Ru-Board.club
← Вернуться в раздел «Программы»

» Sophos Antivirus

Автор: Perfect Gentleman
Дата сообщения: 24.08.2003 21:27
очень хороший антивирус
www.sophos.com - official site

Цитата:
Sophos Anti-Virus protects your network, desktop and even remote laptop computers from the latest viruses. The quality of its award-winning technology has been confirmed time and time again by independent bodies such as West Coast Labs, ICSA Labs and Virus Bulletin.

Protecting the desktop means that regardless of how a virus attempts to break in (email, CD, floppy disk, network shares, instant messaging, web download etc) it can be stopped. Using patented InterCheck technology, Sophos's on-access scanner provides constant real-time protection with minimal system overhead.

Network servers can also be protected with scheduled or constant real-time scanning, ensuring there is no opportunity for a virus to spread or damage your company's data.

Using Enterprise Manager, Sophos Anti-Virus can be kept automatically up to date with protection against the very latest virus threats. The Enterprise Manager suite provides a set of tools allowing fully automated web-based installation and updating of Sophos software across a network and even to remote users, via Remote Update. Enterprise Manager also incorporates powerful reporting facilities.

Sophos Anti-Virus is available for all popular desktop and network operating systems, protecting laptops, workstations and servers.

Platforms supported
Windows NT/2000/XP/2003
Windows 95/98/Me
NetWare
OS/2
Unix/Linux
Macintosh
OpenVMS
DOS/Windows 3.1x

The threat of viruses infecting PDAs and mobile phones has been widely hyped by some anti-virus companies. The fact is that there have never been any reports of viruses successfully infecting these kind of devices outside of laboratory conditions.

However, it is possible for PDAs to carry a virus into a company (thus avoiding any email gateway protection), and for the suspect file to be copied onto your desktop from the PDA.

Sophos Anti-Virus protects against this kind of infection through its on-access scanner, detecting any viruses transmitted when the PDA or mobile phone synchronises with the desktop PC.


Но есть небольшая проблема - как обновляться?
и как часто у их выходят обовления?
Автор: pimpis
Дата сообщения: 16.09.2003 22:29
Sophos provides a free service which allows your website or intranet to be continuously updated with the latest virus and hoax information. The service is simple to set up and ensures that your users and visitors to your website are always kept informed of the latest threats. You do not have to be a Sophos customer to take advantage of this service, and it is completely free!
Автор: Pianitsa
Дата сообщения: 11.10.2003 23:26
Ничего не понимаю - скачал с оф. сайта некий 374_ide.exe, распаковал в папку с установленным софосом а он как имел вирусную базу в 85009 вирусов, так и остался. Как ему сделать апдейт? Кто в курсе?
Автор: domen_2
Дата сообщения: 12.10.2003 09:52
Вот есть цитатка, может она прояснит часть проблемы:

Цитата:
...что касается апдейтов - тут не все так просто. Новая версия
выходит раз в месяц, вирусная база становится больше
от версии к версии примерно на 300-1000 вирусов.
А вот выкладываемые на сайте обновления (для текущей версии -
http://www.sophos.com/downloads/ide/374_ides.zip ,
для следующей будет 375_ides.zip и тд. Кстати, для выкачивания
советую использовать утилиту SGet с родного сайта - если написать
bat-файлик, то обновляться можно будет одним кликом.
В самом антивирусе функции обновления нет.
Для этого используется Enterprise Manager с родного сайта.
Если большая сетка - имеет смысл использовать его).
И вот получается что в течении месяца можно выкачать с сайта
в виде *_ides.zip около 30-50 противоядий от самых злостных
вирусов, а следующая версия будет содержать вирусную базу,
количеством на порядок больше. Почему так делается - непонятно.
Но служба поддержки у них работает весьма оперативно -
у меня неоднократно бывали ситуации, когда есть сильное
подозрение на вирус, а SWEEP его не ловит. Отправляю этот
файлик им на техподдержку (аднес на сайте) -
через 2 часа имею противоядие (*.ide - файлик , сокращенное от
virus IDEntity - сигнатура вируса) и благодарность за бдительность
Автор: los2
Дата сообщения: 12.10.2003 21:55
Pianitsa,
Перегрузи ПК.Список обновленных сигнатур добавиться.
Автор: BlackFox
Дата сообщения: 12.10.2003 22:06
да ну фигня какая то а не антивирус, настройки хз где, обновление не как в дрвебе и касперском...
Автор: Pianitsa
Дата сообщения: 13.10.2003 17:27
los2
Не добавился
Автор: los2
Дата сообщения: 14.10.2003 12:33
добавляется, общая база 85000 и ниже список добавленных сигнатур.
Автор: mastervigo
Дата сообщения: 06.02.2004 12:05
есть где почитать про него на русском, в частности об установке на почтовый сервер под Solaris ?
Автор: exMIB
Дата сообщения: 01.07.2004 15:43
Ну что принцип обновления такой и остался?
Надо я смотрю лазить на сайт http://www.sophos.com/downloads/ide/
А как у кого автоматически это реализовано?
Автор: exMIB
Дата сообщения: 08.09.2004 20:59
А где в этом антивирусе зашито, что после 4-месяцев не обновления он автоматически перестает работать?
Я с этим столкнулся в версии 3.81 для XP.
Это всегда так было?
Где про этот период времени написано?
Т.е. он во всех версиях равен 4 месяцам?
Автор: Nick 2003
Дата сообщения: 29.11.2004 00:17
Sophos Anti-Virus for Windows NT/2000/XP/2003 3.88
http://downloads.sophos.com/pe/6SwsNbz1XXQIY1urjn1BUgZD02OTg=/angz.exe
Автор: JannLee
Дата сообщения: 09.12.2004 01:53
People komu nado OBNOVLENIE dlja SOPHOS pishite v POCHTOVII JASHIK.
E-Mail ne zabutte ukazat' kuda posilat'.
Автор: exMIB
Дата сообщения: 23.12.2004 17:22
Ни у кого проблем с RAR архивами и Sophos Anti-Virus for Windows NT/2000/XP/2003 3.88 не было ?
А у меня он недавно не смог проверить архив RAR. И написал это (точнее это написал почтовый сервер):

Вложение не может быть проверено на вирусы:

Проблема: File is encrypted.
Тип MIME: application/x-rar-compressed
Имя файла: =?Windows-1251?B?0e/l9uj06Org9uj/IOzl8uDr6+AucmFy?=
Антивирус: Sophos Antivirus (SAVI 2.0)

Почему?

Я посмотрел в BACKUP почтового сервера, а нашел это файл, так WinRAR 3.20 его нормально открыл.
В чём может быть проблема?
Автор: JannLee
Дата сообщения: 04.02.2005 16:52
exMIB

Ti fail Raspokaval? Arhiv mozhno otkrit' no fail v nem mozhet bit' encrypted. i.e. fail ne vozmozhno raspokavat'. Sophos Antivirus integriruetsja v WinRAR.
Otkroi WINRAR. Naidi fail. Clickni na "Check Archiv for Viruses". Dolzhno srabotat'. Esli ne poluchitsja. Togda esli ti ne uveren - sotri arhiv.

tak teper' moi Vopros.

Narod. U menja Sophos posle zagruzki kompa v OS nachinaet cherez 2 minuti proverku diska(InterCheck monito)I nogda voobshe ne startuet(Viskakivaet preduprezhdenie windows(Your computer has not Virus protection!!!!)) . Ran'she startoval momental'no pri zagruzke kompa v OS. Vse nachilos' posle Pereustanovki Windows XP.
Podozrenija: Windows nahodit'sja na C:\
Sophos nahodit'sja na D:\
Verojatno Sophos neohodimo ustanavlivat' na SYSTEMnii Disk(C:\)

Pereustanavlivat' Sophos ne hochetsja. No esli drugovo vihoda net - budu vinuzhden.
Posovetuite.
Автор: myasorubka
Дата сообщения: 14.03.2005 09:02
Народ помогите пожалуйста определить что это за вреденосная прога:
(некоторые антивирусы ее не определяют).

http://rapidshare.de/files/865344/saw.zip.htm

Вроде бы ничего страшного нету, просто когда ее запускаеш, время от времени появляется pop-up окно с интимными рисунками. Смотрю в памяти вот этот сидить, убрал ее и все всплывающие окна исчезли.

Может это просто прога, которую лучше просто выключить/удалить и не думать о ней.
Автор: los2
Дата сообщения: 14.03.2005 12:14
myasorubka,
это рекламный модуль-adware,видно установлен какой-либо программой
_http://www.smartadware.com/
Автор: myasorubka
Дата сообщения: 14.03.2005 12:34
los2
Странно, откуда она у меня появилась.

Спасибо за инфо.

(скорее я просто удалю ее и все)
Автор: exMIB
Дата сообщения: 23.03.2005 16:26
А этот антивирус не проверят также многотомные архивы, т.е. part1.rar, part2.rar и т.п.
Даже последняя версия 3.90.
Так что осторожно.
Автор: slavaman
Дата сообщения: 04.04.2005 13:07
Sophos Anti-Virus for Windows NT/2000/XP/2003 3.92
http://downloads.sophos.com/pe/HGyEJgSub3mSdjHUkruszQZD04MjI=/savxp50sasfx.exe

Sophos Anti-Virus for Windows 9x/Me 3.92
http://downloads.sophos.com/pe/HGyEJgSub3mSdjHUkruszQZD04MjI=/sav9x45sasfx.exe
Автор: hanty
Дата сообщения: 16.04.2005 23:28
slavaman
Ага, там появился автоапдейт (в 5-той). Но только по-паролю. А разработчики быстро таких в чёрный список у себя вносят. Как же тут быть?
Автор: UKPR
Дата сообщения: 28.05.2005 17:52
Sophos Anti-Virus 3.94 for Windows NT/2K/XP/2K3
http://downloads.sophos.com/dp/full/angz.exe
Download Updates
http://www.sophos.com/downloads/ide/394_ides.zip
Автор: exMIB
Дата сообщения: 31.05.2005 22:13
Куда файлы http://www.sophos.com/downloads/ide/394_ides.zip копировать ?
Автор: hanty
Дата сообщения: 03.06.2005 00:33
exMIB
В каталог x:\Program Files\Sophos\... Потом перезапусти сервис и они автоматом подцепятся.
Автор: exMIB
Дата сообщения: 03.06.2005 00:47
Хорошо, ещё вопрос, что такое SAVI ?
У версии ниже 3.93 была такая закладка, а у 3.94 такой закладки уже нет.
Автор: hanty
Дата сообщения: 04.06.2005 22:20
Это сервис специально адаптированный под Intel процессоры, что он точно делает и в какие моменты (по каким случаям) появляется я не выяснял.
Автор: exMIB
Дата сообщения: 14.06.2005 11:34
hanty

Цитата:
В каталог x:\Program Files\Sophos\... Потом перезапусти сервис и они автоматом подцепятся.


А как нормально перезапускать сервис ?

И у меня 3.94 без дополнительных 394_ides.zip пропустила вирус Win32.HLLM.Netsky.22016, который поймал DrWeb 4.32b с обновлением от 10.06.2005.

У кого-нибудь было такое ?
Разве Win32.HLLM.Netsky.22016 новый вирус или у меня Sophos не работает ?

Где ещё взять этот вируc Win32.HLLM.Netsky.22016, чтобы проверить работу Sophos ?
Автор: hanty
Дата сообщения: 15.06.2005 10:18
exMIB
По поводу вируса, удивительно, но он уже давно включён в антивирус вот - http://www.sophos.com/virusinfo/analyses/w32netskyz.html. Так что у тебя что-то странное творится, посмотри настройки сканирования.
По поводу перезапуска, самый простой способ - перезагрузка , но можно через службы перезапустить службу Sophos Anti-Virus.
Автор: exMIB
Дата сообщения: 15.06.2005 12:03
hanty
Добавил базы.
Перезапустил две службы Sophos, но только через панель управления, как ещё их перезапустить не знаю.
И первая радость


Цитата:
Проблема: Найден вирус
Тип MIME: application/octet-stream
Имя файла: Details.zip
Имя вируса: W32/Netsky-Z W32/Netsky-Z
Антивирус: Sophos Antivirus (SAVI 2.0)



Т.е. всё-таки работает антивирус.
Почему он вчера пропустил Win32.HLLM.Netsky.22016 не знаю.

Добавлено:
Вот расследование провел:

Вирус Win32.HLLM.Netsky.22016 у DrWeb это:

Email-Worm.Win32.NetSky.aa («Лаборатория Касперского») также известен как: W32/Netsky.z@MM (McAfee), W32.Netsky.Z@mm (Symantec), Win32.HLLM.Netsky.22016 (Doctor Web), W32/Netsky-AE (Sophos), Win32/Netsky.Z@mm (RAV), WORM_NETSKY.Z (Trend Micro), Worm/NetSky.AA (H+BEDV), W32/Netsky.AK@mm (FRISK), I-Worm/Netsky.Z (Grisoft), Win32.Netsky.AA@mm (SOFTWIN), Worm.SomeFool.AA-2 (ClamAV), W32/Netsky.Z.worm (Panda), Win32/Netsky.Z (Eset)
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=66915

http://www.sophos.com/virusinfo/analyses/w32netskyae.html


Цитата:
Virus information
W32/Netsky-AE
Summary

Summary Description Recovery Advanced

Profile
Name W32/Netsky-AE
Type Worm

How it spreads Email attachments

Affected operating systems Windows

Side effects Sends itself to email addresses found on the infected computer
Forges the sender's email address
Uses its own emailing engine
Installs itself in the Registry
Used in DOS attacks

Aliases Email-Worm.Win32.NetSky.aa
W32/Netsky.z@MM
WORM_NETSKY.Z

Protection
Protection available since 27 November 2004 08:37:28 (GMT)
Included in our products from January 2005 (3.89)

Автор: exMIB
Дата сообщения: 21.06.2005 11:57
Только вроде начал ловить вирусы, а тут опять пропустил:

Цитата:
Уважаемый пользователь,

Сообщение, посланное Вам, не может быть доставлено.
В сообщении содержался объект, инфицированный вирусом Trojan.Bankfraud.
Сообщение было скопировано в папку для перемещенных файлов под именем 00e36148.txt для последующего изучения.

--
SpIDer Mail Anti-Virus (http://www.drweb.com)



Добавлено:
А кто-нибудь знает, апдейты по ссылке
http://www.sophos.com/downloads/ide/394_ides.zip к примеру для версии 3.94
обновляются или как были один раз выложены так и всё ?

Страницы: 123

Предыдущая тема: Проблема с просмотром фильма (.avi)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.