» Обзор антивирусов под Windows XP

kullibbin

Цитата:

и доктор научился отлавливать не только вирусы,

хто тут фанат ДрВеба?! Пусть попробует скормить ему вот енту штуковину...(пароль на архив: 1)

kolakola
Хм, где нашел-то такую бяку? Распознали пока только BitDefender (Exploit.Win32.MS06-006.Gen), Fortinet (JS/MS06006.B-exploit), Kaspersky Anti-Virus (Exploit.Win32.MS06-006.b).

s1n

Цитата:

Хм, где нашел-то такую бяку?

хм, где... да и-нет кишит этой гадостью.. я тебе могу дюжину такого добра вывалить.. и дохтурВеб скажет, что чистяк.. очень уж туго сечёт он троянов..
А вот теперь попробуй вот эту штукенцию, пароль на архив тот же..

kolakola

Цитата:

я тебе могу дюжину такого добра вывалить.. и дохтурВеб скажет, что чистяк.. очень уж туго сечёт он троянов..

Неправда. Между хорошими антивирусами, а к таким относятся и Касперский и Дрвеб, идет постоянное соревнование кто раньше занесет в базы зверьков. Я тоже могу привести много примеров, когда Дрвеб начал детектить вирус/троян раньше. Правда, в большинстве случаев через некоторое время эти файлы попадали и в базы Касперского. Реальные примеры работы антивирусов на свежих зверях можно посмотреть здесь _http://virusinfo.info/showthread.php?t=4367
В данном случае, твой первый eхploit Дрвеб уже находит.

kolakola
Дружище, а чего ты паришься и даёшь тут интервью направо-налево? В чём твой подвиг? Ты хочешь сказать, что в твоём архиве находиться троян???????????!!!!!!!!!!!!С каких это незапамятных времён текстовые файлы стали считаться троянами?!!!!!!!! Что за бред?

Panzer

Цитата:

кто раньше занесет в базы зверьков

ну, понятное дело... только знаешь - код этого эксплойта афиширован ещё в феврале месяце.. и, кстати, я думаю чуваки из "доктораВеба" в эту тему поглядывают ) жаль только, что они не поглядывают в более другие места.. (

DrInvizzi
спокойнее, друг.. спокойнее..
.. мне кажется , что зачастую коды вирусов живут в html-страничках в виде скриптов. Последний пример - скрипт запиханный в эскейп-коды обычного документа. Они тем не менее, благополучно хаваются броузером и твой комп чпокается по полной программе..
imho///

У меня тоже на работе всем ставят веба, вроде типа супер антивирус. И что ? Приходит мне как то письмецо, а в нем файлик. Ну значит я его первам делом вебу скормил, а тот как партизан молчит, и типа "Фсе Ок". Хотя на самом деле это был какой то почтовый червяк. Так вот к чему я веду, что все эти "эвИристичиские" анализы и другие "фитчи" антивирей - фсе это лажа для пиара. Все упирается в обнавление баз, и тот кто это делает чаще и оперативнее, того и надо ставить, ну и там может какие нибуть личные пристрастия и удобство в работе. Лично мое IMXO.

DrWeb хорош, но иногда и он троянов не видит. ИМХО надо использовать для
обнаружения троянов сециальные программы.

Minoz

Цитата:

фсе это лажа для пиара.

ну, тут еще такая штука - субъективное мнение авторов антивируса: добавлять или не добавлять в базу очередную "фичу". К примеру, в сборнике virus_80 есть такая штука:
38server.exe - инфицирован Trojan-Downloader.Win32.WebDown.10,
гадость известна уже давно и есть и у вебера, и у каспа, короче почти у всех. А вот скажем у McAfee нету... Не думаю, что они не знают этого кода...

Mikhail

Цитата:

ИМХО надо использовать для обнаружения троянов сециальные программы.

Хороший антивирус "общего назначения" знает троянов больше чем любая спец. программа. http://www.compress.ru/Archive/CP/2005/10/43/

Norton лицензия! крякалки не корректно работают, с железной защитой, не дает даже загрузить вирус тестовый с касперского сайта, касперский не отреагировал в аналогичной ситуации, от данилова и касперского слетели модули с автозагрузки. norton!
неплохая вещь antivir, но не другими антивирусами...

Добавлено:
Minoz

Цитата:

начит я его первам делом вебу скормил, а тот как партизан молчит, и типа "Фсе Ок". Хотя на самом деле это был какой то почтовый червяк. Так вот к чему я веду, что все эти "эвИристичиские" анализы и другие "фитчи" антивирей - фсе это лажа для пиара. Все упирается в обнавление баз

а если червяка под тебя писали , в базах его нет, не открывать письма, если есть малейшие подозрения...

kolakola

Цитата:

DrInvizzi
спокойнее, друг.. спокойнее..
.. мне кажется , что зачастую коды вирусов живут в html-страничках в виде скриптов.

Ну хорошо...Вижу, вилять начал уже, про html пишешь... А при чём тут текстовый файл? Может ли текстовый файл из твоего архива быть трояном? Бред редчайший...

DrInvizzi, ты меня пугаешь...

Цитата:

А при чём тут текстовый файл?

ты мой пост с первым файлом видел? Текстовый файл в rar-архиве. Пароль "1". Распакуй и скорми касперскому..

Кстати, о субъективности..
Помучив сборник 80_virus, могу сказать, что материал там имеет действительно ровно 80 вирей.
Только пока ни одна прога не детектит их все. К примеру, KAV пропускает:

=== cut согласно http://online.drweb.com/ ===
В файле firehole.exe обнаружен вирус Trojan.Firehole.10
====end===

=== cut согласно http://anti-virus.by/check/===
firehole.exe : инфицирован TrojanDropper.Win32.DemoLeakTest
====end===

о-па.. кажется я приятно обшибся, "БлокАда" продетектировала все 80 штук. Малацца.. ру-нет внимательно шерстят
чуваки-и-и!! все срочно качаем у белорусов их антивирь!!.. а то абыдна, его даже в тестах нету..

Люди, помогите найти пост, где-то в темах про антивирусы пролетала байка, где ДрВеб сравнивали с катаной, рассекающей вирусы, а Кашпировского с бетонной стеной...

Aldares
Смотри почту.

kolakola

Цитата:

-па.. кажется я приятно обшибся, "БлокАда" продетектировала все 80 штук

DrWeb тоже.

To All

Извините за офтоп. Но кто знает где можно посмотреть на сводные таблицы тестов антивирусов (кроме www.virusbtn.com). И какие существуют бесплатные антивирусы (кроме AntiVir Personal Edition)?

HZK

Цитата:

DrWeb тоже

возможно.. только его он-лайн версия глючит по чёрному: половина результатов просто отсутствует в листинге..

kolakola

Цитата:

ты мой пост с первым файлом видел? Текстовый файл в rar-архиве. Пароль "1". Распакуй и скорми касперскому..

Ну дык я про этот файл и пишу...И опять повторю свой предыдущий вопрос:
Цитата:

Может ли текстовый файл из твоего архива быть трояном? Бред редчайший...

,
и немного перефразирую: С КАКИХ ЭТО ПОР ТЕКСТОВЫЕ ФАЙЛЫ СТАЛИ СЧИТАТЬСЯ ТРОЯНАМИ? Как говориться, вопросов больше не имею...

Цитата:

DrInvizzi, ты меня пугаешь...

Действительно пугаю?...странно...

DrInvizzi
ты согласен, что в том архиве текстовый файл?
ты проверял его каспером?
ты видел фразу:
1.txt - инфицирован Exploit.Win32.MS06-006.b?
или ты хочешь сказать, что эксплойт это не троян?...
отрицать очевиднейший факт, что в файле вирус - вот это бред...imho...

зы если соберешься отвечать - делай это в личку, pls...

kolakola

Цитата:

отрицать очевиднейший факт, что в файле вирус - вот это бред...imho...

Да, я ОТРИЦАЮ, что этот текстовый файл - ВИРУС (как ты говоришь)!!!
И опять повторю, что вопросов к тебе больше не имею, так как не могу спорить с человеком о том, в чём он плавает (даже тонет), извини...
То ты на мой вопрос о текстовом файле начинаешь меня лечить насчёт наличия кода в хтмл, уходя в сторону от ответа, то вдруг текстовый файл называешь трояном, а потом этого же "трояна" вдруг называешь уже вирусом...Нда...дружище...
Этот текстовый файл не опасен и ничего тебе сделать не может.

DrInvizzi

Цитата:

С КАКИХ ЭТО ПОР ТЕКСТОВЫЕ ФАЙЛЫ СТАЛИ СЧИТАТЬСЯ ТРОЯНАМИ?

Я никак не пойму, что ты хочешь сказать. Если я переименую virus.exe в virus.txt вирус не будет запускаться средствами Windows, но не перестанет быть вирусом. И антивирусом такой файл virus.txt должен ловиться.

где то наткнулся на статью как спрятать зверьков от антивирусов при помощи svkp
Каспер реально обламывался.. я им письмо отправил, мол такитак..
они - мы все знаем. Результат - до сих пор в дауне (

Panzer, это исходник

Panzer

Цитата:

Если я переименую virus.exe в virus.txt вирус не будет запускаться средствами Windows, но не перестанет быть вирусом.

Перестанет.
Это то же самое, что сделать операцию по смене пола - мужчина в результате становится женщиной и у него уже нету полового члена, он не сможет им пользоваться, так как его у него уже НЕТ. Можно ли его теперь называть мужчиной?

А ловит ли антивирус всякие переименованные файлы, или с кусками кодов - это, считаю, дело самого антивируса, ведь фунция антивируса - ловить именно вирусы, те, что могут навредить тебе, а не обрывки, отрезки, огрызки и т.д.

Любопытная информация..
http://www.securitylab.ru/news/263875.php?PAGEN_1=2#nav_start

DrInvizzi

Цитата:

Перестанет

Всё, братан. После такого перла вопросов больше не имею! Адью


Добавлено:
SealXTX

Цитата:

Любопытная информация

Вот это КОСЯК!! Кажется меня пронесло.. Как раз в это время чё-то шедулер автоапдейта завис нахрен.. мож из-за этого..
Хотя я всегда и всё в карантин пихаю. Как плюшкин..

Цитата:

А ловит ли антивирус всякие переименованные файлы, или с кусками кодов - это, считаю, дело самого антивируса, ведь фунция антивируса - ловить именно вирусы, те, что могут навредить тебе, а не обрывки, отрезки, огрызки и т.д.

Абсолютно верно! Поэтому я и говорил ранее, что проверять файлы после лечения одним антивирусом другим антивирусом задача неблагодарная!

kolakola
ты путаешь понятия.... Вирус и программный код вируса!

wood
Волк не перестает быть волком, даже в клетке. Имя файла - это и не клетка вовсе, а мыльный пузырь. Антивирь ОБЯЗАН реагироавать на КОД вируса а не на какие-то там расширения, имена и прочую филькину гармоту..

kolakola
как настроишь антивирус! (я о том какие файлы и на что проверять)

wood
А я настраиваю обычно очень просто - проверять ВСЕ! файлы.. вот так..