איך AVG לא זיהה וירוס בפעם השניה - או מחשבות על &#15

טוב, זה הפעם השניה בתוך שנה וחצי שבה המחשב שלי חוטף וירוס ולא AVG ולא AVAST מסוגלות אפילו לזהות אותו אחרי שהוא הדביק את המחשב.

לפני שנה בערך היה מדובר בוירוס קורדיסטן שהכחיד לי שני DOKים ואת כל המידע על הכונן הלוגי D, כי לא הAVAST ולא הAVG לאחר מכן זיהו אותו: http://forums.mcafeehelp.com/showthread.php?p=510357

מה שהציל לי את שאר הDOKים היה הנורטון אנטי וירוס על המחשב הנייד, שזיהה את הוירוס שהגיע מDOK שחיברתי למחשב ציבורי.

אתמול, בזמן שהתחברתי לרשת אלחוטית לא מאובטחת של מוסד מאוד מכובד במדינת ישראל, שהודיע לי שהשרת אליו אני מתחבר לצורך אימות סיסמא אינו מאובטח וכי החיבור אינו מאובטח(צריך להכנס דרך איזה LOGIN SCREEN מעפן בנוסף להתחברות לרשת האלחוטית), המחשב חטף W32.Spybot.CF, והודבק בקובץ CSRCS.EXE שהדביק עצמו גם לDOK, ובערב - כשלא ידעתי שאני נגוע בוירוס חיברתי את הDOK למחשב השולחני וגם הוא נדבק. הסימן היחידי שהיה לי שנדבקתי בוירוס היה שהZA, כמספר רגעים לאחר שהתחברתי לשרת האלחוטי, הודיע לי שקובץ בשם CSRCS.EXE מנסה לפתוח לי שרת על המחשב(ברור שעשיתי DENY).

הוירוס עצמו הכניס עצמו לכל מיני מקומות בREG, והתחיל להעתיק את עצמו, וכל הכנסה או הוצאה של הDOK הביא לשכפול של הקובץ ולאיפוס ההגדרות של המחשב שמנעו ממני לראות קבצים מוסטרים.

עדכנתי את הAVG - סרקתי את כל המחשב, והוא עדיין לא זיהה כלום. גם כשסרקתי את הקובץ הויראלי באופן נקודתי.

ומה הסתדר מכל החיפושים? שאתמול הייתה התקפה מחודשת לוירוס הזה שכבר קיים ברשת מ April 16, 2003

ואתמול - August 16, 2009, הייתה התפרצות חוזרת.

http://www.symantec.com/security_response/writeup.jsp?docid=2003-053013-5943-99

ולכן, הפתרון היחידי שניקה לי את כל המחשב היה הNAV2009 בגרסאת TRIAL ל-30 יום.

ניסיתי להוריד NOD32 לTRIAL, ואמרתי שאני אקנה את תוכנת האנטי וירוס שתפתור את הבעיה, אבל שלוש פעמים ניסיתי להוריד NOD32 מהאתר של החברה ובכל פעם הקובץ CAB של ההתקנה היה דפוק והפסיק את ההתקנה באמצע.

אני לא מת על נורטון אנטי וירוס, הוא מעלה לי את המעבד למהירות מקסימאלית כל הזמן, וכל הטמפ' של המחשב(מעבד, לוח אם, דיסק קשוח וכרטיס מסך) הם עכשיו משהו כמו 5-10 מעלות יותר. הייתי מעדיף NOD32, אבל לפי ההורדה שלהם - לא הייתי משלם להם כסף על התוכנה.

ומוסר ההשכלה שלי מהשנה וחצי האחרונה - עדיף לגשת לסניף חנות המחשבים הזולה ליד ביתיכם(למשל, KSP שיש להם סניף כמעט בכל פינה בארץ), ולקנות תוכנת אנטי וירוס בין אם זה NOD32, NAV או קפרסקי - זה בסה"כ 70-100 שקל ויש הגנה נורמאלית, ולא סתם איקון שיושב בטריי ולא עושה כלום.

זה כמו לנעול דירה עם דלת של שירותים תוכנת האנטיוירוס החינמיות.

בשביל תוכנה טובה צריך לשלם.

W32.Spybot.CF

אני לא מת על נורטון אנטי וירוס, הוא מעלה לי את המעבד למהירות מקסימאלית כל הזמן, וכל הטמפ' של המחשב(מעבד, לוח אם, דיסק קשוח וכרטיס מסך) הם עכשיו משהו כמו 5-10 מעלות יותר.

אני יכול להתערב איתך שאפילו לא בדקת בעזרת מנהלי משימות איזה ישום משתמש במשאבי מערכת.

ד''א,תוכנות אבטחה לא מאמצות את הכרטיס מסך ואפילו לא את שאר הרכיבים ברמה שתגרום לעליה בטמפ',אז לפני שאתה מאשים את הנורטון הייתי ממליץ לך לעשות בדיקה חוזרת.

בקשר להאשמות שלך על ה-AVG וה-AVAST,כבר דנו על זה בסטיקי,אף תוכנת אנטי וירוס לא מזהה כל תוכנה זדונית שמופצת ברשת,

לגיטימי לגמרי שתוכנה אחת תזהה וירוס שהמתחרה לא מזהה - זה לא חדש ולא מפתיע.

להשוואה מקיפה עדיף שתעיין כאן - www.av-comparatives.org

יותר מזה, אל תהיה שאנן שברגע ששילמת כסף עבור התוכנה , אתה מוגן ב 100% ויכול לנוח על זרי דפנה

כפי שנאמר בעבר, אחזור על זה (לא משפט שלי), האנטי וירוס הטוב ביותר נמצא בין האוזניים

יותר מזה, אל תהיה שאנן שברגע ששילמת כסף עבור התוכנה , אתה מוגן ב 100% ויכול לנוח על זרי דפנה

כפי שנאמר בעבר, אחזור על זה (לא משפט שלי), האנטי וירוס הטוב ביותר נמצא בין האוזניים

ופעם הבאה תנסה את Avira! Antivir.

ופעם הבאה תנסה את Avira! Antivir.

:hizuk:

אפשר להתקין את ה Avira במקביל ל NOD ואחר כך למחוק אותו ?

אפשר להתקין את ה Avira במקביל ל NOD ואחר כך למחוק אותו ?

לא מומלץ להתקין מספר AV במקביל

גם אם אני מוחק אותו אחר כך ?

למה אתה רוצה לעשות את זה שוב?

כי נראה לי שה NOD לא מזהה כמה דברים........

היה לי Avira , אבל כל פעם היו קופצות הודעות (להמון פאטצ'ים של משחקים) ועוד הרבה דברים

אז חזרתי ל NOD.

יש לי ubcd4win אבל ברגע שאני מעלה אותו אין זיהוי של ה HD

(אמרו לי שזה בגלל ה AHCI אבל אין לי מושג איך לבטל)

ב BIOS

אני יודע שבביוס, הבעיה שאני לא מוצא את זה

ב SATA Operation Mode יש רק non-RAID ו RAID ,

יש מצב שאי אפשר לבטל ?

עדיף שתשאל בפורום התקני אחסון / לוחות אם