» Обзор антивирусов под Windows XP

cracklover

Цитата:

Да только вроде бы пока нет среди них доступных и не дорогих продуктов для домашнего использования.

Я зря писал предпредпоследний пост?

1) ProSecurity
2) AntiHook
3) Online Armor

VelDmi

Цитата:

Ага, целыми днями сидеть и слушать, слушать, слушать...

Можно относиться с иронией, но если, например, не дома, а в организации или на предприятии вопросы сетевой безопасности подняты на высокий уровень, то действительно для этих целей должен сидеть специалист ицелый день слушать, слушать, слушать )

Цитата:

Почему то я за все время заразился безобидным вирусом всего один раз, да и то на машине без антивируса.

Просто восхитительная наивность
А откуда такая уверенность что заражение не происходит каждый день или что в системе УЖЕ надежно не упрятана пара ботов и бакдоров?
Меня всегда поражала наивность народа, который свято уверен, что его система не заражена ничем. Да, елки-палки, вы и знать не будете, как за долю секунды у вас совершенно незаметно снимут все логины-пассы, статистику посещений, любую интересующую информацию на вашем компе, затрут данные о посещении и потом самоудалится зараза, которая это сделала. Пользователь просто НИКОГДА об этом не узнает! Его средства защиты и не пикнут.

Цитата:

Наверное все таки основной преградой служит правило не ходить на левые сайты, не запускать что попало и не открывать почту от незнакомых адресатов.

Чушь! Прошли те времена, когда вирусы распространялись с банальными крэками и кейгенами на оголтело-варезных сайтах. Нет, они там и сейчас есть, но уже давно совершенно непалимая зараза подгружается с сотен, тысяч совершенно безобидных, любимых вами сайтов, которые вы привыкли посещать годами, как и выпивать традиционну чашечку чая или кофе по утрам, через ифреймы, ведущие на сплоиты, в свою очередь подгружающие творения, автоматизирующие процесс хакинга ну просто до сумашедшего совершенства.
Преградой при этом служит только одно. Регулярно обновлять браузеры и не использовать дырявые браузеры никогда.
Добавлено:
mefateah
не зря.
вероятно стоит попробовать )

Цитата:

Преградой при этом служит только одно. Регулярно обновлять браузеры и не использовать дырявые браузеры никогда.

желательно отключить Java скрипты и плагины.. IE в блэк лист !!

mefateah

Цитата:

ProSecurity, AntiHook, Online Armor - ИМХО прекрасные средства защиты не требующие постоянного обновления баз. К тому же весьма эффективные:
http://membres.lycos.fr/nicmtests/Unhookers/unhooking_tests.htm

Создал ветку в программах HIPS - альтернатива антивирусам и файрволам

cracklover

Цитата:

вероятно стоит попробовать )

попробуешь - отпишись о своих впечатлениях в созданой теме плиз

Может это немного не в тему, но для желающих лично проверить свой антивирус можно зайти на VX heavens. База вирусов на сегодня содержит 66711 записей. Можно скачивать как отдельно (отсортировано по категориям), так и всю базу сразу (через bittorrent или rapidshare (~ 1 Gb))

Ну простенько можно проверить антивирусник и Здесь

Цитата:

Наверное все таки основной преградой служит правило не ходить на левые сайты, не запускать что попало и не открывать почту от незнакомых адресатов.

Очень распостраннёное заблуждение. Половина клиентов, тосле того так говоришь, у вас были вирусы. Говорят, таким обиженным и не доумённым голосом:"Как это вирус??? Я же только на два сайта захожу и почту получаю и всё. Откуда?" И от куда такая уверенность, что машина чистая? Не все вирусы, прям уж так явно себя проявляют.

C 2003 много воды утекло. Изменилась ли расстановка сил на сегодня? Вот в чем вопрос!

Цитата:

C 2003 много воды утекло. Изменилась ли расстановка сил на сегодня? Вот в чем вопрос!

Для кого как))) А так конечно, вирусы стали хитрее))))

Очередной промах касперчика


Цитата:

File 1.exe received on 08.26.2007 16:28:23 (CET)

Antivirus    Version    Last Update     Result
AhnLab-V3    2007.8.25.0    2007.08.24    -
AntiVir     7.4.1.63     2007.08.25    -
Authentium    4.93.8     2007.08.26    -
Avast     4.7.1029.0    2007.08.26    -
AVG     7.5.0.484    2007.08.25    VB.ACM
BitDefender    7.2     2007.08.26    -
CAT-QuickHeal    9.00     2007.08.25    -
ClamAV     0.91     2007.08.26    Trojan.Karsh-1
DrWeb     4.33     2007.08.26    -
eSafe     7.0.15.0     2007.08.26    -
eTrust-Vet    31.1.5085    2007.08.24    -
Ewido     4.0     2007.08.26    -
FileAdvisor    1     2007.08.26    -
Fortinet     2.91.0.0     2007.08.26    -
F-Prot     4.3.2.48     2007.08.26    -
F-Secure    6.70.13030.0    2007.08.26    -
Ikarus     T3.1.1.12    2007.08.26    Backdoor.VB.BJP
Kaspersky    4.0.2.24     2007.08.26    -
McAfee     5105     2007.08.24    -
Microsoft    1.2803     2007.08.26    -
NOD32v2    2484     2007.08.25    probably a variant of Win32/VB.BCO
Norman     5.80.02     2007.08.24    -
Panda     9.0.0.4     2007.08.26    -
Prevx1     V2     2007.08.26    -
Rising     19.37.62.00    2007.08.26    -
Sophos     4.21.0     2007.08.26    -
Sunbelt     2.2.907.0    2007.08.25    -
Symantec    10     2007.08.26    -
TheHacker    6.1.9.173    2007.08.26    -
VBA32     3.12.2.3     2007.08.26    -
VirusBuster    4.3.26:9    2007.08.25    -
Webwasher-Gateway 6.0.1    2007.08.26    Win32.Malware.gen!80 (suspicious)

Эвристик у 7 каспера тоже не сработал (базы - 391698записей на 26.08.07 17:16)
Троян упакован UPackом и датирован 25.08.07.

Выложу когда будет определятся.;)

Alien999

Цитата:

Очередной промах касперчика

Цитата:

BitDefender 7.2 2007.08.26 -

А еще старее версии BitDefender нельзя было применить для проверки?

KUSA


Цитата:

А еще старее версии BitDefender нельзя было применить для проверки?

Вопрос не ко мне...

Alien999

Цитата:

Вопрос не ко мне...

К тебе,в твоем сообщении нет ссылки на источник.
Я не доверяю таким тестам, авторы которых даже не знают,
какая версия антивируса до сих пор поддерживается производителем.
Вот и получается - нехорошо...

Alien999
А был ли мальчик?
Может это ложное срабатывание, как-то странно, что реагируют только галимые антивирусы типа AVG NOD Ikarus...

Andruhin

Цитата:

что реагируют только галимые антивирусы типа AVG NOD

Давайте не будем кидаться словами. Вот если я скажу, что у Вас руки кривые Вам понравится? Если чего-то говорите - то доказательства предоставьте.

KUSA


Цитата:

К тебе,в твоем сообщении нет ссылки на источник.

Обычно я всегда ни даю ссылку, но если для тебя так важно в следующий раз будет.


Цитата:

Я не доверяю таким тестам, авторы которых даже не знают,
какая версия антивируса до сих пор поддерживается производителем.

Не доверяй, мне-то что от этого, а по тесту можно на глаз определить что это - вирустотал и у них используется битдеф версии 7.2. Так что расслабься и отдохни!

Alien999

Цитата:

используется битдеф версии 7.2

Кстати, на том же вирустотале используется КАВ 4.0

mefateah


Цитата:

Кстати, на том же вирустотале используется КАВ 4.0

Да не в этом дело, я всё равно прогнал 7каспером (уже писал раньше) - никакой реакции. Выкладывать троя пока не буду, потестирую, посмотрю может пойдёт в коллецию пропущенных каспером вирей

Alien999

Цитата:

Да не в этом дело, я всё равно прогнал 7каспером

Да нет, я это была е-нота, что кроме седьмого битдефа на вирустотале используют устаревшие версии продуктов других вендоров.

Alien999

Цитата:

Очередной промах касперчика

Блокнот notepad.exe, упакованный upack.
------------------------------------------------------
File ntpd.exe received on 08.27.2007 18:01:01 (CET)

Antivirus Version Last Update Result

AhnLab-V3 2007.8.28.0 2007.08.27 -
AntiVir 7.4.1.63 2007.08.27 -
Authentium 4.93.8 2007.08.26 Possibly a new variant of W32/Threat-SysVenFakU-based!Maximus
Avast 4.7.1029.0 2007.08.27 -
AVG 7.5.0.484 2007.08.27 -
BitDefender 7.2 2007.08.27 -
CAT-QuickHeal 9.00 2007.08.25 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.27 -
DrWeb 4.33 2007.08.27 -
eSafe 7.0.15.0 2007.08.26 suspicious Trojan/Worm
eTrust-Vet 31.1.5088 2007.08.27 -
Ewido 4.0 2007.08.27 -
FileAdvisor 1 2007.08.27 -
Fortinet 2.91.0.0 2007.08.27 -
F-Prot 4.3.2.48 2007.08.26 W32/Threat-SysVenFakU-based!Maximus
F-Secure 6.70.13030.0 2007.08.27 -
Ikarus T3.1.1.12 2007.08.27 Trojan-PWS.Win32.Small.br
Kaspersky 4.0.2.24 2007.08.27 -
McAfee 5106 2007.08.27 New Malware.n
Microsoft 1.2803 2007.08.27 -
NOD32v2 2486 2007.08.27 -
Norman 5.80.02 2007.08.27 W32/Suspicious_U.gen
Panda 9.0.0.4 2007.08.27 Suspicious file
Prevx1 V2 2007.08.27 -
Rising 19.38.02.00 2007.08.27 -
Sophos 4.21.0 2007.08.27 Mal/EncPk-C
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.27 -
TheHacker 6.1.9.173 2007.08.27 -
VBA32 3.12.2.3 2007.08.27 -
VirusBuster 4.3.26:9 2007.08.27 -
Webwasher-Gateway 6.0.1 2007.08.27 Win32.Malware.gen#Upack (suspicious)

PrintScreen

Ну и где там нодик, кламАв и авг определяющий как Backdoor, если ты думаешь дело в упаке, давай-ка уж постарайся, чтобы определялось

Фанбоям касперчика советую не переживать такое случается с каждым антивирем.Надеюсь завтра этот подлый вирус будет в базе у кава, кстати после update AntiVirа показал - TR/Agent.42652

PrintScreen

Цитата:

Kaspersky 4.0.2.24

А эта версия может до сих пор обновлять базы? Мулька тут, по-моему...

Добавлено:
Да и действующих ключей на неё быть уже не может...

Alien999
Ключи для 7 вряд-ли существуют в рабочем виде + не работают все упаковщики - не поддерживаются 7.

Добавлено.

Цитата:

а по тесту можно на глаз определить что это - вирустотал и у них используется битдеф версии 7.2

А мне все равно, это что вирус тотал, что тотал вирус, раз ты ссылки не дал, значит - твоя фантазия....

KUSA


Цитата:

раз ты ссылки не дал, значит - твоя фантазия....

Ещё раз повторяю: доверяешь, считаешь, что это моя фантазия дело это твоё, я никому доказывать не собираюсь.

Цитата:

Очередной промах касперчика

Блокнот notepad.exe, упакованный upack.

это надеюсь, надо воспринимать как юмор т.к. все это фолсы


Цитата:

Kaspersky 4.0.2.24
А эта версия может до сих пор обновлять базы?

Я совсем недавно ставил себе из комплекта Kaspersky Pro 4 сканер...
Обновлялась успешно. Единственное нет эвристика и баз adware (но можно запустить обновлятор с ключем и они будут)
а так все тоже самое


Цитата:

BitDefender 7.2 2007.08.26 -
А еще старее версии BitDefender нельзя было применить для проверки?

принципиально нового между новыми версиями и этой нет.. базы, эвристика все одинаковое.

maispovis

Цитата:

принципиально нового между новыми версиями и этой нет.. базы, эвристика все одинаковое.

По твоему, и работа с упаковщиками тоже?

Цитата:

По твоему, и работа с упаковщиками тоже?

абсолютно точно. упаковщики все в базах, базы одинаковые.

Ну не знаю...

У меня стоит KIS7 и я несколько раз отлавиливал вири, которые отсутствовли в базах касперыча.

Но смысл то в том, что они были быстро отловлены, ибо срабатывла проактивная зщита, антихакер и прочее.

Файлы кикались, после чего проверялись на ресурсах с множеством сканеров, отправлялись касперычам и появлялись в базах....

Так-что я не считаю, отсутствие в базах - трагедией, особенно для касперыча у которого многоуровневая защита.

Нужно чтоб юзер был полным ламом, чтоб его вири застали в расплох...

Цитата:

Так-что я не считаю, отсутствие в базах - трагедией, особенно для касперыча у которого многоуровневая защита.

угу... которая обходится на счет раз...

Цитата:

угу... которая обходится на счет раз...

Сам факт что ее нужно обходить, уже говорит о чем...

Можно подумать у НОДа, или у другого защита лучше ) Хех...