Добро пожаловать на сайт любителей кино!
Фильмы, рецензии, рейтинги и общение.
Входите или Регистрируйтесь.
Кинофорум
Форумы → Технические вопросы → Другие вопросы
Сообщения (1129)
- Новичок
- Thu, 25 Feb 2010 17:49:59 +0300
До недавнего времени у меня стоял файрволл Аутпост и антивирус от симантик, Нортон 10 корпоротивной версии... Понадобилось мне какую-то инфу на флешке перенести на другой комп. А там троянчик оказался...
Снес я их и поставил МсАfee 10 версию, (посоветовали на одном форуме) антивирус и вайрволл в одном пакете. Так он мне еще 54 разных троянов и 1 вирус нарыл. Вроде работает без нареканий, Но! Стала периодически система подвисать. А подвисает она т.к. даемон по имени McSvHost периодически ресурсы хавает... Может кто в курсе что это за демон такой? Веры Аутпосту и Нортону больше нет, а МсАfee не нравится. Может Вы что посоветуете поставить?
Два совета:
1) российские антивирусы более актуальны
2) рекомендуется начинать с пробных версий - все антивирусы очень капризные и могут, неожиданно не зароботать.
Вот пример - avira на древнем компе просто летала - всё отлично. Поставил на новый комп - вхлам всё затормозилось - даже мышь еле двигается.
Так что поэкспериментируйте - что подходит для вашего компа?
- Киновед
- Thu, 25 Feb 2010 18:10:27 +0300
Да дела обстоят хуже.
К примеру IE хранит список последних ip соответствующих url.
Есть вирусы меняющие его.
Если даже Вы наберёте www.agnitum.ru
то не факт, что попадёте на официальный сайт - и можете скачать что угодно.
Честно говоря, первый раз слышу, чтобы у IE был свой собственный DNS-кэш. 
))
Обычно они просто меняют префикс по умолчанию. Мы же редко пишем http:// в начале адреса. Это имя протокола подставляется по умолчанию. А трояны делают этот префикс таким: http://какой-то_URL?url=. И при добавлении такого префикса происходит обращение сначала к нужной страничке, которая может, например, подгрузить какую-то еще бяку или собрать инфу. А потом уже идет перенаправление на целевой URL.
Еще есть сисемный файл, в который можно прописать адреса сайтов вручную. Чтобы не обращаться каждый раз к DNS. Обычно это делают в мелких сетях для того, чтобы обращаться к устройствам не по адресу, а по имени. Но можно и для сайтов то же самое сделать. И подменить их адреса.
Ну наконец, есть зловреды вроде червя Kido, которые перехватывают DNS-запросы и если они сделаны к антивирусным сайтам, то просто возращают, что такой URL не найден.
- Кинолюбитель
- Thu, 25 Feb 2010 19:20:46 +0300
Интересная веточка получилась, узнал кое-что интересное для себя. Спасибо.
Пользуюсь авастом проф. и очень доволен, если в хранилище накапливается более 20-30 всякой хрени через акронис делаю откат(за офисы молчу)и опять счастлив, ну раз в недельку пошуршу вэбом.
- Новичок
- Thu, 25 Feb 2010 20:22:27 +0300
Про DNS я на сайте Касперского читал, после того как однажды скачнул одну бяку.
Может именно системный файл подразумевался.
Кстати, Каспер тогда её пропустил и я им в поддержку написал, что так мол и так - они ответили, что уже готовят возможность обнаружения и очистки компа. Через 3 часа лекарство было готово - обновил базы и всё ОК.
Оперативно работают однако!
Да и Dr Web - ни чуть не хуже.
- Кинолюбитель
- Thu, 25 Feb 2010 20:33:48 +0300
...кстати щаc Web выдал вот такую картину:
- Киновед
- Thu, 25 Feb 2010 21:25:18 +0300
Вот про этот системный файл я и говорил.
Изначально он содержит только одну запись
127.0.0.1 localhost
чтобы можно было обращаться сам к себе по имени localhost.
Можно добавить туда свои адреса.
Находится в Windows XP/2003/Vista в папке WINDOWS\system32\drivers\etc\
- Кинолюбитель
- Wed, 03 Mar 2010 18:21:58 +0300
Уже прошло море обновлений.
В последнем избыточный трафик выделен пунктиром над основным. Работает довольно стабильно. Если на него сесть с раздачами, то без ПИРов(поиск их отключен) довольно хорошо, часа за 2, выходит на максимум возможного трафика по отдаче.
PS Всем заявляю, что мой рейтинг ниже 7.00 не опустится. Эт я ребятам про торренты - клиенты, которые у них уже лет 10 работают. Прогресс не остановить. С уважением ко ВСЕМ КИНОНАКОПИТЕЛЯМ. urfdj 
- Киновед
- Wed, 03 Mar 2010 19:37:39 +0300
К сожалению, как оказалось, протокол uTP не привел к ожидаемой разгрузке сетей.
Все дело в том, что в uTP, в отличие от bt-протокола, используется транспортный протокол не TCP, а более простой UDP. По идее создателей uTP, отсутствие синхропакетов и меньший размер заголовков в UDP должны были привести к дополнительному уменьшению трафика. Однако, в uTP использовались дейтаграммы UDP малого размера. В отличие от пакетов TCP, дейтаграммы UDP не могут быть переструктурированы коммуникационным оборудованием (объеденены или разбиты для оптимизации передачи). Таким образом, при работе uTorrent по протоколу uTP сети оказались забиты большим количеством мелких UDP-дейтаграмм. В связи с этим провайдеры стали шейпинговать UDP-трафик, вызываемый uTP-протоколом. Скорость работы по uTP поэтому снизилась и не превышает скорости работы по старому bt-протоколу.
- Новичок
- Sun, 07 Mar 2010 16:06:09 +0300
К сожалению NOD32 лично от меня получает награду "Лучшая дырень для троянов"
Касперский - "Самый запутанный интерфейс"
Dr. Web - "Паранойя в системных службах"
F-Secure - "Мешок с г-ом"
avast! - запредельно высокая скорость - нагрузка на систему нулевая даже на очень древних компах - ИДЕАЛЕН для работы.
— cftygvxdrБоюсь, но вскором будущем у тебя изменится мнение об Avast,хуже антивируса я не встречал.Dr Web-решение всех проблем 
Доброго дня суток. Уважаемый Сftygvxdr, Вы действительно считаете, что с официального сайта Agnitum можно скачать вместо пробного фаерфолла (на 30 дней) вирус замаскированный под фаерфолл? Тогда дела обстоят еще хуже чем я думал.
— ElektronА по поводу доказательств, сам доказывать ничего не буду, т.к. для себя я выводы уже сделал, а для Вас постараюсь найти инфу (несколько раз на нее натыкался, но к сожалению поленился сохранить), как это доказывают журналисты.
По поводу XP (его время только пришло), полностью с Вами согласен.
Да дела обстоят хуже.
К примеру IE хранит список последних ip соответствующих url.
Есть вирусы меняющие его.
Если даже Вы наберёте www.agnitum.ru
то не факт, что попадёте на официальный сайт - и можете скачать что угодно.