Vlákno názorů k článku Ransomware – „policejní virus“ na pitevním stole od Vlask - Odstranuju prumerne 2 tydne. Staci nabootovat pres hiren...

Odstranuju prumerne 2 tydne. Staci nabootovat pres hiren cd do mini win, pustit autoruns, analyzovat offline system a nasledne vypnout spousteni souboru skype.dat v application data prislusneho uzivatelskeho uctu. Nasledne win funguji a skype.dat muzete klidne smazat. Posledni verze, kterou jsem videl mela navic jeste spousteni pres soubor nastaveny do kolonky po spusteni. Odstraneni je vec 5 minut. Komu se nechce takto slozite, tak vytahnout disk, zapojit jinam a projet pres eset online scanner - ten to spolehlive najde a odstrani.
Mimochodem po zaplaceni virus samozrejme nezmizi - uz se nam priznali dva lidi ze zaplatili a nic.
Horsi je fakt, ze zatim neznam antivirus, ktery by to dokazal odchytit pred zavirovanim. Uz tu byli lidi, kteri to chytli na druhy den zase a jeden rekordman uz tu byl 3x za sebou. Mohu jen konstatovat ze jsem videl pocitace zavirovane s avastem, avg, ms antivirem i Nod 6. Co si pak ma clovek myslet o vyrobcich antiviru, kdyz vas ani po 6 mesicich od verejne propagace tohoto viru nejsou schopni ochranit (prvni varianta se objevila nekdy kolem listopadu)

Virus je jedna věc a infekce je druhá věc.

Sada zranitelností, které to pro infekci používá, může být každý den jiná. A můžou to být koupené 0day zranitelnosti, na které aktuálně není záplata.

Takže co s tím mají dělat výrobci antivirů?

Hm. S temi vyrobci mate pravdu...
Uz by to meli mit davno poreseno. Kdo vi kde je problem.

Problém je v tom, že výrobci virů jsou vždy o krok napřed před výrobci antivirů. A funguje to tak, že když se antivirák naučí virus zlikvidovat, výrobce si záplatu stáhne, zanalyzuje a virus upraví. A výrobce antiviru je opět na začátku.

Ja jsem to videl osobne jak to pocitac s nainstalovanym MS Security Essentials polapil, naproti tomu pres NOD32 to v pohode proslo... smazal jsem tex exac, dat souborek, rebootnul wokenice a uz to bylo v pohode..... NOD je k nicemu, zatim si stojim, MS antivir zadara udelal daleko lepsi praci na tom samem vzorku vira. Nakaza byla pres neaktualni flash player.

A víte proč tomu tak je? Protože lidi co dříve za antiviry platili přešly právě k nějakému co je zdarma a spolupracují na detekci nových virů. Dokud tedy půjdou do těchto "laboratoří" odpovídající peníze, vždy budou mít dostatek přesných informací o nestandardním chování webů či aplikací.
U ESETu sice komunikovali (což se u antivirů zdarma často neděje), ale výsledek nebýval nikde vidět. U antivirů zdarma je to naopak, nikdo nekomunikuje ale virus bývá čas od času detekován.

Můj poslední placený antivirus byl právě od ESETu. A značně se na nekvalitě podepsalo to že prodělali obrovský boom (reklama a lákání nových uživatelů bylo to nejdůležitější čím se zabývali).
Přitom jejich řešení nemělo ani řádný firewall, navíc se nedomluvil s Windows (nejvhodnější bylo ho zakázat a degradovat produkt na klasický NOD Antivirus - vlastní antivirus tehdy býval, setrvačností, ještě celkem dobrý).
Obnovení dat (z jejich bezpečného úložiště) to byla nefunkční fraška (produkt si ani neukládal nastavení úživatelských práv či vlastníka).
Jediná dobrá funkce byla podepisování schválených certifikátů vlastním certifikátem, ale nebyly ani schopni sledovat (i přes upozorňování uživatelů) zda jejich certifikátu již náhodou nepropadla platnost. Až propadla a já licence neobnovil.

Když jsme později skončili jen u firewallu integrovaného ve Windows a se Security Essentialem, získali jsem řádově kvalitnější řešení. Horší je akorát velikost aktualizací virové databáze, ale dnes už mne to netrápí.

Mam stejne skusenosti. Jak prislo ESS, kvalita sla dolu. Ten firewall byl spis na smich, a celej ten moloch zacal byt narocnej na pamet a cpu. Nod32/2.x byl poslednej "lehkej" antivir, pak uz Eset delal jen nabubrely omalovatka...