Цитата:
А зачем ты спросил здесь, а не отправил свой архивчик на Вирустотал с его 41 антивирями?
Вообще то, я уже не раз и не два слышал мнение, что Вирустотал - это фуфло, и базы у него старые.
» Обзор антивирусов под Windows
Цитата:
Вообще то, я уже не раз и не два слышал мнение, что Вирустотал - это фуфло, и базы у него старые.
israel_rider
Цитата:
Золотые слова! И от себя добавлю, я не раз выкладывал именно сюда ссылки на архивы, которые были под паролем, для проверки.
Цитата:
Вообще то, я уже не раз и не два слышал мнение, что Вирустотал - это фуфло, и базы у него старые.
Золотые слова! И от себя добавлю, я не раз выкладывал именно сюда ссылки на архивы, которые были под паролем, для проверки.
Лучше этого фуфла нет! Расслабьтесь))
sereja8
агнитумовский антивирус молчит на архив.
агнитумовский антивирус молчит на архив.
Цитата:
Лучше этого фуфла нет! Расслабьтесь))
Когда мне на здесь на форуме говорили, что Вирустотал - фуфло, мне называли конкретную альтернативу - проверять подозрительный файл, рассылая его напрямую на сайты вендоров. Практически у каждого на хомяке есть подобный сервис. Ну я и посылал... Касперу, Доктору....
israel_rider
Рассылка вендорам - это классно. Когда шлёшь напрямую - получаешь приоритет чуть выше снего. Это если твоего e-mail нет в бан-листе (много мусора слал раньше). Ответ приходит по-разному. Веб и Каспер отписываются в течение суток, за исключением сложных случаев. Авира может тянуть неделю, на выходных не работают в принципе. Кадлый - по-разному. А когда надо сразу и быстро - ресурсы есть:
http://www.virscan.org/
http://www.virustotal.com/ru/
http://virusscan.jotti.org/
У каждого - свои плюсы и минусы. Чтобы не говорили, но мне нравится ВирусТотал - есть автоматический удобный аплоадер, загрузка по SSL.
Рассылка вендорам - это классно. Когда шлёшь напрямую - получаешь приоритет чуть выше снего. Это если твоего e-mail нет в бан-листе (много мусора слал раньше). Ответ приходит по-разному. Веб и Каспер отписываются в течение суток, за исключением сложных случаев. Авира может тянуть неделю, на выходных не работают в принципе. Кадлый - по-разному. А когда надо сразу и быстро - ресурсы есть:
http://www.virscan.org/
http://www.virustotal.com/ru/
http://virusscan.jotti.org/
У каждого - свои плюсы и минусы. Чтобы не говорили, но мне нравится ВирусТотал - есть автоматический удобный аплоадер, загрузка по SSL.
добавил в шапку:
Anubis (онлайновый поведенческий анализатор) http://anubis.iseclab.org
Anubis (онлайновый поведенческий анализатор) http://anubis.iseclab.org
gjf, ладно, я не берусь спорить с профи, я просто говорю что было со мной. На сайтах вышеописанных вендоров есть сервис онлайн. Я просто загрузил туда проблемный файл, и они мне всё про него рассказали.
Добавлено:
Я не имею в виду сложные случаи, когда надо слать файл в поддержку. Но ведь и вирустотал тоже не работает вручную. А базы у вендоров непосредственно ИМХО, всяко свежее. Да и не только в базах дело. Я не проверял лично, но в топике писали, что на вирустотале сами версии антивирей не всегда новые. Это всё, что я имел в виду.
Добавлено:
Блин, это сложно найти сейчас, но я точно помню, как пол года назад здесь, на руборде, чувак рассказывал, как его обломал вирустотол. На вирустотале тогда не нашли ни чего, а потом на локальном компе более свежая версия антивируса показала детект.
Добавлено:
Я не имею в виду сложные случаи, когда надо слать файл в поддержку. Но ведь и вирустотал тоже не работает вручную. А базы у вендоров непосредственно ИМХО, всяко свежее. Да и не только в базах дело. Я не проверял лично, но в топике писали, что на вирустотале сами версии антивирей не всегда новые. Это всё, что я имел в виду.
Добавлено:
Блин, это сложно найти сейчас, но я точно помню, как пол года назад здесь, на руборде, чувак рассказывал, как его обломал вирустотол. На вирустотале тогда не нашли ни чего, а потом на локальном компе более свежая версия антивируса показала детект.
alt76
Двойственное впечатление. Сделал для себя тест: взял regedit.exe, дописал 4 байта, чтобы сбить MD5 - тем не менее получил приличный отчёт. А по TDL3 сразу был напуган. Зато по Bagle - ничего интересного.
В принципе, можно взять на вооружение, если не жаль времени (ждать сканирвоания приходится около 8 минут). Но как всегда виртуалка, руки и мозги - лучшие инструменты
P.S. Сами авторы указывают, что в Сети существуют ресурсы подобного рода, но конкретно я сделал проверку только того, о котором пишу.
israel_rider
Цитата:
Тот "чувак" вполне возможно, что был я Неудивительная вещь! Поймал нового зловреда - кинул на ВирусТотал, там конечно же ничего не нашли. Одновременно выслали на вендоров, те задетектили зловредоа и добавили в базы. Со временм, базы доползли до ВирусТотала - появился детект. А что тут такого?
Двойственное впечатление. Сделал для себя тест: взял regedit.exe, дописал 4 байта, чтобы сбить MD5 - тем не менее получил приличный отчёт. А по TDL3 сразу был напуган. Зато по Bagle - ничего интересного.
В принципе, можно взять на вооружение, если не жаль времени (ждать сканирвоания приходится около 8 минут). Но как всегда виртуалка, руки и мозги - лучшие инструменты
P.S. Сами авторы указывают, что в Сети существуют ресурсы подобного рода, но конкретно я сделал проверку только того, о котором пишу.
israel_rider
Цитата:
На вирустотале тогда не нашли ни чего, а потом на локальном компе более свежая версия антивируса показала детект.
Тот "чувак" вполне возможно, что был я
Неудивительная вещь! Поймал нового зловреда - кинул на ВирусТотал, там конечно же ничего не нашли. Одновременно выслали на вендоров, те задетектили зловредоа и добавили в базы. Со временм, базы доползли до ВирусТотала - появился детект. А что тут такого?gjf
Цитата:
Сервис хорош для быстрого поверхностного анализа - чего такого делает файло Значительную часть зловредов можно попалить при помощи этого сервиса и анализа его отчета.
А насчет виртуалки, рук и мозга кто ж спорит Тем более что сервис и есть виртуалка, а моск можно использовать для анализа отчета 
Цитата:
Двойственное впечатление. Сделал для себя тест: взял regedit.exe, дописал 4 байта, чтобы сбить MD5 - тем не менее получил приличный отчёт. А по TDL3 сразу был напуган. Зато по Bagle - ничего интересного.
В принципе, можно взять на вооружение, если не жаль времени (ждать сканирвоания приходится около 8 минут). Но как всегда виртуалка, руки и мозги - лучшие инструменты
Сервис хорош для быстрого поверхностного анализа - чего такого делает файло
Значительную часть зловредов можно попалить при помощи этого сервиса и анализа его отчета. А насчет виртуалки, рук и мозга кто ж спорит
Тем более что сервис и есть виртуалка, а моск можно использовать для анализа отчета alt76
Цитата:
Цитата:
Цитата:
Значительную часть зловредов можно попалить при помощи этого сервиса и анализа его отчета.
Цитата:
Зато по Bagle - ничего интересного.
да, точняк, видимо надо отказаться от использования этого сервиса, а так же от всех антивирей которые не палят вирусы на 100% - т.е. от всех а также, учитывая и не 100%-ный вариант с "виртуалка, руки, мозг" то можно и вообще попробовать написать заявку о досрочном освобождении от жизни земной
ps а вообще ты добрый и пушистый, моя твоя уважать и все такое
а также, учитывая и не 100%-ный вариант с "виртуалка, руки, мозг" то можно и вообще попробовать написать заявку о досрочном освобождении от жизни земной ps а вообще ты добрый и пушистый, моя твоя уважать и все такое
alt76
Моя тебя тоже уважать А ещё по секрету скажу, что Bagle спокойно отстреливает виртуалку и в ней не палится. Я ж не просто так єти примері использовал. Пускай не расслабляются! 
Моя тебя тоже уважать
А ещё по секрету скажу, что Bagle спокойно отстреливает виртуалку и в ней не палится. Я ж не просто так єти примері использовал. Пускай не расслабляются! alt76
РУки чешутся что-ли??? есть ветка про шапку - Вы у кого-нибудь спросили - оно надо то, что Вы там дописали, про которое в первый раз все слышат?
toall
непонятную ссылку убрал.
РУки чешутся что-ли??? есть ветка про шапку - Вы у кого-нибудь спросили - оно надо то, что Вы там дописали, про которое в первый раз все слышат?
toall
непонятную ссылку убрал.
George S
а Вы кто такой вообще, пупсик, что бы Я у Вас что-то спрашивать должен был ?
а если вы что-то в первый раз слышите, то образовывайтесь, образовывайтесь, повышайте свой уровень квалификации и культуры, а то так и ретроградом недолго стать, а это в мире компьютеров тупиковый вариант
а Вы кто такой вообще, пупсик, что бы Я у Вас что-то спрашивать должен был
? а если вы что-то в первый раз слышите, то образовывайтесь, образовывайтесь, повышайте свой уровень квалификации и культуры, а то так и ретроградом недолго стать, а это в мире компьютеров тупиковый вариант
alt76
Не ну поражаюсь...
в шапке что написано??? Так можно что угодно написать, чтоб народ дрянь по ссылке схватил. Здесь шапка серьезная и люди старались, не фиг ее засирать(и поэтому есть отдельная тема). И сделайте ссылку на свой ресурс как сделано на остальных.)) И все равно без доказательств полезности ресурса - Ваша ссылка может быть удалена. ВСЁ - что=тто хочется про шапку - прошу в нужную ветку обговорим.
По поводу образования и знакомства)) Учитесь пользоваться гуглом например - не очень сложно найти все данные о человеке под ником ДжорджС... А то, это касается только Вас:
Цитата:
Не ну поражаюсь...
в шапке что написано??? Так можно что угодно написать, чтоб народ дрянь по ссылке схватил. Здесь шапка серьезная и люди старались, не фиг ее засирать(и поэтому есть отдельная тема). И сделайте ссылку на свой ресурс как сделано на остальных.)) И все равно без доказательств полезности ресурса - Ваша ссылка может быть удалена. ВСЁ - что=тто хочется про шапку - прошу в нужную ветку обговорим.
По поводу образования и знакомства)) Учитесь пользоваться гуглом например - не очень сложно найти все данные о человеке под ником ДжорджС... А то, это касается только Вас:
Цитата:
а если вы что-то в первый раз слышите, то образовывайтесь, образовывайтесь, повышайте свой уровень квалификации и культуры, а то так и ретроградом недолго стать, а это в мире компьютеров тупиковый вариант
прощу прощения у всех, кроме собственно причины, кто "вынужден" читать сей мой "брет"
George S
твои последние 2 сообщения, по моему, полный
А твой оффтоп провоцирует меня на ответный оффтоп
Цитата:
Внимание! Ты можешь отредактировать это сообщение, если у тебя есть новая информация по этой теме!
Да и вообще, "человеке под ником ДжорджС" научись как ты пользоваться гуглом чтобы проверить ссылку которую я добавил в шапку ПО ТЕМЕ, прежде чем вонь поднимать, а не предлагай "тебя" там искать - а то это уже на диагноз тянет 
да и вообще за баразом следи, виртуальный персонаж под ником ДжорджС, и не придумывай здесь своих собственных правил, поменьше беспокойся о важности "человека под ником ДжорджС", поменьше обобщай мнение "человека под ником ДжорджС" на остальных
[а то ну очень забавно читать твои
Цитата:
и все у тебя будет хорошо, может даже писюн немного подрастет и адекватности и культуры в общении прибавится
да, немного по теме, там где нужно шапку утверждать: Отправлено: 18:26 16-11-2009
Цитата:
что-то я ни в шапке этой ссылки не вижу (на ее месте минусик стоит), ни в теме "утверждения шапки" ответа на этот пост. зато вот моё редактирование шапки от 18-11-2009 ты решил повонять, молодец, адекватный перец
на сим свой оффтоп по данной теме заканчиваю
George S
твои последние 2 сообщения, по моему, полный
А твой оффтоп провоцирует меня на ответный оффтоп Цитата:
в шапке что написано??? Так можно что угодно написать, чтоб народ дрянь по ссылке схватил. Здесь шапка серьезная и люди старались, не фиг ее засирать
Внимание! Ты можешь отредактировать это сообщение, если у тебя есть новая информация по этой теме!
Да и вообще, "человеке под ником ДжорджС"
научись как ты пользоваться гуглом чтобы проверить ссылку которую я добавил в шапку ПО ТЕМЕ, прежде чем вонь поднимать, а не предлагай "тебя" там искать - а то это уже на диагноз тянет да и вообще за баразом следи, виртуальный персонаж под ником ДжорджС, и не придумывай здесь своих собственных правил, поменьше беспокойся о важности "человека под ником ДжорджС", поменьше обобщай мнение "человека под ником ДжорджС" на остальных [а то ну очень забавно читать твои
Цитата:
Вы у кого-нибудь спросили - оно надо то, что Вы там дописали, про которое в первый раз все слышат?]
и все у тебя будет хорошо, может даже писюн немного подрастет и адекватности и культуры в общении прибавится
да, немного по теме, там где нужно шапку утверждать: Отправлено: 18:26 16-11-2009
Цитата:
Всем привет, форма для отправки вируса Симантеку:
https://submit.symantec.com/websubmit/retail.cgi
Добавьте, пожалуйста. Вероятно, могу и я сам.
что-то я ни в шапке этой ссылки не вижу (на ее месте минусик стоит), ни в теме "утверждения шапки" ответа на этот пост. зато вот моё редактирование шапки от 18-11-2009 ты решил повонять, молодец, адекватный перец
на сим свой оффтоп по данной теме заканчиваю
Скажите а кто таблицу в шапке ведёт? может пора MSE туда добавить?
alt76
Удачи, и главное здоровья тебе засланец )))))))))
Цитата:
Тебе очень хочется, чтобы она закрылась?
toall
аваст! для дома версии 5(новая версия) можно скачать в гугл паке -
http://pack.google.com/intl/ru/pack_installer.html?ciNum=13&hl=ru
Добавлено:
chogo
http://forum.ru-board.com/topic.cgi?forum=2&topic=3571
Добавлено:
toall
Ещё не знаю пробегало или нет. SafenSec добавил в линейку своих решений еще один продукт - теперь носорог бывыет с битдефендером. Итого на выбор уже три антивирусных сканера. В шапку в примечание добавил инфу
Удачи, и главное здоровья тебе засланец )))))))))
Цитата:
Внимание! Ты можешь отредактировать это сообщение, если у тебя есть новая информация по этой теме!
Тебе очень хочется, чтобы она закрылась?
toall
аваст! для дома версии 5(новая версия) можно скачать в гугл паке -
http://pack.google.com/intl/ru/pack_installer.html?ciNum=13&hl=ru
Добавлено:
chogo
http://forum.ru-board.com/topic.cgi?forum=2&topic=3571
Добавлено:
toall
Ещё не знаю пробегало или нет. SafenSec добавил в линейку своих решений еще один продукт - теперь носорог бывыет с битдефендером. Итого на выбор уже три антивирусных сканера. В шапку в примечание добавил инфу
Цитата:
может пора MSE туда добавить?
Здешние "спецы" старательно его не замечают.
Набор поведенческих онлайн анализаторов:
Код:
http://anubis.iseclab.org/
http://www.cwsandbox.org/?page=submit
http://wepawet.iseclab.org/
http://www.threatexpert.com/submit.aspx
http://www.sunbeltsecurity.com/Submit.aspx?type=cwsandbox&cs=A41CD150B37359889A553671CBFD2360
http://www.joebox.org/submit.php
http://camas.comodo.com/
Код:
http://anubis.iseclab.org/
http://www.cwsandbox.org/?page=submit
http://wepawet.iseclab.org/
http://www.threatexpert.com/submit.aspx
http://www.sunbeltsecurity.com/Submit.aspx?type=cwsandbox&cs=A41CD150B37359889A553671CBFD2360
http://www.joebox.org/submit.php
http://camas.comodo.com/
gjf
Мне больше нравится идея добавления не онлайн, а реальных программ HIPS.
Все шапочные разговоры сюда, однако:
http://forum.ru-board.com/topic.cgi?forum=2&topic=3571
Мне больше нравится идея добавления не онлайн, а реальных программ HIPS.
Все шапочные разговоры сюда, однако:
http://forum.ru-board.com/topic.cgi?forum=2&topic=3571
Те кто так хотел MSE в шапке - зайдите в ветку ее редакции и дайте по нему раскладку пожалуйста...
George S
Это не хипсы. Это - виртуалки со специализированным софтом, отслеживающим поведение программы. Ни один хипс такое не сделает, да и наличие песочницы отнюдь не всё.
Не хочу ничего обсуждать - моё дело предложить. Применение специализированное и - согласен - не для домохозяек. Если народ не всегда правильно толкует ВирусТотал, то такие ресурсы только больше брожение умов вызовут. Так что проехали.
Это не хипсы. Это - виртуалки со специализированным софтом, отслеживающим поведение программы. Ни один хипс такое не сделает, да и наличие песочницы отнюдь не всё.
Не хочу ничего обсуждать - моё дело предложить. Применение специализированное и - согласен - не для домохозяек. Если народ не всегда правильно толкует ВирусТотал, то такие ресурсы только больше брожение умов вызовут. Так что проехали.
gjf
то шо это виртуалки это понятно...
то шо это виртуалки это понятно...
Джорджик, протииивный, а ты случаем не блондинко ?
Привет, форумчане ! Я у вас впервые и хочу спросить. У меня стоит Norton Antivirus 2009. Обновляется через инет. Хочу переустановить Windows и снова установить этот антивирус, но не знаю, где и в каких файлах и папках он хранит свои обновления. А наобновлялся он уже мегабайт на 200. Качать столько не смогу...Помогите.
[more=Старая версия шапки]
ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!!
Основные вендоры антивирусной индустрии:
Agnitum (Outpos Security Suite) - РФ, Кипр
AhnLab (V3) - Южная Корея
Aladdin (eSafe) - Израиль
ALWIL (Avast! Antivirus) - Чехия
AVG Technologies (AVG) - Чехия
Avira (AntiVir) - Германия
ClamAV (ClamAV) - бесплатный, open source
CA Inc. (Vet) - США
Doctor Web, Ltd. (DrWeb) - РФ
Eset Software (ESET NOD32) - Словакия
FRISK Software (F-Prot) - Исландия
F-Secure (F-Secure) - Финляндия
Ikarus Software (Ikarus) - Германия
Kaspersky Lab (AVP) - РФ
McAfee (VirusScan) - США
Norman (Norman Antivirus) - Норвегия
Panda Security (Panda Platinum) - Испания
Safe'n'Sec - РФ, позиционируется как HIPS решение+сторонние сканеры(VBA32, DrWEB)
Softwin (BitDefender) - Румыния
Sophos (SAV) - Великобритания
Sunbelt Software (Antivirus) - США
Symantec (Norton Antivirus) - США
Trend Micro - Тайвань
VirusBlokAda (VBA32) - Беларусь
VirusBuster (VirusBuster) - Венгрия
ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD
прежние темы: часть 1 , часть 2 , часть 3
Интересные темы :
Голосование 2007 года Какой антивирус Вы предпочитаете?
Голосование Какой антивирус под Windows XP Вы используете?
Голосование Какой Антивирус Вы предпочитаете и почему?
Лучший антивирус
Антивирусная утилита AVZ - дополнение к стационарным антивирусам
Virustotal - сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами.
[/more]
ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!!
Основные вендоры антивирусной индустрии:
Agnitum (Outpos Security Suite) - РФ, Кипр
AhnLab (V3) - Южная Корея
Aladdin (eSafe) - Израиль
ALWIL (Avast! Antivirus) - Чехия
AVG Technologies (AVG) - Чехия
Avira (AntiVir) - Германия
ClamAV (ClamAV) - бесплатный, open source
CA Inc. (Vet) - США
Doctor Web, Ltd. (DrWeb) - РФ
Eset Software (ESET NOD32) - Словакия
FRISK Software (F-Prot) - Исландия
F-Secure (F-Secure) - Финляндия
Ikarus Software (Ikarus) - Германия
Kaspersky Lab (AVP) - РФ
McAfee (VirusScan) - США
Norman (Norman Antivirus) - Норвегия
Panda Security (Panda Platinum) - Испания
Safe'n'Sec - РФ, позиционируется как HIPS решение+сторонние сканеры(VBA32, DrWEB)
Softwin (BitDefender) - Румыния
Sophos (SAV) - Великобритания
Sunbelt Software (Antivirus) - США
Symantec (Norton Antivirus) - США
Trend Micro - Тайвань
VirusBlokAda (VBA32) - Беларусь
VirusBuster (VirusBuster) - Венгрия
ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD
прежние темы: часть 1 , часть 2 , часть 3
Интересные темы :
Голосование 2007 года Какой антивирус Вы предпочитаете?
Голосование Какой антивирус под Windows XP Вы используете?
Голосование Какой Антивирус Вы предпочитаете и почему?
Лучший антивирус
Антивирусная утилита AVZ - дополнение к стационарным антивирусам
Virustotal - сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами.
[/more]
alt76
А ты не жена тролля?))) И дети твои не трольчата? Не болей.
Ты лучше по делу разговаривай. Ты же начал ХИПСовую тему?? Так дай полный список на твой взгляд ХИПС. Или в своей теме заведи шапку и там бесись.
Molt
Спасибо. Как всегда оперативно.
pupok1960
http://forum.ru-board.com/topic.cgi?forum=5&topic=0984&start=1220#lt - вот тут могут подсказать.
А ты не жена тролля?))) И дети твои не трольчата? Не болей.
Ты лучше по делу разговаривай. Ты же начал ХИПСовую тему?? Так дай полный список на твой взгляд ХИПС. Или в своей теме заведи шапку и там бесись.
Molt
Спасибо. Как всегда оперативно.
pupok1960
http://forum.ru-board.com/topic.cgi?forum=5&topic=0984&start=1220#lt - вот тут могут подсказать.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Avira AntiVir Personal (антивирус, antivirus)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.