Вирусы, которые не лечат штатные антивирусы:
Kaspersky Anti-Virus 4.5.0.94
Symantec SAV 8.1.0.825
Реплика "специалиста" - Какой бред...
Описание вируса MyDoom
Ремонт HDD, восстановление информации данных с неисправных жестких дисков
Восстановление информации данных на жестких дисках, hdd, fat и ntfs
Восстановление поврежденных файлов excel, word, access и powerpoint
Восстановление данных жестких дисков, raid массивов, флешек и карт памяти.
|
Вирус MyDoom (Novarg) тестирует антивирусы.
Службы мониторинга всех антивирусных фирм дружно рапортуют о своих победах над очередным творением киберпреступников.
Различные антивирусы его называют по разному - Win32.HLLM.MyDoom.32768 [DrWeb], I-Worm.Novarg [Kaspersky],
W32.Novarg.A@mm [Norton AntiVirus], Win32/Mydoom.A [Eset NOD32], WORM_MIMAIL.R [Trend Micro],
Mydoom.A.worm [Panda AntiVirus]. Антивирусы перечислены в порядке уменьшения популярности по результатам опроса
"Какие антивирусы Вы используете?".
Оправдает ли вирус MyDoom предрекаемую ему злобность, и какое место он займет среди других вирусов, покажет только
время.
Насколько этот вирус плох, многие уже наслышаны. Сейчас в прессе и по телевидению много говорят и ругают вирус
MyDoom/Novarg. Но, как известно, у любой медали есть две стороны. Этой второй стороной является готовность антивирусов
выполнить свои функции по защите компьютеров от вирусов. На первый взгляд такая постановка вопроса может показаться
странной и даже обидной для разработчиков антивирусов.
Однако, это только на первый взгляд. Традиционные методы тестирования антивирусов не позволяют оценить способность
антивируса работать в инфицированной среде, т.е. не проверяют, может ли антивирус вылечить компьютер от вируса,
который уже успел внедриться в систему. Вирусный взрыв активности MyDoom явился своеобразным тестированием
способности антивирусов находить и удалять вирус, который уже успел заразить компьютер.
|
Несмотря на победные реляции всех производителей антивирусов о том, что они успешно и своевременно стали побеждать
новый вирус MyDoom, следует отметить, что это не совсем соответствует действительности. Если рассматривать
наиболее популярные антивирусы в России, то успешно справился с вирусом только DrWeb!.
Вирус MyDoom наглядно продемонстрировал, что антивирусы AVP, SAV, не могут вылечить компьютер, если этот вирус уже
внедрился в систему. Слабость ядра антивирусов AVP и SAV была "компенсирована" выпуском дополнительных программ.
Эти программы "долечивает" компьютер от вирусов, с которыми не справляется основной антивирус.
Вирусы, которые не лечит антивирус Kaspersky Anti-Virus 4.5.0.94
В связи с тем, что ядро основного антивируса Касперского не может выполнить полноценное лечение вируса,
"Лаборатория Касперского" доработала дополнительный антивирус CLRAV
для обнаружения и удаления вируса MyDoom.
CLRAV производит поиск и нейтрализацию червя в оперативной памяти и жестком диске зараженного компьютера, а
также восстанавливает оригинальное содержимое системного реестра Windows вирусов, с которыми не справляется ядро
основного антивируса:
| I-Worm.BleBla.b |
I-Worm.Navidad |
I-Worm.Sircam |
| I-Worm.Goner |
I-Worm.Klez.a,e,f,g,h |
Win32.Elkern.c |
| I-Worm.Lentin.a,b, ....,p |
I-Worm.Tanatos.a,b |
Worm.Win32.Opasoft.a,b, .....,p |
| I-Worm.Avron.a,b,c,d,e |
I-Worm.LovGate.a,b,c,d,e,f,g,h,i,j,k,l |
I-Worm.Fizzer |
| I-Worm.Magold.a,b,c,d,e |
Worm.Win32.Lovesan |
Worm.Win32.Welchia |
| I-Worm.Sobig.f |
I-Worm.Dumaru.a-d |
Trojan.Win32.SilentLog.a-b |
| Backdoor.Small.d |
I-Worm.Swen |
Backdoor.Afcore.l-ad |
| I-Worm.Sober.a,c |
I-Worm.Novarg |
|
Вирусы, которые не лечит основное ядро Symantec SAV 8.1.0.825
| W32.Novarg.A@mm |
W32.Beagle.A@mm |
W32.HLLW.Gaobot |
W32.Sober |
W32.Mimail |
| Trojan.Qhosts |
W32.Swen.A@mm |
W32.Sobig.F@mm |
W32.Dumaru |
W32.Welchia.Worm |
| W32.Blaster.Worm |
Backdoor.Winshell.50 |
W32.Mumu.B.Worm |
W32.Sobig.E@mm |
W32.Femot.Worm |
| W32.Bugbear.B@mm |
Bat.Mumu.A.Worm |
W32.Sobig.C |
W32.Sobig.B |
W32.HLLW.Fizzer |
| W32.ExploreZip.Worm |
W32.HLLW.Nebiwo |
W32.HLLW.Lovgate |
W32.SQLExp.Worm |
W32.Sobig.A@mm |
| W32.Lirva |
W32.HLLW.Winevar
W32.Funlove.4099 |
W32.Brid.A@mm
W32.Funlove.4099 |
W32.Bugbear@mm |
W32.Opaserv.Worm |
| W32.Frethem |
W32.Yaha |
Backdoor.Autoupder |
W32.Klez |
W32.Gibe@mm |
| W32.Mylife |
W32.Goner.A@mm |
W32.Badtrans.B@mm |
W32.Nimda.E@mm |
W32.Nimda.A@mm |
| W32.Magistr |
CodeRed |
W32.Sircam.Worm@mm |
VBS.Haptime |
W95.HybrisF |
| W32.Kriz |
W32.Navidad |
W32.HLLW.QAZ.A |
W95.MTX |
DOS FunLove.4099 |
| Wscript.Kakworm |
Kak.Worm.B |
Happy99.Worm |
VBS.LoveLetter |
PrettyPark.Worm |
| VBS.Stages.A |
W2k.Stream |
BuddyList |
W95.CIH |
Kill_ez |
| VBS.Potok@mm |
Backdoor.Autoupder |
Backdoor.Winshell.50 |
Bat.Mumu.A.Worm |
BuddyList |
| CodeRed |
DOS FunLove.4099 |
Happy99.Worm |
Kak.Worm.B |
PrettyPark.Worm |
| Trojan.Qhosts |
VBS.Haptime |
VBS.LoveLetter |
VBS.Potok@mm |
VBS.Stages.A |
| W2k.Stream |
W32.Badtrans.B@mm |
W32.Beagle.A@mm |
W32.Blaster.Worm |
W32.Brid.A@mm
W32.Funlove.4099 |
| W32.Bugbear.B@mm |
W32.Bugbear@mm |
W32.Dumaru |
W32.ExploreZip.Worm |
W32.Femot.Worm |
| W32.Frethem |
W32.Gibe@mm |
W32.Goner.A@mm |
W32.HLLW.Fizzer |
W32.HLLW.Gaobot |
| W32.HLLW.Lovgate |
W32.HLLW.Nebiwo |
W32.HLLW.QAZ.A |
W32.HLLW.Winevar
W32.Funlove.4099 |
W32.Klez |
| W32.Kriz |
W32.Lirva |
W32.Magistr |
W32.Mimail |
W32.Mumu.B.Worm |
| W32.Mylife |
W32.Navidad |
W32.Nimda.A@mm |
W32.Nimda.E@mm |
W32.Novarg.A@mm |
| W32.Opaserv.Worm |
W32.SQLExp.Worm |
W32.Sircam.Worm@mm |
W32.Sober |
W32.Sobig.A@mm |
| W32.Sobig.B |
W32.Sobig.C |
W32.Sobig.E@mm |
W32.Sobig.F@mm |
W32.Swen.A@mm |
| W32.Welchia.Worm |
W32.Yaha |
W95.CIH |
W95.HybrisF |
W95.MTX |
| Wscript.Kakworm |
|
|
|
|
Реплика "специалиста" - Какой бред...
Ниже приведен фрагмент обсуждения темы данной страницы. Полный текст полемики можно посмотреть здесь:
http://forum.drweb.ru/view/72721
|
| | |
