёл червячка, который портил дрова принтера (ов), которые тянули компы, пользователи которых пытались печатать на удалённый принтер. Как результат - принтеры не печатали. При установке дров локально проблема пропадала, правда иногда снова проявлялась. Так вот, куреит нашёл врага, нод - нет. Подобных примеров много, мы оба можем вооружится гуглом и закидывать друга примерами того, как лажал тот или оной антивирус - это не изменит наши мнения и наш опыт.

..Я хорошо помню время, когда работал на 128МБ тачке.. И ядро доктора веба весило килобайт 600, когда конкуренты весили в разы или, в случае каспера), порядки больше. И доктор веб меня ни разу не подвёл. Правда, ни разу. Потом, когда использовал параллельно вин/лин, я перешёл на аваст, но куреит всегда был под рукой.

О касперском могу сказать, что он соотношение память (съедаемая)/качество у него ни к чёрту. Когда работал админом в униПризнаюсь откровенно, подобным же аргументом ответить не могу - не помню названия червей, Недавно (на той неделе) на работе НОД32 не нашёл червячка, который портил дрова принтера (ов), которые тянули компы, пользователи которых пытались печатать на удалённый принтер. Как результат - принтеры не печатали. При установке дров локально проблема пропадала, правда иногда снова проявлялась. Так вот, куреит нашёл врага, нод - нет. Подобных примеров много, мы оба можем вооружится гуглом и закидывать друга примерами того, как лажал тот или оной антивирус - это не изменит наши мнения и наш опыт.

..Я хорошо помню время, когда работал на 128МБ тачке.. И ядро доктора веба весило килобайт 600, когда конкуренты весили в разы или, в случае каспера), порядки больше. И доктор веб меня ни разу не подвёл. Правда, ни разу. Потом, когда использовал параллельно вин/лин, я перешёл на аваст, но куреит всегда был под рукой.

О касперском могу сказать, что он соотношение память (съедаемая)/качество у него ни к чёрту. Когда работал админом в университете, на родной кафедре (админил класс компьютерный), везде касперский стоял. Вирусы ловил отлично. Трояны пропускал. Пропускал какое-то зверьё на флешках. Компы были 128-256МБ. Это было ужасно. Поставил аваст, раз в недельку автоматом всё проверялось куреит'ом. Субъективно стало лучше. По крайней мере криков от студентов сотрудников "У меня дома вирус, а я что-то тут скидывал(а)" стало меньше.верситете, на родной кафедре (админил класс компьютерный), везде касперский стоял. Вирусы ловил отлично. Трояны пропускал. Пропускал какое-то зверьё на флешках. Компы были 128-256МБ. Это было ужасно. Поставил аваст, раз в недельку автоматом всё проверялось куреит'ом. Субъективно стало лучше. По крайней мере криков от студентов сотрудников "У меня дома вирус, а я что-то тут скидывал(а)" стало меньше.

GreyDoom ★★★★
()

Глюкалово.

anonymous
()

разрабам лучше застрелится)такое говно надо ещё поискать)))какой лав сиди?)это смех! нод32 уже больше года в топке,ибо ненужен.видимо программеровв сократили и теперь только маркетологи.есть clam,avz,avast,avg!авг больше понравился,чем аваст и поболее находил.у аваста интерфей2с как-будто проигрыватель 0_о скны зачем-то 0_о

anonymous
()
Ответ на: комментарий от Deleted

>Нее, народ, новость в любом раскладе позитивная... монстры российского рынка учитывают популярность линукса и делают сии телодвижения, за что им собсно отдельное спасибо.

Да не. Все не так. Они пытались делать LiveCD под виндой, пиратка получилась, да и их LiveCD постоянно заражался вирусней с компа, что лечить пытались. :)

vada ★★★★★
()
Ответ на: комментарий от Gary

>ни разу ничего не похерилось. ЧЯДНТ?

Да у тя просто руки из ж... :)

vada ★★★★★
()
Ответ на: комментарий от KRoN73

>а как с GNU-совместимостью у таких решений?

Они осмелились ядро пропачить? Это грязными виндовыми лапами?

vada ★★★★★
()
Ответ на: комментарий от wfrr

>Года три рожали, просмотр узи показывал ужасный линукс похожий на венду, что поменялось?

Выкидыш?

vada ★★★★★
()
Ответ на: комментарий от anonymous

Можно иногда, даже на ЛОР-е почитать саму новость. По сабжу- вещь полезная. С связи с повальным распространением домашнего инета куча знакомых нахватала всякой дряни. Бывает, что комп вообще на запускается. Вот эта штука реально может помочь + еще какой-нить сканер адварей и прочей фигни

Проверяю ее ща. Загрузилась, но сеть сама не подняла- вручную из /etc/init.d пришлось запускать.

Разрешение кошмарное выставила, но в общем, работает

anonymous
()
Ответ на: комментарий от anonymous

> Этот махровый вантузячий тролль? O_o

> Впрочем, в антивирусах он, вероятно, разбирается. Неудивительно.

Ну так, вантузятник вантузятника не может не похвалить за "вменяемость", особенно на ЛОРе.

ЗЫ Или я этого персонажа где-то уже встречал, или просто тролли-вантузоиды на одно лицо...

anonymous
()
Ответ на: комментарий от anonymous

> сейчас реально есть вирусы, которые превращают винду в абсолютный хлам, что оно не грузится?

Сейчас вирусов почти не осталось, а то, что асилевают вылечить антивири - быдлоподелки, от которых спасают и прямые руки. Я парочку таких отловил у себя, бережно запаковал в .tar.bz2 и положил на полочку, вдруг потом интересно будет поглядеть.

anonymous
()
Ответ на: комментарий от cap838383

>>дрвеб нормальный антивирус

не знаю как сейчас, а 4 года назад он был ужасен. стоял на рабочем компе с последними базами и его эвристика не смогла обнаружить вирус. о налии вируса на компе мне сообщила nero, которая отказалась запускаться, мотивируя это тем что заражен ее .exe

далее письмо в тех поддержку с прикрепленным файлом вируса. через _три_ дня они включили его в свои базы. еще через неделю оно научилось лечить этот вирус

OperaSoftware
()
Ответ на: комментарий от cap838383

Ага, солнце светило ярче, компы были медленнее, а винда валилась от ping -t -l 128000 <ip> ))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.