Thu Jan 24 2008 23:09, daniil kosenko wrote to "Alexey Podtoptalow":

DK>>> Знакомый спец заявил, что Avast принципиально не видит троянов. Это
DK>>> правда? Сорри, если оффтопик.
U>> Довольно смутно представляю себе аваст, но точно врут. Антивирус как
U>> антивирус, бесплатный.
U>> Вообще по моим впечатлениям от проверки файлов на virustotal - аваст
U>> существенно слабее платных антивирусов. А из бесплатных немецкий antivir
U>> лучший, на мой взгляд. Остальные, в том числе и аваст, отстают от него с
U>> большим разрывом.
dk> А этот немецкий antivir превосходит платные аналоги?
Hет. Дрвеб, касперский намного лучше. Причем они разные - в смысле дрвеб
может детектить одни, касперский другие. И оба могут пропускать троян, который
детектит антивир. Идеала нет - никто не детектит всё.

U>> Эти частенько лишнее могут задетектить - халява она и есть халява, могут
U>> себе позволить рубить с плеча. К примеру, детектят много упаковщиков
U>> поверх, вообще не вникая в суть того, что там ими упаковано.

dk> А причем тут упаковщики? Извини, я в тонкостях вирусописания не
dk> разбираюсь. Или вирусы используют определенный набор программ для скрытия
dk> кода (что-то типа ASPack (если правильно написал) и т.п.) ?
Да. Из одного трояна применением упаковщиков и их комбинаций делают много.

U>> Аналогично по скриптам на
U>> веб-сайтах - передал как-то им через знакомого немца, что из 10 тыс.
U>> проверенных сайтов

dk> Что за сайты? С первой зараженной страницей? Их, что для проверки
dk> антивирей специально создают?
Чаще всего это взломанные сайты. Раньше взлом делался с целью показать
крутизну, разместить на сайте свое "Hello world". Сейчас цель - заражение
посетителей веб-сайта. Для этого на взломанный сайт помещают не очень заметную
закладку, открывающую в IE невидимое окно троянского сайта. Оттуда грузится
эксплойтами загрузчик, дальше в течение 5 - 10 минут на компьютер загружается
до нескольких десятков троянов.
Это сейчас один из основных способов распространения, и очень активно
используемый в последнее время. Заражены тысячи сайтов, включая вполне
благопристойные на первый взгляд. Очень много сайтов всяких маленьких и не
очень маленьких фирм, магазинов, заводов и т.п. Они веб-сайт заказывают за
деньги, а дальше за сайтом постоянно никто не следит - очень удобно для
внедрения туда трояна. Частенько заражены сайты с рефератами. Hедавно в
очередной раз содержала закладку compulenta.ru, но такие сайты довольно быстро
чистят, т.к. есть кому это делать.

U>> Вот так и работают - бей своих, чтоб чужие боялись. Коммерческие
U>> антивирусы
U>> это себе позволить не могут, хотя порой им явно очень хочется - слишком
U>> много
U>> дерьма, не успевают разгребать.
dk> Спасибо, успокоил. :)
Шо есть, то есть, я это вижу каждый день.
Очень распространенная сейчас ситуация - человек покупает компьютер,
подключается к интернету и в течение нескольких дней получает оттуда столько
троянов, что компьютер практически уже не очень реально вылечить, проще и
намного быстрее всё переустановить. Ищет того, кто это сделает. Потом, если
нашел толкового - ставит Оперу или Firefox, покупает антивирус и дальше уже
спокойно пользуется.
До первого трояна с флешки, потому что мало кто отключает автозагрузку в
винде. Просто не знают, что это надо делать, и как.