» Zillya! Антивірус

Fahrenheit

Цитата:

Вчера залили версию, в которой существенно уменьшен размер ежедневных обновлений.
Ну и над стабильностью сервера работаем.

Приятная новость. Немедленно скачиваю новую версию..
Да что же там в Виннице у Вас за интернет такой? Скорость загрузки максимум 18 КБ\с. Потому и обновы по три часа грузятся. Я искренне желаю Вам успеха (потому инициатором открытия этой темы и был), но без решения проблемы с сервером (каналом) дальше двигаться будет очень сложно.

Но обновилась новая версия действительно моментально. Плюс разработчикам. Вот теперь можно и потестировать...

Вот залил ZillyaAntivirusSetup_1.0.671.0 на ifolder
В новой версии уменьшен размер ежедневных обновлений
Размер: 53.27 Мб
http://ifolder.ru/12490488

Цитата:

Приятная новость. Немедленно скачиваю новую версию..
Да что же там в Виннице у Вас за интернет такой? Скорость загрузки максимум 18 КБ\с. Потому и обновы по три часа грузятся. Я искренне желаю Вам успеха (потому инициатором открытия этой темы и был), но без решения проблемы с сервером (каналом) дальше двигаться будет очень сложно.

Постараемся. Очень сильно тянут вниз пользователи старых версий с большими обновлениями, ну и у провайдера есть подтвержденная проблема с пропускной способностью на УкрТелеком.
Решаем

Поставил зелье плюсом к AVIRA.
Зелье нашел 7 угроз в реестре.
Что лучше сделать:
согласиться и в карантин - можно запороть винду?
ничего не делать - вирус в компе?
порченный реестр даже после лечения порченный - переустанавливать винду?
Боюсь реестр трогать, а опыта в работе с реестром нет
Кроме Zillya ни один антивирус ничего не находил в реестре.
Если Zillya оценивает запись в реестре как угрозу, то это повод для дальнейшего рассмотрения этих записей.
Зелью плюс.

I_G
А можно лог или хотя бы скрин того, что нашло зелье. А потом уже решим, удалять или нет и каким способом.

aleksdem2
Отчет зелья по реестру [more](adware mycentria)HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{fffc57db-1de3-4303-b24d-cee6dcdd3d86}
(adware mycentria)HKEY_LOCAL_MACHINE\software\classes\clsid\{fffc57db-1de3-4303-b24d-cee6dcdd3d86}
(adware-hexzone)HKEY_LOCAL_MACHINE\software\classes\clsid\{1408e208-2ac1-42d3-9f10-78a5b36e05ac}
(AskTBar)HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{528B5866-2BA6-42ce-8F74-39FB23B49767}
(Spdialer)HKEY_CLASSES_ROOT\Interface\{B2D0778B-AC99-4C58-A5C8-E7724E5316B5}
(FreshDevices.FreshDownload)HKEY_CURRENT_USER\Software\FreshDevices[/more]
После Reg Organizer осталось 6 угроз в реестре

I_G
Ну Reg Organizer угрозы не удалял. Он удалял записи в реестре, которые уже не имели хозяев. То есть ранее были удалены какие-то приложения (в том числе и зловредные), а органайзер удалил ненужные записи. Но по остаткам можно судить, что какие-то надстройки браузера и другие нехорошие вещи еще на компе остаются. Может быть уже и в безвредном состоянии, а может и нет. Если для удаления записи
(Spdialer)HKEY_CLASSES_ROOT\Interface\{B2D0778B-AC99-4C58-A5C8-E7724E5316B5} действительно нужно получить права на доступ, то остальные должны удалиться без проблем. Рекомендовал бы прогнать систему CureIt.

Попробовал "Помощника" от "Зілля" (аналог CureIt от DrWeb) - наудалял всякой гадости, которой Касперский, Аваст и CureIt не обнаруживали. Видимый результат: процессор начал значительно спокойнее работать. Пока на компе стоит Аваст, но уже думаю, не заменить ли

Вообще то вес 56 Мб немалый. А кто нибудь пробовал его удалять? Хвостов много остаётся? Или может вообще есть сложности с удалением?

thelamb
Я удалял не раз - легко удаляется, а на счет хвостов не скажу точно.

После AVIRA+Zilly включил
1. AVZ - один троян
2. cureit - FieryAds
Грустно

Ya_Tak_I_Znav
Цитата:

Попробовал "Помощника" от "Зілля" (аналог CureIt от DrWeb) - наудалял всякой гадости

Кроме гадости удаляет и полезности.
Попробовал я "Помощника". В реестре были найдены непонятные ключи (в названиях часто встречалось слово Timer).
Но вот почему программа не равнодушна к WinTools.net Pro - не понятно.
Здесь "Зелью", не нравятся .lng файлы, внутри которых кроме текста ничего нет:

Здесь "Зелью" не нравится ни сам wintoolspro.exe ни его файл конфигурации (.ini), короче говоря вся папка с программой подписана на удаление:

Результат для wintoolspro.exe на virustotal - файл "чистый".
Ещё не понравился "Зелью" файл в system32 "INETDE.DLL".
Результат для INETDE.DLL на virustotal - файл "чистый".
Даже файл .diz пытается удалить


Будьте внимательны, не удалите что-нибудь нужное.

А еще Зелью почему-то не нравятся 7z sfx-архивы, сделанные с помощью модуля Олега Щербакова.
Определяются как "MemScan: Trojan.Generic/7075306"...

P.S. В интерфейсе проги нет ссылки на оффсайт... o.O

У меня под Windows 7, после сканирования если на угрозе выбрать действие - игнорировать, зелье игнорирует мой выбор и опять предлагает карантин. Ну уж очень незалежный

Wintools действительно добавили по ошибке, уже вычистили. Пойдем в одном из следующих обновлений в ближайшие дни.

С sfx модулем разберемся, к началу следующей недели должен перестать определяться.

Сайт наш совсем не сложно, мы его не скрываем. Но раз появился такой вопрос - то добавим-таки в about.

Ну а на счет Игнорирования - данный выбор всего навсего означает, что никаких действий произведено не будет, т.е. файл останется в Активных угрозах. Мы верим, что угроз на компьютере пользователя быть не должно, поэтому в текущей версии нету функции "забыть про угрозу". Однако на нее было достаточно много запросов, поэтому в одной из следующих версий - добавим.


Добавлено:

Цитата:

А еще Зелью почему-то не нравятся 7z sfx-архивы, сделанные с помощью модуля Олега Щербакова.

Тек-с, с этим оказалось немного сложнее.
Сбросьте пожалуйста архив, на который мы срабатываем, на submit at zillya.com с соответствующим комментарием.

Fahrenheit
А как с тем вопросом, который я отправил Вам в ПМ?

Не понравилось мне, что зелье на каждом диске устроило себе карантин ZIL, лучше бы в своем корневом Zillya.

Цитата:

Не понравилось мне, что зелье на каждом диске устроило себе карантин ZIL, лучше бы в своем корневом Zillya.

Гораздо более простая и надежная операция - перемещение файла в пределах одного диска. Карантин на каждом диске именно для того, чтобы заразу в любом случае можно было отправить в карантин.

"AVZ" ругаеться на "zfmsys.sys" FraudTool.Win32.BestSeller.fl. Ради интереса удалил, закрыл программу, запустил снова "Zillya!" появился тот же файл с новым именем "dhlp.sys"

AVZ это кто? Есть он на VirusTotal? Ибо действительно некоторые нас ошибочно определяли, но уже с конца прошлой недели сконтачил со всеми, и вычистил.

Ну а на счет восстановления файла - он действительно должен восстанавливаться, так как является критичным компонентом защиты, однако с именем что-то напутали, исправим.

Цитата:

AVZ это кто?

http://www.z-oleg.com/secur/avz/

Цитата:

Есть он на VirusTotal?

нет

Fahrenheit
Не согласен категорически.
ZIL-это служебная информация программы. Я к карантину доступа не имею, только через программу. Зачем мне нужно, чтобы постоянно перед глазами маячила абсолютно ненужная надпись?!!!
Если каждая программа будет вытаскивать в корневые каталоги дисков свои временные файлы, то нужное не найдешь.
Антивирус должен всюду быть в тени, появляться на экране только в случае опасности (идеальный вариант).

А еще очень неудобно то, что из карантина можно удалять записи только по одной.
Возможность выделить записи есть - а удаление выделенных нет.

Fahrenheit
Для информации проблема с настройкамы и автозапуском
И здесь последние сообщение.

Цитата:

А еще очень неудобно то, что из карантина можно удалять записи только по одной.
Возможность выделить записи есть - а удаление выделенных нет.

В следующей версии, которая выйдет в начале следующей недели, серьезно доработаем отчет о сканировании и выбор действий в соответствии с пожеланиями пользователей.

Если такой вариант понравится, используем его также для активных угроз и карантина.


Добавлено:

Цитата:

Для информации проблема с настройкамы и автозапуском
И здесь последние сообщение.

Спасибо.
Как это надоело - просочились в одну базу по ошибке, и через несколько дней запись копируют все кому не лень. Даже имя по собственно классификации леняться придумать.

Заинтересовал меня Zillya! Антивiрус, вот хотел попробовать, но как 2-ой на машине, потому, что уже много лет пользуюсь Касперским. В связи с этим такой вопрос, уживутся ли два Антивируса на одной машине и как они вместе будут себя вести. Я как то давно пробывал совместить два Антивиря на машине закончилось жуткими тормозами машины(и это понятно) и еще каждый обозвал другого вирусом
Пробовали разработчики продукта совмещать?
И еще, что я заметил из всех постов и это выглядит странно на мой взгляд, это то, что каждый кто ставил Zillya! Антивiрус себе на машину находил там с ее помощъю вирусы в обязательном порядке, и это не смотря на то, что у всех стоят довольно неплохие Антивирусы, которые оказываетъся не на что не способны в сравнение с новичком.
Как это можно объяснит? Неужели буквально все машины заражены и только Zillya! Антивiрус панацея от всех вирусов?

medwed27

вряд ли мониторы уживутся вместе.. не реально.
а вот сканеров можно сколько хочешь

Добавлено:

Цитата:

каждый кто ставил Zillya! Антивiрус себе на машину находил там с ее помощъю вирусы в обязательном порядке

вот уж не факт что вирусы.. и знатные антивирусы косячат. нужно критично относится к тому что определяется как вирус. иначе когда нибудь какая-нить прога не запустится ( и это в лучшем случае))

medwed27, Zillya! Антивiрус лучше ставить на виртуальную машинку (винду), всё таки он не обкатанный и всякое может случится...

Цитата:

вряд ли мониторы уживутся вместе.. не реально.
а вот сканеров можно сколько хочешь

Цитата:

нужно критично относится к тому что определяется как вирус.

Как то странно все это и подозрительно смахивает на РЕКЛАМУ продукта...