» Обзор антивирусов под Windows

Ilia2,
Откуда же мне это знать? Это же ваш компьютер...
У меня MSE стоит с момента выхода беты и никаких файлов в каталоге C://Users/Public не создает.
На моем компьютере вообще нет файла UpdateProc.dll.

Цитата:

У меня MSE стоит с момента выхода беты и никаких файлов в каталоге C://Users/Public не создает.
На моем компьютере вообще нет файла UpdateProc.dll.

аналогично.
специально проверял.

UpdateLogon.dll и UpdateProc.dll созданы одновременно в папке MsUpdate
UpdateLogon.dll тоже детектится Prevx 3.0 как малваре.
Associated Malware Groups

The filename is associated with the malware group:

* Fraudulent Security Program

File Behavior

UPDATELOGON.DLL has been seen to perform the following behavior:

* The Process is packed and/or encrypted using a software packing process

UPDATELOGON.DLL has been the subject of the following behavior:

* Added as a Registry auto start to load Program on Boot up

Country Of Origin

The filename UPDATELOGON.DLL was first seen on Sep 27 2009 in the following geographical regions of the Prevx community:

* AUSTRALIA on Sep 27 2009
* The EUROPEAN UNION on Sep 27 2009

Ilia2

Попробуйте отследить, например с помощью Process Monitor, какие программы обращаются к указанным вами файлам.

Ilia2
А в чём вопрос, собственно? Ну поймали вирус. И что дальше - удалите его!

Andrey100KZ

Цитата:

Попробуйте отследить, например с помощью Process Monitor, какие программы обращаются к указанным вами файлам.

C:\Windows\system32\SearchProtocolHost.exe

Добавлено:
gjf

Цитата:

А в чём вопрос, собственно? Ну поймали вирус. И что дальше - удалите его!

Вопрос в том что если это действительно вирус то Авира его и пропустила. Чтоб определить вирус это или фолс сначало надо понять какая прога к dll обращается через SearchProtocolHost.exe и как она проникла на комп. Удаление самой библиотеки это еще не удаление вируса.

Ilia2

не то, SearchProtocolHost.exe - компонент Windows Search, индексирование файлов для быстрого поиска.
Отключите службу Windows Search или хотябы индексирование каталога Public, чтобы не мешало поискам.

Есть компьютер прошлого века (РIII-600MHz/256RAM), на него желательно поставить антивирь, т.к. в ходе работы часто приносят всякие-разные флешки, а там обычно вирусняка хватает.

Пока использовал NOD32 2.7 - идеальное быстродействие, вроде лечит неплохо.

Может есть что-нибудь получше в плане скорости? Ну, желательно, чтобы и вирусы ловил неплохо Отдельно надо отметить необходимость наличия "тихого" режима, т.к. за компом сидят люди далекие от специалистов.

Разработчики антивирусов дарят один год бесплатной подписки в честь релиза Windows 7:
http://www.thevista.ru/page.php?id=11949&print=1
Kapersky Internet Security 2010-предложение действительно для посетителей вечеринок, посвященных релизу Windows 7

twinl

Цитата:

предложение действительно для посетителей вечеринок

Что за вечеринки? Где наливают? Почему не знаю?

morted
NOD32 2.7 в автоматическом (тихом) режиме не умеет удалять заразу с флэшек, максимум - блокировать.

All
19-20 октября 2009 года зафиксирован всплеск активности нового троянского вымогателя.
(В топике по НОДу выложили образцы, кому интересно...)

morted
Цитата:

Есть компьютер прошлого века (РIII-600MHz/256RAM), на него желательно поставить антивирь, т.к. в ходе работы часто приносят всякие-разные флешки, а там обычно вирусняка хватает.

Есть (РIII-866MHz/256RAM) стоит XP SP3, "Avira Premium+Jetico v2.0.2.9" явных тормозов нет, ловит хорошо.

XenoZ "Avira 9" с мартовскими базами их знает.

XenoZ

Цитата:

NOD32 2.7 в автоматическом (тихом) режиме не умеет удалять заразу с флэшек, максимум - блокировать.

Более того (заметил у подопечных) даже 4.0 не справляется с некоторыми видами Autoit'a:
Пожаловались -"машина тормозит". В процессах сидит csrcs.exe. В логе NOD32 4.0 есть записи об обнаружении на диске этой заразы, но и о невозможности удалить, т.к. процесс занят. CureIt! взял его на раз.

Цитата:

Что за вечеринки? Где наливают? Почему не знаю?

•Offer is valid only for attendees and hosts of Windows 7 launch parties.
•Offer is only extended to hosts and attendees of launch parties in the USA and Canada.
http://usa.kaspersky.com/shakeitup/

RW3DVK
Цитата:

"Avira 9" с мартовскими базами их знает.

Возможно, хотя, по данным вирустотала на 20е число, файл dmgr134.sys "не видел" ни один антивирус, правда Авира там 7.9...


Добавлено:
Да и на сегодня результат не очень...

Avira 9 (free) с базами от 19.10.2009 заметила только файл "agp440.sys",
после обновленя сегодня к списку добавились "Dc113.exe" и {991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll.

Цитата:

Есть (РIII-866MHz/256RAM) стоит XP SP3, "Avira Premium+Jetico v2.0.2.9" явных тормозов нет, ловит хорошо.

Очень интересно, на странице Авиры среди фич выделено:
Цитата:

Очень скромные требования к ресурсам

. Будем пробовать, спасибо

Цитата:

Да и на сегодня результат не очень...

Икарус радует

Serg_Ivanov
Цитата:

Икарус радует

и что тут радостного ? а этого я не понял

RW3DVK

Цитата:

и что тут радостного ?

Имел ввиду Это
Но посмотрим ...

Добавлено:
Но с другой стороны не лидер и 2 из 4х, хотя Авира вобще не детектила.
+ Авире.
Каспер что говорит

Avira, как оказалось, не хочет работать под Win98. Если у кого еще есть предложения - буду рад.

morted
98-му не нужен никакой антивирус, так как под него перестали писать вирусы.

ToALL
Тут на днях раздавали халявные ключи на Панду Интернет Секьюрити, решил попробывать, что за зверь. Посему вопрос - на каком уровне держится анитвирус от Панды ?

morted
Сначала ось указана не была. Тогда НОД 2.7. Скрытый режим + все настройки на максимум и на блокировку.
(DrWeb тоже Win98 поддерживает, но насчет скорости/тормознутости - не скажу)

PrintScreen
Цитата:

98-му не нужен никакой антивирус, так как под него перестали писать вирусы.

Мдя? А старые не в счет? Достаточно тот же WinCIH подцепить...

zhuchella, помню, раньше 2-3 года назад, панда была более распространена, даже одно время ставилась на компы в магазах, да и отлов был неплох, но время... Потеряла лидерство (неуклюжие манагеры?), и стал хромать детект и оперативность. С кидо, к сожалению, несколько дней не могла боротся... Даже каспер с кидо боротся не сразу начал, а панда так вообще его никак вычистить не могла...

herlculesus1945
Галимый чёс)). По поводу кидо - пока необновленные виндоуз - не один антивирь не поможет. 2-3 года назад и сейчас - это разные вещи, Панда далеко рванула.

zhuchella
Хороший и качественный антивирь. Вся антипропаганда Панды специально разводится в российском интернете. При этом - в домашнем сегменте еще и самый дешевый.

100% защиты нет и каждый сам подбирает антивирь по своему вкусу, а потом уже доводит состояние на компе до нужного(если руки кривые не один антивирь хипс и фаер не поможет).

Цитата:

При этом - в домашнем сегменте еще и самый дешевый.

Да?
Panda Internet Security 2010 (1 license) -60$

Panda Antivirus Pro 2010 (1 license) 40$

rayoflight
Я извиняюсь - Вы не из РФ?

на 3 ПК IS - 1600.00 р.

на 3 ПК APro - 1080.00 р.

Оф. сайт представителя - http://viruslab.ru/

George S

Цитата:

Я извиняюсь - Вы не из РФ?

Нет.
Просто стоило уточнить,что речь шла о ценах для конктретной страны.

P.S.
Хотя тот же BitDefender ещё дешевле выходит,даже в пересчете с долларов на рубли.
Antivirus 3PCs 869 RUR
Internet Security 3PCs 1449 RUR
http://www.bitdefender.com/site/view/antivirus-comparison.html

Цитата:

USD ЦБ 29,0003

А F-Prot Antivirus,например,вообще за 29$ (841 RUR) домашняя лицензия на 5(!) машин

rayoflight
Ну у нас битдеф не настолько дешев...))... Про ф-прот с наскоку не скажу.
Всё время забываю про международность форума. Спасибо за поправку.