Antirootkit v AVG 2014
"Antirootkit" AVG 2014 mi našel ve WinXP 53 kousků, v adresáři Windows, System32, Drivers. Položky jako
Ntfs.sys
fastfat.sys
spxf.sys (divné, ten na disku vůbec není..)
Nepředpokládám, že by šlo skutečně o nákazu.
Jaké jsou vaše zkušenosti s 2014?
(mám nainstalován jen antivir, žádné internetsecurity šmírovací fičury).
Pár příkladů:
RootKit je právě zákeřný v tom, že běží na nejvyšší úrovni. Není pro něj problém se odfiltrovat ve výpisech souborů, takže v systému jej pak vůbec neuvidíš.
Tak ten spxf.sys není ani cca rok starém Acronis TI mirroru (možná by se ani tam neukázal, i kdyby tam byl?).
Každopádně předpokládám, že pokud bych provedl to, co si AVG žádá, tedy smazal ony soubory, tak mám po systému. Mohu to zkusit, až budu mít nový PC, plně funkční. Tento starý zazálohovat Acronisem a zkusit to.
Rootkity přece mohou být i OK? Třeba součásti "ovladače" Acronisu, virtuální mechaniky..
To jsou ty rady, aby uzivatele nepouzivali antivir, takhle to pak dopada, nahodou se nainstaluje AVG 2014 a 53 nakaz!
To musis spustit v nouzaku nebo nejakeho rescue CD, tam ten soubor bud videt bude nebo si z tebe to AVG dela prdel, coz je mozny i tak, to potom projed jeste nejakym jinym antivirem. (treba Kaspersky Security Scanner nebo nejak tak se to jmenuje)
Teoreticky by melo stacit nastartovat z CD do recovery console a kouknout se na disk
Jeden ze souborů jsem zkusil nechat prověřit.
http://r.virscan.org/report/d456dd9ba1ca8f6614891e e37272421a.html
Tak si z tebe asi to AVGecko strili, nedivim se tomu, ja ho zahodil (pro naprostou neschopnost) uz pred nekolika lety.
On ten soubor jako závadný nevyhodnotí ani AVG 2014, jen se objeví v tom výpisu rootkitů. Smazat ntfs.sys si opravdu netroufnu.
Možná je to jen nastavenou vysokou citlivostí AVG, třeba vyhodnocuje některé činnosti jako potenciálně rizikové.
To je trochu divny ne? Aby to vyhazovalo ve vypisu nezavadnej soubor. Nasnasim antiviry s falesnyma poplachama, vyhodil jsem AVG, vyhodil jsem Aviru a uz pouzivam jen bezplatny reseni - MS Secvurity Essentials a Comodo, jeste mam na jednom PC s Win7 Kasperskyho, ale smecka uz zacali od nove verze hlidat i Trial Resetery, tak asi prejdu taky na free reseni, platit za antivir nehodlam.
AVG patri mezi nejhorsi AV programy. Rozumej s nejhorsi detekci. Nikdo, kdo se trosku v teto oblasti pohybuje, by ti ho nedoporucil. Vicemene mit AVG je skoro to same, jako nemit AV. AVG patri taky mezi AV s vysokym poctem falesnych poplachu, nejen podle testu. Na rootkity AVG nepouziva snad nikdo, teda snad krome zamestnancu firmy AVG.
Co se tyka falesnych poplachu, tak AVAST je na tom mnohem hur
Stáhnul a spustil jsem gmer, uvidím, co nahlásí on.