» Лучший антивирус

dsus

Копируешь на носитель (сd-r) и кладешь на тачку без инета по умолчанию
c:\program files\SAV или c:\program files\Symantec Antivirus

Народ... не знаю, где больше спрашивать, честно... топик открывать не стал... есть зараза - teekids.exe, постоянно её цепляю где-то, где, не знаю... (ладно, в порнуху залезу, там может быть, но когда открыты два форума и всё, и обнаруживаешь в таскмане эту сволочь, ничего не понимаешь...)
Насколько я понимаю, эта зараза: залезает в систем32, в автозагрузку, является червем и жрёт трафик.
Вопрос. Как сделать так чтобы эта зараза не загружалась, фильтровалась, что ли..?
Есть Касперский, если что... 4.5... может там спросить надо было?

П.С. а ещё alg.exe цеплял где-то, но в последнее время не цепляю...

COH
teekids.exe - msblast smotri v internete
alg.exe - standart windows file

SXP
thnx, нашёл, скачал.

COH

Цитата:

thnx, нашёл, скачал

Ты себе еще и msblast скачал или патч у микрософта против него?

У меня большая просьба к тем, кто пользуется антивирусами SAV SE, NOD32, Kaspersky, DRWEB (и другими, кроме eTrust, Panda, MCafee) попробовать скачать с сайта http://www.getserial.com/index.php?search=t любой серийник. Оттуда очень навязчиво пристает троян под названием TROJ_ISTBAR.W . Перечисленные в скобках антивирусы эту тварь не ловят.
Всем хорошей защиты от вирусов

Mew
Странно,KAV промолчал.Может,нету там ничего?А вообще-то это не новость,что на таких сайтах может прицепиться всякая дрянь.

rayoflight

Цитата:

Странно,KAV промолчал.Может,нету там ничего?А вообще-то это не новость,что на таких сайтах может прицепиться всякая дрянь.

Ну на это "ничего" даже описание есть : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.W

Mew
Ты объясни,каким образом цепляется?Как можно "скачать" серийник,если я просто его записал?Там,правда,у меня блокируются какие-то окна со скриптом(что-то вроде xxxtoolbar.script),a больше вроде ничего подозрительного.

На страничке http://www.anti-virus-software-review.com/index.html можно посмотреть на рейтинги антивирусных програм (2004 год). Сравнение, на мой взгляд, достаточно объективное, несмотря на то, что симпатичный мне NOD32 всего лишь на девятом месте.

Добавлено
rayoflight

Цитата:

Ты объясни,каким образом цепляется?Как можно "скачать" серийник,если я просто его записал?Там,правда,у меня блокируются какие-то окна со скриптом(что-то вроде xxxtoolbar.script),a больше вроде ничего подозрительного.

Ну не цепляется, а только пытается . Вот, что на счет этого записано в логах:
"23:04","Real-time Scan","File","TROJ_ISTBAR.W","istactivex.dll (D:\Documents and Settings\XX\Local Settings\Temporary Internet Files\Content.IE5\YX2TSLW3\0006_adult[1].cab)","Clean Unsuccessful","Quarantine Unsuccessful" и
"23:04","Real-time Scan","File","---","D:\Documents and Settings\DM\Local Settings\Temporary Internet Files\Content.IE5\YX2TSLW3\0006_adult[1].cab","Clean Unsuccessful","Quarantine Unsuccessful"
Несмотря на вроде бы "Unsuccessful", сканирование Temporary Internet Files ничего не обнаруживает, наверное, вовремя блокируются они на лету.

Mew
у тебя наверное xpsp2? у меня да, там просто activeX блокируется, который софтину должен качать...

Цитата:

На страничке http://www.anti-virus-software-review.com/index.html можно посмотреть на рейтинги антивирусных програм (2004 год). Сравнение, на мой взгляд, достаточно объективное, несмотря на то, что симпатичный мне NOD32 всего лишь на девятом месте.

чегото там моего любимого касперского совсем нет...

xntx

Цитата:

у тебя наверное xpsp2? у меня да, там просто activeX блокируется, который софтину должен качать...

Нет, sp1:
>systeninfo
Название ОС: Microsoft Windows XP Professional
Версия ОС: 5.1.2600 Service Pack 1 сборка 2600

Mew

Цитата:

На страничке http://www.anti-virus-software-review.com/index.html можно посмотреть на рейтинги антивирусных програм (2004 год).

Странный какой-то рейтинг:обзор за этот год,а версии тестируемых антивирусов старые.

rayoflight
Ты about us глянь - у них таких "рейтингов лучших продуктов" как собак... И все вызывают у меня большие сомнения. Народ просто деньги зарабатывает на рекламе.

0 0
Чуть было с этого форума не хапнул трояна... WinRAR кряк....Каспер его не видел
( Данилка тоже)
Рейтингам антивирусов вообще ни на сколько не верю. Нужна большая база вирусов под 100 000 разных вот тогда и проверим обьективно. А так на этих рейтингах только деньги заколачивают на простых рядовых людях...
Иногда некоторые нечестные фирмы раздувают шум вокруг незначительных вирусов или троянов, которые сами и написали. Как правило они используют эксплоиты в IE или аутглюке.
Давно установлено - лучший детектор ЛЮБОГО трояна - это брендмаузер - анализ сетевых подключений. потом его глушите и отправляете файл в любую антивирусную лабораторию.

korn32
biomednet

Предлагаю выложить базу вирусов в запороленном архиве потом каждый скачивает и сканирует а затем выкладывает результаты. Потом подведем итоги. Да еще надо определить до какого выкладывать результаты.

BEN
http://forum.ru-board.com/topic.cgi?forum=5&topic=2093&start=900#lt
Я уже так делал
надо бы выработать общую схему проверки
накопить базу
ИМХО, не менее чем на 10 тыс. разных вирусов, троянов и backdoor, за исключением remote admin? у Каспера набор баз Paranoid (полный комплект)
и т.д.
только вот мало кто захочет отдать "невидимые вирусы" из коллекции.
Меня конкретно интересует число вылеченных обьектов )))
Выкладывать результаты до 75% обнаруженных вирусов, остальные <75% в общий список (список <75% обнаруженных вирусов (и троянов) - не прошедшие испытания)

pc cillin - 4ever!!!

Thorin
Што за манера.... не флудите пожалуйста!
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=2509
пересекающиеся темы

biomednet

Цитата:

пересекающиеся темы

Ещё одна
http://www.forum.ru-board.com/topic.cgi?forum=5&topic=0183&start=0#lt

Вирусы спрашиваем здесь
http://forum.ru-board.com/topic.cgi?forum=55&topic=1363

а трояны здесь
http://forum.ru-board.com/topic.cgi?forum=55&topic=2022

я может на этой неделе выложу маленькую коллекцию вирей и троянов....
Естественно, Каспер и Данилка их видят. Это к вопросу о тестировании....

biomednet

Цитата:

надо бы выработать общую схему проверки

Уже вроде бы выработали.Делали это долго и нудно.Нужно лишь усовершенствовать немного схему и всё.

Цитата:

ИМХО, не менее чем на 10 тыс. разных вирусов, троянов и backdoor

Зачем столько?Что это даст?Какой толк включать в базу древние ископаемые?

Цитата:

Я уже так делал

А как же,помню...:)Только толку было мало.
Где пропадали столько?Почему не заглядывали в тему про антивирусы более года?

Цитата:

Меня конкретно интересует число вылеченных обьектов

Расшифруйте.

DrInvizzi

Цитата:

Зачем столько?Что это даст?Какой толк включать в базу древние ископаемые?

вовсе и не древние, учитывая что в день их больше 10 появляется, и некоторые антивирусы и эти древние ископаемые, как Вы выразились , не видят...это первое, второе, некоторые антивирусы оставляют куски кодов вируса, просто его обезвреживают, в отличие от например, DrWeb, который обычно хорошо удаляет вирусный код. Куски кодов вызывают истерику у других анивирусов, несмотря на безопасность такого "вылеченного" обьекта. Далее, увидеть мало, надо еще и вылечить (если возможно, потому что трояны обычно просто удаляют)


Цитата:

Цитата:Меня конкретно интересует число вылеченных обьектов

Расшифруйте.

Хм. Число обьектов, которое было, по сообщению антивируса, им "вылечено".
Это не совсем то, что надо, поскольку проверить, можно ли пользоваться такими "вылеченными" файлами, будет довольно сложно. Видимо, придеться оставить это на совести разработчиков антивируса. Хотя, если есть варианты, интересно обсудить. "Если файлу можно восстановить работоспособность при очистке от вирусного кода, то я бы выбрал антивирус при прочих равных условиях, который позволяет такое сделать для максимального числа файлов. Для этого и база нужна большая.




Цитата:

Где пропадали столько?Почему не заглядывали в тему про антивирусы более года?

Менял работу и место жительства


Цитата:

Нужно лишь усовершенствовать немного схему и всё

Согласен, давайте доработаем. Предлагаю информацию о возможностях интерфейса - удобство настроек и т.п. - представить отдельно.

P.S/ Стоит учитывать, что разработчики НОВЫХ вирусов и троянов обычно тестируют свои создания на антивирусах. И добиваются того, что эти вирусы не обнаруживаются (иначе зачем создавать вирус), пока не попадут в руки разработчиков антивирусного ПО.

вирусы перенесены в тему "Вирусы"
http://forum.ru-board.com/topic.cgi?forum=55&topic=1363&start=61#lt

biomednet

Цитата:

учитывая что в день их больше 10 появляется

И все они очень опасные,правда?И ещё очень широко распространены,да?Или всё-таки не все?Подумайте.
Мой ответ:ТЕСТИРОВАТЬ АНТИВИРУСЫ НАДО ЛИШЬ НА ТЕХ ВИРУСАХ,КОТОРЫЕ ДОВОЛЬНО РАСПРОСТРАНЕНЫ В ИНТЕРНЕТЕ И МОГУТ НАНЕСТИ НЕПОПРАВИМЫЙ ВРЕД.

Цитата:

Куски кодов вызывают истерику у других анивирусов, несмотря на безопасность такого "вылеченного" обьекта.

Ну и что?Это проблема других антивирусов.:)
Объект-то обеззаражен.

Цитата:

Далее, увидеть мало, надо еще и вылечить (если возможно, потому что трояны обычно просто удаляют)

А что ещё с троянами делать?Как их можно "вылечить"?

Цитата:

можно ли пользоваться такими "вылеченными" файлами, будет довольно сложно. Видимо, придеться оставить это на совести разработчиков антивируса."Если файлу можно восстановить работоспособность при очистке от вирусного кода, то я бы выбрал антивирус при прочих равных условиях, который позволяет такое сделать для максимального числа файлов. Для этого и база нужна большая.

Мне очень и очень интересно,как Вы собираетесь оценивать качество лечения.Мы когда-то хотели ввести такой пункт при проведении тестов,но ввиду очень большой сложности в организации этого теста было принято решение исключить этот пункт.
Ваши соображения.
И перейдите,пожалуйста в соответствующую тему:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=1860#lt

DrInvizzi

Цитата:

А что ещё с троянами делать?Как их можно "вылечить"?

Цитата:

обычно просто удаляют

Иногда сохраняют для коллекции.... а трояны не лечатся, так как представляют собой целиком чужой файл...

Цитата:

И перейдите,пожалуйста в соответствующую тему:

Чем Вас не устраивает Эта тема? Мы выбираем лучший антивирус...не обязательно для XP.


Цитата:

Вы собираетесь оценивать качество лечения. Ваши соображения.

файлы, оставшиеся после прохода каждого антивируса надо сохранить.
выбрать антивирус или 2 для последующей проверки, предлагаю, например, DrWeb, он дал в прошлом тесте много срабатываний на остатках вирусных кодов.
Мы тестируем, например, 10 антивирусов, DrWeb или Кaсперского оставляем на конец.
у нас остается после проверки 9 папок с мусором, после тестирования DrWeb или Каспером На вирусной базе им же проверяем оставшиеся 9 папок последовательно. Число обнаруженных обьектов ...
М-да... а как отличить - где вирус а где кусок от кода? Сложно!...
тогда пусть каждый сам тестирует по этому пункту для тех, кто будет держать более 1 антивируса.

Цитата:

ТЕСТИРОВАТЬ АНТИВИРУСЫ НАДО ЛИШЬ НА ТЕХ ВИРУСАХ,КОТОРЫЕ ДОВОЛЬНО РАСПРОСТРАНЕНЫ В ИНТЕРНЕТЕ И МОГУТ НАНЕСТИ НЕПОПРАВИМЫЙ ВРЕД.

Ну и наберется с 10 штук вирусов которые ВИДЯТ ВСЕ...как Вы предлагаете разделять из предоставленной базы, например, в 100 вирусов, опасные и не очень? Выковыривать по 1 файлу, предварительно прочитав описание в http://www.viruslist.com/?
Кстати, троянов мы включаем или нет?
Касперскому даем какой набор баз?

Цитата:

бы выбрал антивирус ПРИ ПРОЧИХ РАВНЫХ УСЛОВИЯХ, который позволяет такое сделать для максимального числа файлов.

Выберу антивирус, который даст самую большую цифру вылеченных обьектов - придеться положиться на совесть разработчиков.
Предлагаю также помимо раздачи баллов предоставлять ВСЮ полученную в ходе тестирования информацию, мало ли по каким параметрам кто-то захочет выбрать себе антивирус.

Добавлено
вот еще в тему
http://forum.ru-board.com/topic.cgi?forum=2&topic=0832#1

McAfee меня сейчас больше прикалывает. В конторе стоит у всех Symantec CE - он у меня как сигнализатор, где-то что-то сработало, захожу со своим 8.0i и делаю зачистку . Недавно принесли комп с убитой w2k sp2 - загрузил в safe mode и запустил с ключом /clean Mcafee Command Line Version 4.3.20, может и хватило бы stingera. Потом заапгрейдил винду и все Ок, а сколько было вирусов!. Кстати совсем недавно Symantec сделала сигнатуры которые ловили вируса в TIFFах!!! Потом поправили

IronM

Цитата:

Symantec сделала сигнатуры которые ловили вируса в TIFFах!!! Потом поправили

это бывает со многими антивирусами. Самый знаменитый Касперский.


Цитата:

загрузил в safe mode

Да! Это важно, работает антивирус в защищенном режиме или нет. В прошлом году панда не работала, новые версии не проверял.
Цитата:

В конторе стоит у всех Symantec CE - он у меня как сигнализатор, где-то что-то сработало, захожу со своим 8.0i и делаю зачистку

Я не понял, Нортон что, видит и не лечит (не удаляет)?

Нортон то видит и зачищает, но как правило он угается на exploitы, ну еще чего нибудь подловит, а это значит тот "баклан" лазил "по теткам" и похватил всяких троянов, "плугинов" к IE и т.д. и т.п. чего Symantec CE просто не видит

IronM

Цитата:

он угается на exploitы

Это что значит?

IronM
переводя на русский язык человек, на компьютере которого стоит Symantec Antivirus ходил на порнозайты и подцепил несколько троянских, шпионских программ и Plug-in для Internet Explorer'a, которые не видит Norton.
Проблема обычно решается программами-ревизорами диска типа AdInfo или Kaspersky Inspector, запущенными в безопасном режиме, программами-антитроянами, специфичными к одному трояну (бесплатные) или программами, аналогичными антивирусам, но специализирующимися на троянах.


Добавлено
IronM

Цитата:

Потом заапгрейдил винду и все Ок, а сколько было вирусов!.

Вы вирусы не теряйте, скидывайте сюда
http://forum.ru-board.com/topic.cgi?forum=55&topic=1363&start=61#lt