NANO Antivirus > Forum
http://www.nanoav.pro/forum/

Скрытые установки
http://www.nanoav.pro/forum/viewtopic.php?f=6&t=1295		 Страница 1 из 2
Автор:  svistinger [ 25 авг 2015 18:36 ]
Заголовок сообщения:  Скрытые установки
Возможно ли как-нибудь обнаруживать программы, скрытно меняющие настройки браузеров, прописывающиеся при этом в автозапуск? Я сам, как "прошареный пользователь", всегда смеялся над теми, у кого "внезапно, просто из ниоткуда" появлялись всякого рода Амиго-браузеры, мейл.ру-спутники и прочий шлак. Думал, что уж я на эту удочку не попадусь. Но с недельку назад на Вин10 столкнулся с измененной стартовой страницей Mozilla и измененными в этом же браузере пары настроек. Стартовую страницу поменял, настройки восстановил и перезагрузил систему - проверить. Настройки в браузере, включая стартовую страницу, снова поменялись. Прогнал Касперским, доктором Вебом, Нано-антивирусом - вирусов нет. Удалил браузер, почистил его остатки, переустановил, перезагрузил систему... Снова тоже самое. В автозапуске ничего подозрительного на свой взгляд не нашел. Пришлось восстанавливать Windows из резервной копии.
Хоть такие именитые продукты, как Касперский и Веб ничего не нашли, но все же: можно ли как-то детектировать подобные программы? Я уже не говорю про повальное "заражение" Амиго-браузерами большинства знакомых.
Автор:  fire@sz [ 25 авг 2015 18:53 ]
Заголовок сообщения:  Re: Скрытые установки
svistinger писал(а):
Хоть такие именитые продукты, как Касперский и Веб ничего не нашли, но все же: можно ли как-то детектировать подобные программы? Я уже не говорю про повальное "заражение" Амиго-браузерами большинства знакомых.

Эта ситуация не нова.
Мы ежедневно сталкиваемся с видами вредоносов,которые не видит ни знаменитый антивирус,ни попроще - приходится пополнять базы АВ.
К сожалению,есть категория adware объектов которые невозможно детектировать только лишь по сигнатурам,в этом направлении - несомненно - требуется совместная работа с антивирусными лабораториями.
Для того,что бы детектировать и удалить все вредоносоное и нежелательное ПО необходимо выполнить несколько несложных процедур,так как вы ОС уже откатили - не буду вдаваться в инструкции.
Но как заразитесь снова - обращайтесь))
Автор:  svistinger [ 25 авг 2015 19:11 ]
Заголовок сообщения:  Re: Скрытые установки
Ну просвятите, пожалуйста. Было бы неплохо быть подготовленным. И, позвольте спросить, кто это "Мы"?
Автор:  fire@sz [ 25 авг 2015 19:23 ]
Заголовок сообщения:  Re: Скрытые установки
Я пока что не получил одобрения от администрации,поэтому молчу как рыба об лед.
Для первичной диагностики сойдет этот комплекс:
http://rghost.ru/7p9Ws5x4n

Проверен в бою сотни тысяч раз,собран как надо.
Далее делаем анализ и действуем.
Автор:  svistinger [ 26 авг 2015 18:47 ]
Заголовок сообщения:  Re: Скрытые установки
Кто вы такой? Одобрения чьей администрации? Зачем мне собирать лог и кому его отправлять? И... сказать, что я все знаю, но не скажу, т.к. религия не позволяет - это и я могу.
Автор:  fire@sz [ 26 авг 2015 20:29 ]
Заголовок сообщения:  Re: Скрытые установки
svistinger писал(а):
Кто вы такой? Одобрения чьей администрации? Зачем мне собирать лог и кому его отправлять? И... сказать, что я все знаю, но не скажу, т.к. религия не позволяет - это и я могу.

Одобрения местной администрации,nano форума.
Это не лог,это средства сбора логов для анализа.
Это не религия,если очень интересно речь идет об ассоциации virusnet,собираемые логи не содержат конфиденциальных данных и собираются исключительно для оказания помощи в лечении вредоносного программного обеспечения.
Я не утверждаю,что знаю все на свете - говорю только в рамках своей компетенции.
Логи вам зачем отправлять? Если помощь нужна,дело то добровольное.
Дабы сразу пресечь ухмылки - помощь оказывается безвозмездно.

Не понимаю что вы обижаетесь.
Автор:  Irina [ 27 авг 2015 12:23 ]
Заголовок сообщения:  Re: Скрытые установки
fire@sz писал(а):
Одобрения местной администрации,nano форума.
Прошу прощения, не совсем вас поняла. На что именно вам нужно одобрение?
Автор:  fire@sz [ 27 авг 2015 12:52 ]
Заголовок сообщения:  Re: Скрытые установки
Я отправлял по указанному электронному адресу предложение,жду ответ.
Если я без ведома администрации сайта начну постить разного рода ссылки и инструкции,то это как минимум будет не красиво.
Автор:  svistinger [ 27 авг 2015 19:38 ]
Заголовок сообщения:  Re: Скрытые установки
Все это очень интересно, но на первоначальный вопрос никто не ответил.
Автор:  vashaupakovka [ 28 авг 2015 12:19 ]
Заголовок сообщения:  Re: Скрытые установки
svistinger писал(а):
Возможно ли как-нибудь обнаруживать программы, скрытно меняющие настройки браузеров, прописывающиеся при этом в автозапуск? Я сам, как "прошареный пользователь", всегда смеялся над теми, у кого "внезапно, просто из ниоткуда" появлялись всякого рода Амиго-браузеры, мейл.ру-спутники и прочий шлак. Думал, что уж я на эту удочку не попадусь. Но с недельку назад на Вин10 столкнулся с измененной стартовой страницей Mozilla и измененными в этом же браузере пары настроек. Стартовую страницу поменял, настройки восстановил и перезагрузил систему - проверить. Настройки в браузере, включая стартовую страницу, снова поменялись. Прогнал Касперским, доктором Вебом, Нано-антивирусом - вирусов нет. Удалил браузер, почистил его остатки, переустановил, перезагрузил систему... Снова тоже самое. В автозапуске ничего подозрительного на свой взгляд не нашел. Пришлось восстанавливать Windows из резервной копии.
Хоть такие именитые продукты, как Касперский и Веб ничего не нашли, но все же: можно ли как-то детектировать подобные программы? Я уже не говорю про повальное "заражение" Амиго-браузерами большинства знакомых.

Здравствуйте.
Детектировать такие программы для антивирусов очень тяжело,ввиду того что такие программы легальны.Чаще всего пользователь сам не снимает галочки при установке например бесплатного софта(эти программы идут в нагрузку).
Кто то из вендоров детектирует такие программы сразу при скачивании и предлагает удалить или переместить всю программу в карантин,а не только файлы Амиго и.т.д.
Но фактически такие программы не вредоносны и если антивирус начнет реагировать например кричать вирус,троян и.т.д.,то производители данного ПО могут и в суд подать на антивирусную лабораторию.Вот и антивирусные вендоры придумали ПНП и.т.д.
Кто то пошел дальше,например ЛК с функцией "Контроль изменений"-Контроль изменений сообщает о готовящихся изменениях параметров браузера, в том числе вызванных установкой рекламных программ, панелей инструментов и др.
Здесь же уже пользователь решает разрешить или запретить,так сказать переложили ответственность на пользователя.
Я считаю нужен особый подход от таких программ,например полный контроль изменений в браузере,не важно доверенная программа или неизвестная,вот тогда будет нам счастье.
P.S. Ждем что то похожее и у Nano Антивируса.Амиго это еще,так себе ПНП,вы попробуйте"Webalta" вычистить из системы :)
Страница 1 из 2 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/