Лечение заражённых файлов.

Лечение заражённых файлов.

Сообщение riaman » 20 май 2012, 17:37

Здравствуйте. Вчера установил бесплатную версию CIS. И вот у меня возник вопрос по модулю антивируса.
Выполнил полную проверку системы на наличие вирус и в результате обнаружилось около 100 заражённых/вирусных файла. Но из предлагаемых вариантов действий с этими файлами не было пункта "лечение". Что, антивирусный модуль не может лечить файлы?
riaman
 
Сообщения: 1
Зарегистрирован: 20 май 2012, 17:23

Re: Лечение заражённых файлов.

Сообщение admin » 20 май 2012, 22:22

Здравствуйте!
Основная задача наших продуктов недопустить на ваш компьютер вредоносные файлы или локализовать и предотвратить вредоносную деятельность вирусов. Зачастую только удаление позволяет гарантировать безопасность Ваших данных. Для того, чтобы Вы могли сохранить необходимые Вам файлы в которых Вы уверенны, система предлагает на выбор совершение действий над ними.
admin
Администратор
 
Сообщения: 697
Зарегистрирован: 15 дек 2011, 01:29

Re: Лечение заражённых файлов.

Сообщение volovod2009 » 22 июл 2012, 13:49

Лучше всего не лечить а удалять, ну вылечишь файл а так как был поеден вирусами будет комп глючить. Так что лучше удалить а потом с диска восстановить файлы те
volovod2009
 
Сообщения: 92
Зарегистрирован: 30 июн 2012, 12:07
Откуда: Магнитогорск

Re: Лечение заражённых файлов.

Сообщение affima » 22 июл 2012, 20:42

I think it already was discussed, use search in a forum.
affima
 
Сообщения: 1
Зарегистрирован: 05 июл 2012, 19:51
Откуда: Netherlands Antilles

Re: Лечение заражённых файлов.

Сообщение Leonid » 31 окт 2012, 20:06

riaman писал(а):Здравствуйте. Вчера установил бесплатную версию CIS. И вот у меня возник вопрос по модулю антивируса.
Выполнил полную проверку системы на наличие вирус и в результате обнаружилось около 100 заражённых/вирусных файла. Но из предлагаемых вариантов действий с этими файлами не было пункта "лечение". Что, антивирусный модуль не может лечить файлы?

Эффективность Comodo Internet Security Premium (или Pro) заключается в том, что он мгновенно реагирует на угрозы и отлично справляется со своей главной задачей - НЕдопустить на компьютер всякую "дрянь". Именно поэтому перед установкой CIS Premium (или Pro) компьютер необходимо было предварительно очистить разными утилитами, например родной COMODO Cleaning Essentials (ССЕ), Dr.Web CureIt®, Emsisoft Emergency Kit, Kaspersky Virus Removal Tool, TDSSKiller, Hitman Pro, Malwarebytes Anti-Malware (MbAM) и убедиться в том, что он НЕ заражён , потом перезагрузить компьютер и лишь только после этого устанавливать CIS.
Leonid
 
Сообщения: 13
Зарегистрирован: 05 янв 2012, 19:12

Re: Лечение заражённых файлов.

Сообщение gabii » 15 ноя 2012, 15:00

Как правило появляются новые вирусы, и затем происходит обновлени антивирусных баз. Допустим на комп-р проник новый вирус (который еще не определялся антивирусом на тот момент), далее данный вирус зашифровал и заразил все файлы с расширением *.doc и *.xls. Хотелось бы узнать, как поступит в данном случае Comodo, после того как данный вирус появиться в его базе?
gabii
 
Сообщения: 3
Зарегистрирован: 15 ноя 2012, 14:54

Re: Лечение заражённых файлов.

Сообщение admin » 15 ноя 2012, 15:30

Вы правильно описываете алгоритм работы антивирусного ядра с сигнатурным анализом, но наиболее сильной стороной наших продуктов является Проактивная защита, главной задачей которой является недопущение угроз на Ваш ПК.
По Вашему вопросу: произойдет уничтожение исполняемого файла или кода вируса. Вероятность дешифрования пользовательских файлов зависит от алгоритма работы вируса (как показывает практика, у большинства данных вирусов не заложена возможность дальнейшего дешифрования), цель злоумышленников получить деньги.
admin
Администратор
 
Сообщения: 697
Зарегистрирован: 15 дек 2011, 01:29

Re: Лечение заражённых файлов.

Сообщение volovod2009 » 15 ноя 2012, 15:33

А ещё даже если вирус не знаком то COMODO не допустит заражения КП т.к. будет блокирован до тех пор пока в базе не появятся данные.

Поправте если я ошибаюсь ;)
volovod2009
 
Сообщения: 92
Зарегистрирован: 30 июн 2012, 12:07
Откуда: Магнитогорск

Re: Лечение заражённых файлов.

Сообщение gabii » 15 ноя 2012, 17:06

admin писал(а):По Вашему вопросу: произойдет уничтожение исполняемого файла или кода вируса. Вероятность дешифрования пользовательских файлов зависит от алгоритма работы вируса (как показывает практика, у большинства данных вирусов не заложена возможность дальнейшего дешифрования), цель злоумышленников получить деньги.

Если я правильно понимаю, то задача антивирусной программы, уничтожить антивирус и попытаться дешифровать зараженный файл с данными. В вашем случае, антивирус, получается, сразу удаляет вирус и зараженный шифрованный файл с данными, которые, возможно, еще можно дешифровать. Возможно разработчикам, в таких случаях, необходимо хотя бы попытаться проанализировать вирус и попробовать дешифровать файлы с данными, а то уже слишком жестко получаеться, раз в файле вирус - то уничтожить.
volovod2009 писал(а):А ещё даже если вирус не знаком то COMODO не допустит заражения КП т.к. будет блокирован до тех пор пока в базе не появятся данные.
Поправте если я ошибаюсь ;)

Думаю, что вы ошибаетесь в данном случае, как правило вирусы идут на шаг впереди антивирусов, поэтому данное прделожение
Leonid писал(а):Именно поэтому перед установкой CIS Premium (или Pro) компьютер необходимо было предварительно очистить разными утилитами, например родной COMODO Cleaning Essentials (ССЕ), Dr.Web CureIt®, Emsisoft Emergency Kit, Kaspersky Virus Removal Tool, TDSSKiller, Hitman Pro, Malwarebytes Anti-Malware (MbAM) и убедиться в том, что он НЕ заражён , потом перезагрузить компьютер и лишь только после этого устанавливать CIS.
также не панацея...
gabii
 
Сообщения: 3
Зарегистрирован: 15 ноя 2012, 14:54

Re: Лечение заражённых файлов.

Сообщение admin » 15 ноя 2012, 17:38

gabii,
спасибо за Ваши предложения! Безусловно, у группы разработки нет цели осложнить жизнь пользователям попавшим в неприятную ситуацию. К сожалению, в предложении появляется противоречие: с одной стороны нужно максимально быстро устранить угрозу, чтобы вирус не смог распространиться дальше например на сменных носителях, с другой, попытаться дешифровать личные файлы. Появляется выбор, либо вероятно неконтролируемая миниэпидемия с лечением файлов, либо ущерб одного пользователя. Повторимся, что у большинства известных локеров-шифровальщиков нет дешифрующего алгоритма, так как для этого надо удаленно подать команду на выполнение дешифрации, а эта "ниточка" может вывести на командный компьютер злоумышленника. Зачастую, им проще и безопасней получить деньги на телефон, аннулировать на нем счет и скрыться.
volovod2009,
да Вы правы. При появлении неизвестного, потенциально опасного файла он либо будет направлен в карантин для принятия решения пользователем, либо удален (при условии явной опасности) - последнее задача Проактивной защиты.
admin
Администратор
 
Сообщения: 697
Зарегистрирован: 15 дек 2011, 01:29

След.

Вернуться в Обсуждаем Comodo Antivirus

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron