Только недавно столкнулся с проблемой вирусов, когда моя дырявая башка вспомнила, что забыла поставить антивирь после переустановки винды. Вирус был win32.чего-то-там.... Случайно заметил, когда не смог запустить установку дров для мыши и когда увидел в одной из папок копию файла, которого точно там не было пару мин назад. Вирус тупо чего-то делал со всеми ехе-шниками, создавал свои копии в них и еще где-то в скрытых поселился (причем показывать их не разрешал). Офисиные, видео и аудио файлы, а так же архивы и самораспаковывающиеся архивы слава богу оставил в покое. Че делаю....
Ставлю каспера 6го, начинаю им лечить.... когда он мне половину "вылечил", решил запустить один из таких файлов.... оказалось, что он их нормально лечить не может, а только удаляет тело вируса их ехе-шника и в итоге они вообще не запускаются. bb:X bb:X bb:X
Каспера останавливаю, ставлю нод32 (по пямяти, года 3 назад похожий вирус вылеил) и отрубаю мониторинг каспера (чтобы ноду не мешал)... Нод все проверил, много чего нашел и кажется что-то смог даже нормально вылечить (вроде как... уже не помню [[sad2]] ) (позже все равно все подозрительные файлы стер).
Запускаю проверку каспера.... Он находит в карантине Нода (infected) вирусы, и удаляет все на нафиг.... Нод этого даже не заметил. + еще около полутысячи в скрытых файлах и обычных ехе-шниках. + пару файлов Нода посчитал вирусом (стирать не разрешил). Все либо "полечил", либо удалил (кроме 2-х файлов, которые от нужных драйверов были - в карантин положил)
Дальше ради интереса (и авось еще чего найдут) - оставляю мониторинг каспера и запускаю НОД..... Как только Нод полез в карантин каспера за теми двумя файлами... тут же получил от него по лбу... причем кажется сильно.... дальше я оставил их наедине, разрешив обоим делать, что ОНИ хотят и ушел пить чай... когда пришел, нод был полностью в ауте.
Оба антивиря были с последними обновлениями.
Позже смотрел по логам - Нод не везде получал доступ на проверку даже в системных файлах (писал ошибка и нет доступа). Зато каспер ползал везде (кроме запароленых архивов)
Итог - мертвый Нод, Каспер-победитель, и полностью убитые вирусом и "лечением" каспера архив прог :-|||
В качестве антивиря (из Нода и Каспера - Аваст, др Веб и МакАфе 8 даже не рассматриваю - не оправдали надежд) теперь выбираю каспера 6 за его дотошность и надежность. Пусть он и тормозит немного систему (особенно когда полная проверка не проводилась), пусть и слушаю время от времени звуки резаного хрюнделя, но зато уверен в защите прог да и знать не помешает, когда проги скрытые процессы при установке запускают.