היי,

אני משתמש בקספרסקי גירסא 6 הנהדר ובינתיים אין תלונות ועוד לא ראיתי אנטי וירוס טוב ממנו בנוחות וכמובן בהגנה...

לפני שבוע בערך ניסיתי להתקין משהו ובאמצע ההתקנה קספרסקי נתן לי הודעה על כך שיש משהו חשוד שדומה לסוס טרויאני אז כמובן בטיפשותי לחצתי על ALLOW ומאז זה נראה שהמחשב מאט כל יום עד שהגעתי כבר לאיטיות בלתי-נסבלת היום שהייתי חייב פשוט לפתוח את הנושא הזה.

המחשב עובר תחזוקה מקיפה כל הזמן (ניקוי רג'יסטרי, אדוור-למרות שגם באנטי וירוס יש את זה, איחוי דיסק, ניקוי זבל וכו') וכל יום בערב האנטי וירוס מריץ בדיקה מקיפה אוטומטית.

השאלה שלי היא שאם בחרתי ב ALLOW ואני מריץ בדיקה מלאה על המחשב אז גם אם זה וירוס או סוס טרויאני זה לא ימצא אותו כי בחרתי לאשר אותו?

תודה רבה לעונים

עוזר אם היית אומר באיזה תוכנה מדובר..

עם כל ערב אתה מריץ את התוכנה יכול להיות שזה מה שמאט לך את המחשב כי גם אני משתמש בתוכנה הזו והיא גוזלת המון משאבים מהמחשב במיוחד בסריקה.

אני מודע לכך שהסריקה מאטה את המחשב ואני מרגיש בזאת אך קודם לא הייתה לי את בעיית האיטיות הזאת (גם עם האנטי וירוס)

מה שכן, גם בבוקר המחשב איטי אז לא נראה לי שהסריקה גורמת לכך :-\

השאלה האמיתית מאחורי הנושא הזה וכבר שאלתי אותה לא נענתה:

אם וכאשר אני בוחר ALLOW כאשר יש סיכון כלשהו (והוא באמת מסוכן), אז כשאני עושה סריקה מלאה של המחשב הוא לא ימצא אותו כי אישרתי אותו?

בדיוק.

אם עשית ALLOW הוא לא מתייחס אליו כאל קובץ מסוכן, ולא יציג אותו בבדיקה.

אבל מה הבעיה למחוק ידנית?

אם אתה לא זוכר את שם הקובץ תלחץ על statistics בתחתית המסך הראשי של התוכנה, ובלשונית events תחפש את הארוע (לפי התאריך) שבו אישרת את הקובץ.

אוקיי אנסה זאת עוד מעט...

תודה רבה

בדיוק.

אם עשית ALLOW הוא לא מתייחס אליו כאל קובץ מסוכן, ולא יציג אותו בבדיקה.

אבל מה הבעיה למחוק ידנית?

אם אתה לא זוכר את שם הקובץ תלחץ על statistics בתחתית המסך הראשי של התוכנה, ובלשונית events תחפש את הארוע (לפי התאריך) שבו אישרת את הקובץ.

מה שאמרת זה לא נכון. התשובה ALLOW הייתה תקפה אך ורק לאותו רגע. אם קספרסקי מכיר את הטרויאן, הוא יצעק עליו בפעם הבאה שייתקע בו. הכי רחוק - בפעם הבאה שאתה מעלה מחדש את המחשב.

השאלה היא אחרת. mppaz, לא ציינת איזה הזהרה הייתה בדיוק. וזה מאוד חשוב. אם מדובר בהזהרה של Proactive Defense, שנראה לי שזה מה שקרה, אז אולי מדובר בטרויאן לא ידוע? חוץ מזה, אולי לחצת שם על Add To Trusted Zone ואז קספרסקי באמת לא מתייחס אליו כאל קובץ זדוני?

בכל מקרה, מאוד יעזור אם תבדוק בדוחות של קספרסקי מה בדיוק קרה שם. רק אני חושש שאולי הדוחות ההם כבר נמחקו... זה יהיה יותר קשה.

המלצה אחרונה: תנסה לסרוק את המחשב עם קספרסקי כשהטכנולוגיות iSwift\iChecker כבויות. ניתן לכבות אותן בהגדרות הסריקה. סיכוי קלוש אבל ישנו...

נ.ב. הייתי ממליץ לך על תכנית מצוינת למקרה כזה, אבל היא כולה ברוסית...=(

קודם כל תודה דמיטרי אני תאמת חיכיתי לתשובה ממך כי אתה ממש מבין בקספרסקי

אני לא בחרתי ב-add to trusted zone אלא רק ALLOW וגם זמני (כלומר לא remember this למיניהם)...

האזהרה הייתה שהוא טרויאן לא ידוע ובדוחות שחיפשתי היום מצאתי אותו (הוא משהו בDIRECTX בספריית SYSTEM32 והוא DLL) ובעיקרון היום עדכנתי את הדרייבר לכרטיס מסך ופתאום הבעיה נפתרה פחות או יותר, יכול להיות שזה מחק את הDX9 עם הטרויאן הזה והחליף אותו לאחד נקי :s05:

נ.ב.

כשמצאתי את האזהרה בדוח אז הייתה לי רק אפשרות של DISCARD ובחרתי בה, מה היא עושה?

אני משתמש בקספרסקי ויש לי שאלה לדמיטרי

יש מצב שהוא ימחק קובץ חשוב של ווינדוס בטענה שהוא ווירוס? ואם נניח הוא חושב שהקובץ נגוע בווירוס אבל הקובץ הזה הוא קובץ חשוב של ווינדוס אז מה קורה אם הוא מוחק?

כשמצאתי את האזהרה בדוח אז הייתה לי רק אפשרות של DISCARD ובחרתי בה, מה היא עושה?

זה רק מוחק אותו מהדוח. לא עושה כלום חוץ מזה. כאילו "שכח שמצאת אותו"... האמת... עכשיו כשאני חושב על זה... יכול להיות שזה גם שוכח אותו אם בטעות עשית SKIP וסימנת "Remeber this action". אם כך, זה יכול להיות מועיל לפעמים... צריך לשאול את המפתחים מתישהו =)

אני משתמש בקספרסקי ויש לי שאלה לדמיטרי

יש מצב שהוא ימחק קובץ חשוב של ווינדוס בטענה שהוא ווירוס? ואם נניח הוא חושב שהקובץ נגוע בווירוס אבל הקובץ הזה הוא קובץ חשוב של ווינדוס אז מה קורה אם הוא מוחק?

שאלה נהדרת...=)) היה פעם דיון על זה בפורום של קספרסקי. כעקרון אין מה שיגן עליך במקרה כזה... זאת אומרת, תיאורטית ייתכן מצב שאנטי-וירוס (לאו דווקה קספרסקי, אבל בהחלט גם הוא) ימחק קובץ נגוע שהוא במקרה יהיה חשוב למערכת ההפעלה, ואז היא תסרב לעלות או סתם תעבוד לא כשורה... יש דברים שמקטינים את הסיכוי שזה יקרה. למשל אם תנסה לקלקל את svchost, תראה ש-Windows פשוט לא נותנת לך. ברגע שאתה משנה אותו, היא מיד מחזירה אותו חזרה. כלומר זה בעיתי בשביל וירוס להדביק אותו. אבל... אם תרצו אין זו אגדה, אז אפשר לעקוף את ההגנה... דבר נוסף - אם האנטי-וירוס תמיד פועל אצלך, אז הוא לא יתן לווירוס להיכנס מלכתחילה. אבל גם זה לא יעזור אם נדבקת לפני התקנת אנטי-וירוס או שפשוט אנטי-וירוס עוד לא הכיר את הווירוס כשהוא נכנס... אז הבעיה קיימת, אתה צודק. אתה כנראה תצליח לשחזר את המערכת - הרי אפשר לקחת את הקובץ ממחשב אחר או להפעיל את system restore. אבל תצטרך לעבוד קשה לפעמים =)

מה שזה בטוח לא אומר הוא שלא צריך לטפל בווירוסים שנמצאו בתיקיות של windows! ב-99.9999% אלה יהיו באמת הקבצים שצריך למחוק. במיוחד אם נזכור שרוב ה-malware היום זה לא וירוסים אלא טרויאנים שלא נדבקים, אלא פשוט באים ב-"גוף" שלהם. ועוד בוחרים לעצמם שמות דומות לשמות של קבצי windows, כדי שתפחד למחוק אותם. הדוגמא הנפוצה: קובץ בשם C:\WINDOWS\svchost.exe במקום C:\WINDOWS\SYSTEM32\svchost.exe...

האם קיים פתרון לבעיה? אפשר לחשוב... אפשר לספר לאנטי-וירוס אילו קבצים חשובים למערכת הפעלה... כפי שידוע לי, זה לא ממומש בינתיים באף מוצר, יש כל מיני בעיות טכניות, וגם השכיחות של המקרה שאתה מדבר עליו היא כמעט אפסית - אז לא עוסקים בזה. מה שכן, שאם דבר כזה יקרה, אז ניתן לספק אלגוריתם ריפוי לאותו וירוס ספציפי שידוע עליו שהוא גורם לבעיה כזאת. ואז נניח אנטי-וירוס ישחזר את הקובץ...

דבר אחרון: אני יודע שב-avast יש טכנולוגיה שתפקידה לשחזר קבצים שנפגעו בגלל הווירוסים. אם היא פועלת כשורה, היא יכולה לעזור גם במקרה כזה. לדעתי מה שהיא עושה, היא פשוט שומרת עותקים של כל קבצי ה-exe\dll... לא מי יודע מה חכם... אבל אני לא בטיח, לא ראיתי אותה פועלת עדיין.