» Обзор антивирусов под Windows XP

AnDySs1
Качество рекламы не есть качество АВ... Большинство этих процентов - основанные на откатах договора с корпоративными клиентами... Особенно у Нортона... ИМХО процент юзающих его добровольно/дома ничтожен.

Цитата:

Большинство этих процентов - основанные на откатах договора с корпоративными клиентами...

И это про посетителей Взора ?????????????...

AnDySs1
А что, они нигде не работают? Откаты организует начальство, а юзеры просто констатируют факт - у меня такой-то АВ. У меня друг сисадмин в облуправлении нацбанка... Вот там принудительна все юзают Нортона, т.к. руководство от этого прилично поимело... И от того, посещают они Взор или нет, ничего не меняется... У нас точно так принудительно ставят Каспера... Я напр. его не юзаю уже давно, но сколько в организации людей, которые сами админят свой комп (и которым разрешают это делать). Вот потому и такие результаты... Если каспер еще достаточно популярен и у домашних пользователей, то про НАВ такого явно не скажешь...

Liberty_2000
и какой ты антивирь посоветуешь? KAV и SAV я так понял тебе не по душе...

XMMS
McAfee

Liberty_2000
а какой именно?

XMMS
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=0820&start=800#lt

Тут можешь почитать, я остановился на McAfee VirusScan Enterprise

Целый вечер боролся с W32.Conycspa.G@mm.
Все файлы и ветки реестра удалил согласно инструкции symantec отсюда., но убрать с папки WINDOWS/inetg оставшихся 2 файла services.exe и cron.ini не удается ни вручную, ни F-Prot Antivirus 3.16b. В добавку, периодически там появляется еще и dll
Кроме того, 2 services процесса постоянно появляются в списке запускаемых.
Неужели модернизировали вирус и ''старая'' инструкция symantec не учитывает все?
F-Prot Antivirus находит services.exe сразу, помечает как подозрительного, но никакими ухищрениями (типа выбора опции убивать все) ничего сделать не удается.
Кто и как решил эту проблему? Поделитесь опытом истребления...

mihas83

А из безопасного режима пробовал? Консоли восстановления? WinPE?

Но самое главное, что надо сделать - это стереть как можно скорее эту поделку от symantec

abz

Цитата:

А из безопасного режима пробовал? Консоли восстановления? WinPE?

Taк вчера и поступил.
Но хотелось сначала не хирургическими методами, а ''цивилизованными''...
Про запас имеется у меня еще DOS-режим после загрузочой дискеты (храню со времен Win 98)...

Цитата:

это стереть как можно скорее эту поделку от symantec

А здесь не понял...

mihas83

Цитата:

Но хотелось сначала не хирургическими методами, а ''цивилизованными''...

значит ковыряться в реестре - это цивилизованный метод
а в безопасном режиме запустить антивирус - это хирургия
мдя....
все же послушай людей - запускать проверку надо из безопасного режима - а еще лучше из winpe - когда вирусы не активны... а уж потом и реестр можешь почистить от ссылок на запуск файлов которые убьет антивирь

Цитата:

А здесь не понял...

а чего не понял - не супер у тя антивирь... все же сканер от касперского лучше будет...

mihas83

Цитата:

Но хотелось сначала не хирургическими методами, а ''цивилизованными''...

А чем те методы не цивилизованы? Можно сделать и так как советует Microsoft при удалении неудаляемых файлов (переименовать, перезагрузиться, удалить), но это одинаково по трудоёмкости с безопасным режимом.


Цитата:

Про запас имеется у меня еще DOS-режим после загрузочой дискеты (храню со времен Win 98)...

Она поможет только в случае FAT32.


Цитата:

А здесь не понял...

Странно. Ведь эту же ветку читаешь. Глянь в шапку, например...

Hrist

Цитата:

а чего не понял - не супер у тя антивирь...

Все в мире относительно...
abz

Цитата:

Она поможет только в случае FAT32.

Совершенно верно. Такую (FAT32) и юзаем.

Цитата:

...стереть как можно скорее эту поделку от symantec...
...Глянь в шапку, например...

Потому и не понял намек, что F-Prot Antivirus - не продукт symantec...

RedShadow


Цитата:

Тестите на здоровье
pass: virus_80

Собсно потестил
Начну с Freeware (во всех антивирях базы обновлённые)
Antivir-Personal Edition (Настройки по умолчанию)
Не стал тестить тот архив на 1642 виря, потому что не удобно им тестить, он постоянно при каждом вире спрашивал, что делать с ним, а мне это очень надоело
Там в одном одном архиве выри и ещё архив с вирями .
в 1 архиве из 80 нашёл 72 виря и удалил
во 2 архиве нашёл 73 виря, я так понял, что там тоже 80
из 160 паразитов 145 нашёл и удалил (90,625%) Что-то очень хороший результат для Freeware, я даже сам не поверил.

Bit Defender 8.0.200 Standart (Настройки по умолчанию) Результаты не впечитляют
files: 1647
Infected objects: 1611
Deleted: 1611
Indentified viruses: 1019

Bitdefender 8 Professional Plus (Настройки по умолчанию)
Files: 1647
Infected object: 1612
Deleted: 1612
Identified viruses: 1020
Осталось в папке вирев: 32

AVG Antivirus Pro v7.0.308 (Настройки по умолчанию) Просто ужас какой-то, я такого от него не ожидал
Tested: 1643
Infections: 1567
Осталось в папке вирев: 76

AVG Free Edition (Настройки по умолчанию)
Tested :1643
Infections:1560
Осталось в папке вирев:83

Вот такие дела

DOCTM

Цитата:

Не стал тестить тот архив на 1642 виря, потому что не удобно им тестить, он постоянно при каждом вире спрашивал, что делать с ним, а мне это очень надоело

Вообще-то поведение AntiVir при обнаружении можно настроить, и разборки могут идти вовсе даже молча...

McAfee VirusScan кто-нибудь тестил? Я пробовал, но не получилос обновится

Добавлено:
ArtLonger, что-то у меня не получилось, я решил оставить всё по умолчанию, если у тебя получится, напиши какой результат теста .

DOCTM

Antivir база от 25.04

Файлов: 102 (из них 2 html)
Найдено: 88 (2 в архивах)
Убито: 86

Настройки:

Search -> All Files

Repair -> Repair without prompt
Delete -> Delete without prompt
(это чтоб лишние вопросы не задавал)

Heuristic -> Detection level high

В настройках AntiVirGuard так же выставляем соотв. опции.
И тишина, и мертвые с косами стоят .

ЗЫ. Хорошо, что вроде-бы неплохо ищет, но хреново то, что находит - убивает. drWeb вроде-бы даже что-то лечит из списка, насколько я понял. Хотя, если ко мне придет какая-то сомнительная мутотень - пусть лучше убьет.

Тестирую дальше
KAV Personal Pro 5.0.20(Настройки по умолчанию ) базы обновлённые.
Проверено обьектов:1644
Обнаружено вирусов:1627
Обезврежено:206 (Очень странно)
Удалено:1421(некоторые отказался удалять без перезугрузки компа)
Вообщем результат совсем не плохой

F-prot 3.16b базы обновлённые. (Настройки по умолчанию)
boot files: 2
Scanned files: 2668
Scanned ojects: 2630
Infected objects:1546
Suspicious objects:70
Disinfected objects:1029
Deleted objects:573
Renamed ojects:0
Moved objects:0
Time: 14sec.
И что самое интересное, что я опять просканил, ту папку с вирями и он ещё 12 нашёл, я потом опять просканил и он ещё нашёл , вроде 1.
3 раза просканил одну и ту же папку.
Вообще результаты ерундовые Я тока не понял откуда там 2668 файлов Касперский показал 1644, а он 2668





Добавлено:
Кто- нибудь Norton AV 2005 проверьте, хочется узнать результаты.

mcafee virusscan ent 8.0i + antispyware module, eng:4400, dat:4476
вот все, что осталось после проверки файлика 100.rar от RedShadow

Цитата:

38server.ex 1254 2004.11.27 12:58.44
A571AC70[1].JS 34011 2005.3.8 14:26.10
apex2.EXE 6144 2004.9.4 20:3.52
config.EXE 112640 2004.12.19 21:47.26
data1.cab 10752 2004.11.30 22:10.10
H@tKeysH@@k.DLL 20480 2005.3.4 0:5.34
kgb_KS.exe 9728 2005.1.24 2:6.56
kgb_KS_avSpoffer.exe 12378 2005.2.23 20:31.18
meloman.exe 21504 2004.5.24 2:58.34
meloman_upx.exe 12288 2004.5.24 2:58.34
msadblock32.dll 8108 2004.11.14 18:41.2
msdor.dll 3072 2004.9.30 19:19.48
mshelp32.ex 10096 2004.10.1 15:46.6
prompt[1].ht 6738 2004.11.6 14:40.24
regions.htm 428 2005.3.14 15:9.24
SmileyCentralInitialSetup1.0.0.8[1].ex 24150 2004.10.16 19:32.8
unpack_v2.0.EXE 5120 2004.12.16 12:23.34

итого: 16 файлов, regions.htm - НЕ вирус, вы хоть посмотрите в него
PS. эти файлы были отправлены в AVERT
вот ответ

Код:
File Name Findings Detection
Type Extra
--------------------|------------------------------|------------------------
----|------------|-----
231.sys |no malware |
| |no
38server.ex |inconclusive |
| |no
a571ac70[1].js |inconclusive |
| |no
apex2.exe |inconclusive |
| |no
bpkhk.dll |current detection |keylog-perfect
|Application |no
config.exe |heuristic detection |beav-dll injector?
|Application |no
coolbar.cab |new detection |adware-fizzle
|Application |yes
data1.cab |inconclusive |
| |no
devi2000.sys |inconclusive |
| |no
firedll.dll |current detection |firehole.plugin
|Application |no
h@tkeysh@@k.dll |no malware |
| |no
iinstall.ex |current detection |adware-rblast.dldr
|Application |no
istactivex.dll |current detection |adware-rblast.dll
|Application |no
istsvc.ex |current detection |adware-istbar.b
|Application |no
kgb_ks.exe |heuristic detection |beav-dll injector?
|Application |no
kgb_ks_avspoffer.exe|heuristic detection |beav-dll injector?
|Application |no
macro.excel.laroux.e|inconclusive |
| |no
macro.ppoint.attach.|inconclusive |
| |no
meloman.exe |inconclusive |
| |no
msadblock32.dll |inconclusive |
| |no
msdor.dll |inconclusive |
| |no
mshelp32.ex |inconclusive |
| |no
prompt[1].ht |inconclusive |
| |no
saristar.dll |current detection |dialer-237
|Application |no
smileycentralinitial|inconclusive |
| |no
stmtdlr.exe631 |current detection |dialer-gen
|Application |no
trinity.500.sys |inconclusive |
| |no
trojan1.#om |current detection |dialer-ras.ae.gen
|Application |no
unpack_v2.0.exe |inconclusive |
| |no
winudll.#xe |new detection |adware-extacaps
|Application |yes

DOCTM

Цитата:

Вообще результаты ерундовые Я тока не понял откуда там 2668 файлов

Taк F-prot 3.16b - самый крутой?

А есть у кого-нибудь Symantec Anti Virus Corporate? Им бы протестить...

mihas83, я бы так не сказал , он у меня шустро просканил винт в 40Gb за 22 минуты, но результаты теста ерундовые, потому что в папке с вирусами ещё очень много вирусов осталось, сколько я даже не считал, наверно, больше 100. По моим протестенным антивирусам пока лидирует Касперский, а дальше посмотрим

Norton AV 2005 (Настройки стандартные) Базы обновлённые.
Файлов: 80
Удалено: 72

Пока решил не сканить в 1642 вируса папку, потому что очень уж много сообщенй сканер выкидывает, настройки решил не менять .


Добавлено:
Тестирую дальше
Kaspersky AV Personal Pro 4.5.0.104 (настройки по умолчанию) Базы обновлённые.

Файлов: 1645
Папок: 1
Составных обьектов: 3
Упакованных файлов: 32

Найдено:
Известных вирусов: 929
Тел вирусов: 1604
Вылечено: 0
Удалено: 1601
Осталось в папке вирусов : 41(если там вирусы )

Пробую опять туже папку просканить, а вдруг Касперский ещё найдёт чего, а то уж сабоватенький результат совсем

Файлов: 44
Папок: 0
Составных обьектов: 3
Упакованных файлов: 8

Найдено:
Известных вирусов: 3
Тел вирусов: 3
Вылечено: 0
Удалено: 0
Он нашёл ещё 3 виря, но с ними абсолютно нечего не сделал . Даёт людям вручную удалять

Ребята дайте ссылку на архив с вирусами плз.

HDD, в этой теме кажется толи на 5 странице или 4 была ссылка на архив с вирусами Не поленись посмотреть

DOCTM
На 5-ой странице сенк.

Тестим дальше

DrWeb 4.32b Базы обновлённые
Найдено вирусов:1588
В папке с вирями осталось 55 файлов (вирусов ), результаты что-то плохие, я даже не думал, что такие будут, получается даже этот Antivir-Personal Edition больше находит, чем DrWeb

Ну, а теперь халявный антивирь Avast

Avast! 4.6 Home (настройки по умолчанию) Базы обновлённые
Всё просканил, в папке с вирями осталось 52 файла(виря).

Blackbox7, всё сделал, как ты тут описал, но он всё-равно спрашивал меня, что с вирями делать.


Цитата:

Настройки:

Search -> All Files

Repair -> Repair without prompt
Delete -> Delete without prompt
(это чтоб лишние вопросы не задавал)

Heuristic -> Detection level high

А где можно взять

Цитата:

*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
Полный список КРВ здесь
**БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь

HDD, наверно,её уже нету,тесты ведь 2003 года щас собирают новую КРВ-коллекцию для нового теста.
Только что-то очень долго собирают и готовятся к тестам



Добавлено:
HDD, но с малой коллекцией в 1642 вируса уже спокойно можно табличку делать

Собрал архив из 170 *.zip. Запакованные вири, если надо могу выложить. скажите только куда. rapidshare.de подходит?