VIRY.CZ

Dnes dcera dostala, spustila a také odeslala virus přes SKYPE.
Také jsem ho od ní obdržel. Však nespustil. Jen uložil a rozbalil.
Divné mi je, že NOD (odeslal jsem na ESET vzorek) ho nechá na disku i rozbalený a je potichu. I když přímo na něj pustím test.
zde je link na stažení zipu: POZOR !!! NESPOUŠTĚT !!!! hxxp://goo.gl/jjNnK?profil-skype=kotouc POZOR !!! NESPOUŠTĚT !!!!
Poslala ho i kámošce, ta ho odstranila pomocí AVG (které dodatečně nainstalovala a spustila).

KOtouč

Zdravim

Link jsem zneaktivnil, zive linky na malware tu netolerujeme

A to jste nam sem prisel jen rici, nebo proc jste zalozil toto tema?

Omlouvám se za funkční link. Předpokládal jsem, že do této sekce běžní uživatelé nezavítají. Máte ale samozřejmě pravdu.

Ano, sekce ostatní a všehochuť mi přišla vhodná pro postěžování si na (podle mne kdysi nejlepší) antivir ESET NOD32.
V posledním půl roce mi NOD prokazatelně několikrát nezachytil "policejní virus" a to na strojích, které byly pravidelně aktualizovány, včetně OS a všeho ostatního.
Současný problém - virus přijatý přes SKYPE a nedetekovaný (před 5ti hodinami jsem vzorek posílal na ESET) je pro mě téměř tečka za tímto AV.

Vím, že ze mě nyní mluví emoce, ale můj pocit bezpečí (a mých klientů) je nahlodán.

Chtěl jsem také získat názory odborníků na problematiku srovnání různých AV.
Čekal jsem nějaké zastávající se, nebo naopak odsuzující reakce na ESET. Nasazuji ho tuším snad již 10 let u všech svých klientů.

KOtouč

úprava:
Po 21. hodině vyšla aktualizace, která ho už detekuje. Nějak se mi nedařilo vynutit aktualizaci antiviru.

Tato sekce je bezne pristupna navstevnikum.

Malware Win32/Ransomware ("Policejni virus") maji problem zachytit vsechny AV, jelikoz denne vznikaji nove a nove mutace, meni zpusoby zavadeni do systemu - hodne dobre je popsan napr. zde http://www.root.cz/clanky/ransomware-po ... nim-stole/

ESET patri ke kvalitnim placenym bezpecnosnim SW, hlavne tedy ve sve verzi all-in-one ESET Smart Security. Ja osobne rikam, ze pokud uz ma bezpecnostni SW platim (nepouzivam free ochrany jako Avast, Aviru ci MSE), tak radeji koupit cely balicek nez jen samotny AV.

Co se tyce techto bootu (samovolne se siricich typu malware po ruznych IM mesengerech) je opet problem s detekci z pocatku u vseh AV spolecnosti. Obecne, vzdy nejprve vznikne vir a na nej je nasledne vytvoren anti-. Proto se hodne spolecnosti snazi pracovat na detekci pomoci heurestiky (detekce na zaklade chovani), ale i ta neni vsemocna...

Urcite bych ESET zcela neodsuzoval, ale urcite jej neradim mezi uplnou spicku - tam dlouhodobe patri Symantec a Kaspersky a nyni se pridava i BitDefender.

kotouc píše:...Nasazuji ho tuším snad již 10 let u všech svých klientů...

V tom problem nevidim.
Link som si skopiroval, popoludni sa na to pozriem vo VirtualBoxe.

Ale inak srandovny topic, patri snad sem
http://forum.viry.cz/viewforum.php?f=56

/E vyosek: presun, ponechano stinove tema ve Vsehochuti

kotouc píše:...Vím, že ze mě nyní mluví emoce, ale můj pocit bezpečí (a mých klientů) je nahlodán..

Tak treba klientov vyskolit, nech neklikaju na kazdu kravinu a nespustaju vsetko, co im kto posle.


OK, Vyosek, dik.

Mam chvilku cas, idem pozriet, co to je za zazrak.

no
https://www.virustotal.com/sk/file/c012 ... 371813553/

Esetaci sa chytaju, nasiel Kryptika.
To skor ja by som sa mal stazovat, ze mi to Avast na hostitelskom systeme nedetekoval ani na disku, ani po rucnom testovani. Ani na Virustotal
Inak na hostujucom OS som ho aj spustil (WXP bez antiviraku) a zaznamenal som len nejake drobne zmeny v registroch... Asi cakal na "svoj cas" ale ja som uz nemal naladu na cakanie
Po kliknuti na ten link hore to stiahne zip, ktory je nutne rucne rozbalit, obsahuje exac, ktory je nutne spustit.

Takze zhrnutie:
Na vine nie je ESET, ale USER.
Howgh.

Pavuk29 píše:Takze zhrnutie:
Na vine nie je ESET, ale USER.
Howgh.

Ostatně jako v naprosté většině případů infikovaných počítačů. Jednodušší je to samozřejmě ale svádět na "nedokonalé" zabezpečení, že.

Ahoj.
ESETaci ho včera začali chytat aktualizací 8472, která byla ke stažení kolem 21:00. *.EXE soubor měl čas vytvoření tuším 19:06.
Roky jsem s NODem nasazeným na cca 800 strojích vydržel prakticky bez incidentu (žádný si nevybavuji). Uživatelé různí, od dětí po notorické stahovače a honiče.
Problémy zaznamenávám právě až s "policejním virem" a včera s kryptikem přes SKYPE.
Můžete mi prosím potvrdit opakovaný průchod "policejního viru" přes ostatní antiviráky?

KOtouč

kotouc píše:Můžete mi prosím potvrdit opakovaný průchod "policejního viru" přes ostatní antiviráky?

Jak jsem psal, vsechny AV spolecnosti maji s detekci\lecenim tohoto typu malware problemy

kotouc píše:...Roky jsem s NODem nasazeným na cca 800 strojích vydržel prakticky bez incidentu (žádný si nevybavuji). Uživatelé různí, od dětí po notorické stahovače a honiče....

To svedci o kvalite, nie?

kotouc píše: Problémy zaznamenávám právě až s "policejním virem" a včera s kryptikem přes SKYPE.
Můžete mi prosím potvrdit opakovaný průchod "policejního viru" přes ostatní antiviráky?

Na to ti uz hore odpovedal Vyosek.

kotouc píše:...Můžete mi prosím potvrdit opakovaný průchod "policejního viru" přes ostatní antiviráky?

KOtouč

Precital si si moj prispevok, ze

Pavuk29 píše: Po kliknuti na ten link hore to stiahne zip, ktory je nutne rucne rozbalit, obsahuje exac, ktory je nutne spustit.

To je ako keby si si kupil nepriestrelnu vestu, poziadal suseda, aby po tebe palil zo svojej pistole a potom nariekal, ze ta to boli.

Trvam na tom:
Na vine nie je ESET, ale USER. To je zamerne nakazenie sa.
Pichol by si si striekacku plnu eboly do zily spoliehajuc sa na ockovanie? To je presne to iste.

Dobrý den,

rodina malware Win32/Ransom (tzv. Policejní virus) rozhodně není standardní malware a je to jeden z nejvíce modifikovaných rootkitů vůbec. U nás se šíří v několika vizuálech, které se již několikrát objevily a proto si naprostá většina uživatelů myslí, že se jedná o ten samý virus. Záměrně píši „vizuálech“. Bohužel pravda je taková, že těch mutací je v řádu několika stovek, spíš přes tisíc! Každá varianta je jiná, většina z nich používá rozličné cesty, jak se do PC dostat a infikovat ho.
Některé varianty se šíří s pomocí jiného malware, z napadených stránek, v e-mail přílohách atp. Objevily se rovněž varianty, které se šířili a PC infikovaly s pomocí zneužitelných bezpečnostních děr v aplikacích Java, Adobe Flash Player a Adobe Reader, Explorer, Firefox, Google Chrome, apod. I většinu těchto bezpečnostních děr "záplatujeme", i když to není primární funkce antiviru. Toto má zajistit výrobce daného programu. Pokud se tedy do PC dostane zdrojový virus, stáhne si vizuál podle toho, v jaké zemi se PC nachází.

Pravdou je, že drtivou většinu těchto hrozeb detekujeme a blokujeme! Zdrojový kód se tedy mění poměrně rychle (denně nové varianty) a tvůrci malware se snaží nové varianty napsat tak, aby ho antivirové programy nedetekovaly. Náš VirusLab se snaží reagovat na každou mutaci, která se objeví.

Obecně platí, že žádný antivirový produkt nezaručí 100% bezpečnost před viry. Na internetu se denně pohybuje kolem 10.000 infiltrací a podrobné informace máme jen o části z nich. Denně také může vzniknout několik variant stejného viru, kdy tak některé varianty detekovány jsou a jiné nikoliv. Vždy nejdříve vzniká vir a teprve poté je možné na něj vydat "protilék". Je to stejné jako v medicíně.

Navíc je nutné udržovat nejenom aktuální virovou databázi, ale i aktualizace operačního systému (Windows) a také aktualizace všech programů v něm! Pokud není některý program aktualizován a při tom obsahuje bezpečnostní díru, antivir nemusí průnik skrze tuto díru zachytit.


Nakonec platí, že v případě problémů s virovou nákazou se můžete zákazník obrátit rovnou na nás. Odvirování pc je v rámci licence zdarma.


S pozdravem,
Ladislav Jukl
Specialista technické podpory
ESET software spol. s r.o.

Dakujeme za vycerpavajucu odpoved