Привет!
Припер меня как-то компьютер к стенке: все ему гаду обновил, почистил - а он все равно первой странице браузера вавилон грузит ...
И решился я тогда от отчаяния качнуть этот продукт - он де все dll в винде проверит и правильные версии поставит и суммы контрольные и ни одна вирусяка не будет жить на диске внутри истинной православной библиотеки. Даже заплатил 20 баксов (говорят за сходную сумму можно минет в америке отхватить! чего лишился а!)
Оказалось - не лишился, а отхватил, причем через месяц, причем неожиданно. Сегодня по пути на работу случился секс-сюрприз: на СМС пришло уведомление о списании ещё 20$ за эту чудную программулину.
Оказывается при расплате, где-то стояло автоматическое продление подписки каждый месяц, ну и я, естественно, был согласен со всеми условиями .. ну че бы чекбокс-то не отметить? Не дадут ведь.
Хорошо, что 20. Но гемор по перевупуску карты походу предстоит.

(0) Я бы в банке уточнил, как отписаться от "платных рассылок"

(0) На сайте должна быть процедура отказа от подписки.
Это такая же обязаловка, как и уведомление о согласии (пусть и мелким шрифтом)
Если её нет - смело заявляй о мошенничестве

(1) В банк звонил, заполнил заяву на сайте банка, не понятно только как у них без пароля списание прошло. С этим предстоит разобраться.
(2) Есть такая процедура, я её прошел. И тут же минус доллар с карты. Но банк молодец - следующим СМС-ом же отказ в авторизации по списанию доллара.
Это кстати не только dllsuite все продукты, которые продаются через avangate.com наверное подписки с такими чудными условиями.

Вавилон из (0) кстати в файле hosts жил.

(4) Ну, мораль ты понял? -)

(5) беспаники :)

(3)А что непонятного, для списания ненужен пароль.
Все подписки списываются всегда без пароля, у меня хостинг так оплачивается, дропбокс, попадал на подписку скайпа.

(5) адинесниги могут платить за всё, да за то чем остальные по пиратски пользуются....   жестоко
а добро - нужно знать комп или знать чела который шарит в подмене днс запросов....

(0) винрар еще купи =) avz умеет то что ты хочешь давно и бесплатно

(8) Дело не в знании компа.
Дело в знании банального принципа: если ты выложил что-либо, пришедшее тебе по СМС в интернет - потенциально с тебя могут снять бабки.

(0) Оспорь транзакцию. Не докажут они никак, что ты соглашался с эти условием.

(7) Это будут их проблемы, если ты оспоришь транзакцию. Твоей подписи на подписку у них нет, так что они не докажут обоснованность транзакции.

(0) Где дистрибутивчик винды взял? Точно ты обновлялся с оффсайтов или какая-то длл лезла на сайт перца из соседнего дома?

(11), (12) Подписывался-подписывался. Он ввёл код подтверждения, пришедший ему в СМС.
У владельца сайта есть типовый договор с провайдером о такого рода услугах.
Всё шито-крыто. Есть вариант только по статье за мошенничество их приписать.

(14) Не докажут они это, т.к. не смогут доказать, что при подписке показывался полный текст договора. К тому же, наверняка он не первый оспаривает транзакцию, так что... ну и мошенничество - это как раз то, к чему платежные системы относятся крайне щепетильно.

(13) С виндой было все нормально, я ж пишу, что забыл проверить \Windows\System32\Drivers\etc\hosts где все популярные сайты были перенаправлены.
(15) поглядим, смогут ли они вернуть деньгу. Я когда скачивал программу вообще в неадеквате был.

(16) Лучше бы на нормальный антивирь потратился. Нормальные давно за hosts следят. Да с ним и изначальной проблемы скорее всего не возникло бы.

(16) за всё надо платить...

покупать что-либо в неадеквате - это сумрак и грусть

(17) Мне про антивири не рассказывай. Я в этих лохотронах от вирусописателей уже 5 лет как не участвую. Лучше заплачу за инструмент с подобной сабжу функциональностью и буду знать правильные CRC и версии всех запускаемых и подключаемых файлов, чем платить тыщу за комп за год и получать все то же самое.
(18) Как выяснилось, за некоторые программы платить не надо ни в коем случае.

На прошлой работе пользовали combofix
любую хрень с пользовательских ноутов выпиливает.

(21) Спасибо, посмотрел. Я cureit для этих целей использую в WinPE окружении.
Ведь нет ничего проще, чем взять создать базу данных всех файлов в дистрибутивах винды. И дать возможность пользователю программы устанавливать флажки, в случае если он по каким-либо причинам изменяет оригинальный файл. Фиксировать ветки реестра отвечающие за запуск приложений в автоматическом режиме и чистить темпы при загрузке.
Никаких антивирусов более не потребуется.

(22) Ты такой наивный. Про эксплойты слышал?

(23) Эксплойты внедряются в память и в работающие процессы. После перезагрузки компа они должны откуда-то начать, если запуски заблокированы и файлы дистрибутива проверены его не останется на компе.

(24) Во-первых, до перезагрузки хватит времени сделать свое черное дело. Во-вторых, не самая тупая малварь все что надо разблокирует. Или загрузится через тот же эксплойт.

(25) Ну и сделает, а то она сейчас не делает :)))
важно не поймать и не дать, а быстро очистить. Вот на этапе загрузки и надо проверять ветки реестра и прочие способы автозапуска, а также CRC загружаемых библиотек.
Короче я понял, ты за антивирусы.

(26) Ну юзай комп под юзверерм а не под админом и антивири не нужны будут

Была такая хорошая утилита, называлась adinf.
Дурость с ее реализацией была 1) запускалась из autoexec.bat, 2) проверяла все подряд 3) не имела базы CRC от производителя ПО, делала "на месте". А идея замечательная.
Как бы я эту идею реализовывал сегодня;
adinf4windows:
1) это драйвер уровня ядра, работает во время загрузки системы с другими объектами ОС, а во время работы ОС защищает только себя самого. Встает критическим системным процессом и рубит машину в ребут в случае атаки на себя любимого.
2) Не смотрит все подряд, а работает со своей базой данных. Если файл в базе неизвестен - то и бог с ним нечего его потрошить.
3) База данных доступна пользователю на добавление и на фиксацию измененных (патченных) файлов производителя ОС.
4) При обновлении ОС сперва драйвер получает подписанный список с изменениями, а потом заливает эти изменения.
5) Все изменения со времени предыдущей загрузки пишутся в .avhd в случае штатной перезагрузки происходит мерж, а в случае ребута по атаке avhd отваливается и пользователю дается возможность снять данные используя теневой снимок исходного vhd + avhd изменения или сбросить изменения.
Таким образом вопрос безопасности системы целиком сужается до безопасности отдельных драйверов ядра и регламента использования компьютера.

(28) Почему была? Она есть:

http://www.adinf.com/ru/

(26) Я не только за антивирусы, я за комплексную защиту. К примеру, один только контроль целостности загружаемого кода не спасает от троянцев. И с постоянными обновлениями проблемы. Все ведущие антивирусы уже давно комплексные, с элементами HIPS и прочего. Давай вместо "антивирус" будем говорить "защитный пакет".

(28) Если уж делать контроль загружаемого кода, то лучше надежными средствами, встроенными в ОС. В винде это Software restricion policies. Лет 10 назад, при грамотной настройке, действительно позволяла обходиться без антивируса. Сейчас уже нет.

(28)
> База данных доступна пользователю на добавление и на фиксацию

Вот мне как пользователю больше делать нефиг, как следить за изменениями в системных файлах, и что то там добавлять и фиксировать.

(32) Самому пользователю - оно не надо, пользователю-программисту или пользователю-админу. Если он патчит библиотеки от разработчика для своих нужд. Например для того, чтобы программа не интересовалась работает она с настоящим донглом или с эмулятором.
(30) Задачей, которую я решаю (каждый день) является сохранение целостности пользовательских данных и работоспособности системы. Вопрос того, чтобы троянцы что-то не сперли у меня не стоит. Сопрут и пусть кто-то там разгребает всякие снипы, санпины и все, что из них получается в документах пользователя. У меня нет цели закрыть систему от утечекю И так у 90% организаций малого бизнеса. Вася продал Пете 2 шпалы, и эту информацию никому не надо защищать.

(33) >Сопрут и пусть
Клиент-банком не пользуешься? Интернет-банком? С карты ничего не покупаешь в инете?

(34) "С карты ничего не покупаешь в инете?" см (0) одноразовые пароли на СМС - наше все.
Когда-нибудь и для клиент-банков сделают СМС подтверждение.

(35) Давно уже сделали....

Наткнулся http://cs9231.vk.me/u73702741/120741577/y_2433d2fd.jpg