» ОБЗОР АНТИВИРУСОВ ПОД WINDOWS XP

Maz
а мне не везёт - какой нибудь жалкий троян раз в месяц попадается и всё... о червях приходится только мечтать

LeftSome Убедительная просьба. когда выкладываешь архивы в интернет, не делай их НЕПРЕРЫВНЫМИ.
У меня ошибка в 4 части . грит неправильный пароль.
переупакуй плиз всю базу нормальным способом.

Maz
За пару лет раза три приходило на почту что-то, в разгар эпидемий. Но файлы с такими названиями, что только сумасшедший решился бы их открывать . Ну и естественно JS... на всяких сайтах, тоже раза два-три.

Demetrio
Spybot
Я забыл сказать, что у меня было:
Один раз, очень давно - Чернобыль наступил. С игрушкой попался.

А так, в основном, на работе макровирусы приносят на дискетах

Цитата:

Господа, ко всем провакационный вопрос. Какие вам вирусы попадались (проникали, пытались проникнуть) на машину за последнее время. Хоты бы тип вируса, назовите пожалуйста.

Кроме клеза ничего.

Через почту - Клез несколько раз - но это еще летом. Так - последний раз что-то типа Trojan.JSWindowBomb

Ну вот и я поддался искушению и скачал эти вирусы.
Вот что получилось:
для Касперского 3.5 (обновление от 13.01.03)
Проверено 6885 файлов (странно, в папке их 7226 шт)
Найдено 6881

для DrWeb 4.29b (обновление от 11.01)
Проверено 6091
Найдено 5476
Модификаций 82
Подозрительных 102
И очень много неизлечимых!!!

Вечером проверю NOD 2

Maz
во-первых у тебя неправильно настроен Вэб - проверка всех файлов должна быть включена; с Каспером видимо тоже настройки надо проверить...
во-вторых я с трудом представляю как можно вирус вылечить от вируса

Maximus_BRZ
Heh a mne tak naoborot

Spybot
nee collection en stariy! ja tam videil i melica i klez i esho paru virusov tipa latin kotoriy pojavilis otnositelno nedavno +- 5 mesjatsov!

Добавлено

Цитата:

и ещё: доминируют сейчас явно черви - кто из антивирей с ними лучше ладит

Цитата:

кто из производителей антивирусов более оперативно реагирует на появление новых "звёзд", включая их в вирусные базы своих продуктов

Kaspersky!

Добавлено
A mne poslednee vrema ot 4ela v contacte MSN na4ali prihodit I-worm.lathin!
Maz
Posledniy kasper- 4.0.9.0

Добавлено
Itak vot esho 1 test kaspera!

failov 7226
papok 1
izvestnih virusov 7232
tel virusov 7278
vile4eno 3535
udaleno 3742
pri podshetote summa vile4enih + udalennih ravna 7277

SXP

Цитата:

и ещё: доминируют сейчас явно черви - кто из антивирей с ними лучше ладит

Цитата:

Kaspersky!

Ага, то-то во время всех эпидемий жаловались прежде всего те кто им пользовался

Добавлено
Впрочем, если слово "ладит" понимать как "дружит", то тогда пожалуй действительно можно назвать его =)

SXP

Цитата:

failov 7226
pri podshetote summa vile4enih + udalennih ravna 7277

Завышают показатели Пример - файл BWME.FMS.1001
При проверке:
Известных вирусов 1
Тел вирусов 1
При лечении:
Известных вирусов 1
Тел вирусов 2
Вылечено 2
Один видит - два лечит

Подскажите не как не пойму в каком формате эти вирусы практически все не имеют не exe, com и т.д.

slavaman
это бывшие
Цитата:

exe, com и т.д.

переименованые в названия вирусов ( или "вирусов" ).

Цитата:

это бывшие

не понел?
так их сейчас можно переиминовать или как из них зделать рабочии файлы?

slavaman

Цитата:

так их сейчас можно переиминовать

Думаю что можно. Среди них и архивы есть в которых по 90 файлов еще внутри запаковано

slavaman
думаю не стоит их делать "рабочими"
достаточно указать чтобы твой антивир проверял все файлы а не по формату или маске...

Добавлено
xintre
это не архивы - по крайней мере не распаковываются...

Spybot

Цитата:

это не архивы

Архивы. пример - Backdoor.Netbus.20.a CAB архив. распаковывается еще на 17 файлов. Из которых тот же Dr.Web определяет зараженным только один файл.


Добавлено
А те которые
Цитата:

не распаковываются

возможно просто не хотят распаковываться стандартными средствами. Ведь если антивирус проверяет файлы внутри архива значит они существуют.

xintre
nee prosto faili bil zarazon 2 raza eto virus tupoy sam sebja zarazil

Добавлено

Цитата:

Известных вирусов 1 - eto skolko vidov virusov v faile
Тел вирусов 2 - koli4estvo virusov v faile

SXP
Ну почему сам себя...
Просто видимо несколько кусков кода в файле

SXP
Demetrio


Цитата:

Тел вирусов 2 - koli4estvo virusov v faile

Цитата:

Просто видимо несколько кусков кода в файле

Это я понимаю но при проверке то он говорит что

Цитата:

Тел вирусов 1

а при лечении их уже оказывается 2
И по моему под словом "вылечено" должно подразумеваться число вылеченых ФАЙЛОВ.

McAfee Virus Scan 6.01.2001.1
Virus Definitions: 4.0.4242
Files Scanned 7262
Files Infected 7033

а переиминововать, так как узнать в какое разрешения, нужно зделать рабочии вирусы, а то что это за колекция!

slavaman
Зачем? Ты их запускать что ли собрался?
Антивирус в нём вирусный код найдёт и без расширения.

Demetrio
ja ne virusolog
Цитата:

Просто видимо несколько кусков кода в файле

nee togda po4enu v faile zarazonnim cihom ne 300 cihov a vsego 1?

vsotakie tam ne po kuskam!

Добавлено

Цитата:

а переиминововать, так как узнать в какое разрешения, нужно зделать рабочии вирусы, а то что это за колекция

vooruzaeshsa vinhexom i dava smotret zagolovki failov

Добавлено
naprimer fail Win95.CIH.1035 smotrim
---------------------------HEX-----------------------------------
4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000800000000E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616E6E6F742062652072756E20696E20444F53206D6F64652E0D0D0A2400000000000000504500004C010100F168203500000000
--------------------------HEX------------------------------------

==============TEXT====================
MZђ   яя ё @ Ђ є ґ Н!ё
LН!This program cannot be run in DOS mode.

$ PE L

сh 5
==============TEXT====================
iz 4ego sleduet 4to eto fail dolzen bit *.exe t.k mi videli 2 bukvi Mz i Pe!
Esli 4estno to objasnit 4to takoe Mz i Pe nemogu! No znayu 4to po etim priznokam eto exe faili!

Вот стоит у меня на сетке несколько разных антивирусов. Там где стоял каспер-монитор - комп заражен клезом 4. где стоял вэб и нод - мониторы пофиксили просочившуюся заразу.
При заражении системы чернобылем и последующей инсталляции каспера 4 тот начинает ныть - я заразился CIH лечение невозможно, мне плохо, выключи меня....
однако при работе даже больной он неплохо полечил систему.
Однако все равно пришлось выходить в ДОС и все лечить оттуда - системные файлы были заражены .
Кстати я лечил досовской версией нода, у него интерфейс есть.
а у вэба - командная строка. Очень мило с их стороны....
правда нод не вылечил загрузочную запись, пришлось "вручную"
В четверг я ставлю новую систему и потестю антивири на мголой системе.
Kaspersky 4
DrWeb 4/29b
Norton 2003 Pro
McAfee 7
PCCillin
NOD32 "классический" ( не 2 бета и не вирусблокер)
Panda
E-Trust

на голую винду ставлю инспектора-ревизора и после каждой деинсталляции чищу диск.
результаты опубликую по мере появления.
потом сводную таблицу.

SXP
А я знаю, что последний Каспер 4.0.9.0. Мне вот хотелось протестировать именно версию 3.5, которая стоит у меня на работе и работает не в пример быстрее 4.0.9.0, через который, я кстати также прогнал все эти вирусы из списка. Эх, не тормоза бы нового касперского монитора, стоять бы ему век на моей машине и не мучится бы мне в поисках других антивирусов.

Впрочем, я хочу сказать, что важно не только сколько вирусов нашел тот или иной антивирус, а еще и то насколько качественно он их лечит. Найти то может и найдет, а вот попробует вылечить вирус и бросить, мол, не могу я, справляйся друган-пользователь сам, как хочешь.
Вот как бы качество лечения проверить, а?

Известно, что Касперский неумеет хорошо лечить файлы, зараженные Win95.CIH - после лечения и включения функции избыточного сканирования Каспер находит в вылеченных им файлах Trojan.Flash.Killer

Добавлено
Причем обнаруженный кусок когда-то лечился КАспером и имелись соответствующие AVC , но ввиду кошмарного количества глюков эти бызы исключили.

biomednet

Цитата:

на голую винду ставлю инспектора-ревизора и после каждой деинсталляции чищу диск

Ну зачем такие извращения, IMHO, неужели нельзя сделать образ диска с установленной виндой и потом восстанавливать ее из этого имиджа? Если уже говорить о чистоте эксперимента...

http://www.angelfire.com/rpg2/onehalf3554/index1.html


Цитата:

Ну зачем такие извращения

А затем, чтобы еще сравнить антивиры по качеству деинсталляции - какие файлы и ключи после ухода остаются. Тогда если возникают у кого либо какие-то глюки после удаления программы всегда можно будет посмотреть - кто что куда написал. Для этого и извращаюсь.

Ну так вот насчет тестирования NOD.
NOD 2beta база 1.344 NT
Проверено 7378
Найдено 2236
Обнаружение 30,3%

Тестирование DrWeb 4.29b база от 13.01
Проверено - 7378
Найдено - 6574
Модификаций - 107
Подозрительных - 167
Обнаружение - 92,8%