» Sophos Antivirus

очень хороший антивирус
www.sophos.com - official site

Цитата:

Sophos Anti-Virus protects your network, desktop and even remote laptop computers from the latest viruses. The quality of its award-winning technology has been confirmed time and time again by independent bodies such as West Coast Labs, ICSA Labs and Virus Bulletin.

Protecting the desktop means that regardless of how a virus attempts to break in (email, CD, floppy disk, network shares, instant messaging, web download etc) it can be stopped. Using patented InterCheck technology, Sophos's on-access scanner provides constant real-time protection with minimal system overhead.

Network servers can also be protected with scheduled or constant real-time scanning, ensuring there is no opportunity for a virus to spread or damage your company's data.

Using Enterprise Manager, Sophos Anti-Virus can be kept automatically up to date with protection against the very latest virus threats. The Enterprise Manager suite provides a set of tools allowing fully automated web-based installation and updating of Sophos software across a network and even to remote users, via Remote Update. Enterprise Manager also incorporates powerful reporting facilities.

Sophos Anti-Virus is available for all popular desktop and network operating systems, protecting laptops, workstations and servers.

Platforms supported
Windows NT/2000/XP/2003
Windows 95/98/Me
NetWare
OS/2
Unix/Linux
Macintosh
OpenVMS
DOS/Windows 3.1x

The threat of viruses infecting PDAs and mobile phones has been widely hyped by some anti-virus companies. The fact is that there have never been any reports of viruses successfully infecting these kind of devices outside of laboratory conditions.

However, it is possible for PDAs to carry a virus into a company (thus avoiding any email gateway protection), and for the suspect file to be copied onto your desktop from the PDA.

Sophos Anti-Virus protects against this kind of infection through its on-access scanner, detecting any viruses transmitted when the PDA or mobile phone synchronises with the desktop PC.

Но есть небольшая проблема - как обновляться?
и как часто у их выходят обовления?

Sophos provides a free service which allows your website or intranet to be continuously updated with the latest virus and hoax information. The service is simple to set up and ensures that your users and visitors to your website are always kept informed of the latest threats. You do not have to be a Sophos customer to take advantage of this service, and it is completely free!

Ничего не понимаю - скачал с оф. сайта некий 374_ide.exe, распаковал в папку с установленным софосом а он как имел вирусную базу в 85009 вирусов, так и остался. Как ему сделать апдейт? Кто в курсе?

Вот есть цитатка, может она прояснит часть проблемы:

Цитата:

...что касается апдейтов - тут не все так просто. Новая версия
выходит раз в месяц, вирусная база становится больше
от версии к версии примерно на 300-1000 вирусов.
А вот выкладываемые на сайте обновления (для текущей версии -
http://www.sophos.com/downloads/ide/374_ides.zip ,
для следующей будет 375_ides.zip и тд. Кстати, для выкачивания
советую использовать утилиту SGet с родного сайта - если написать
bat-файлик, то обновляться можно будет одним кликом.
В самом антивирусе функции обновления нет.
Для этого используется Enterprise Manager с родного сайта.
Если большая сетка - имеет смысл использовать его).
И вот получается что в течении месяца можно выкачать с сайта
в виде *_ides.zip около 30-50 противоядий от самых злостных
вирусов, а следующая версия будет содержать вирусную базу,
количеством на порядок больше. Почему так делается - непонятно.
Но служба поддержки у них работает весьма оперативно -
у меня неоднократно бывали ситуации, когда есть сильное
подозрение на вирус, а SWEEP его не ловит. Отправляю этот
файлик им на техподдержку (аднес на сайте) -
через 2 часа имею противоядие (*.ide - файлик , сокращенное от
virus IDEntity - сигнатура вируса) и благодарность за бдительность

Pianitsa,
Перегрузи ПК.Список обновленных сигнатур добавиться.

да ну фигня какая то а не антивирус, настройки хз где, обновление не как в дрвебе и касперском...

los2
Не добавился

добавляется, общая база 85000 и ниже список добавленных сигнатур.

есть где почитать про него на русском, в частности об установке на почтовый сервер под Solaris ?

Ну что принцип обновления такой и остался?
Надо я смотрю лазить на сайт http://www.sophos.com/downloads/ide/
А как у кого автоматически это реализовано?

А где в этом антивирусе зашито, что после 4-месяцев не обновления он автоматически перестает работать?
Я с этим столкнулся в версии 3.81 для XP.
Это всегда так было?
Где про этот период времени написано?
Т.е. он во всех версиях равен 4 месяцам?

Sophos Anti-Virus for Windows NT/2000/XP/2003 3.88
http://downloads.sophos.com/pe/6SwsNbz1XXQIY1urjn1BUgZD02OTg=/angz.exe

People komu nado OBNOVLENIE dlja SOPHOS pishite v POCHTOVII JASHIK.
E-Mail ne zabutte ukazat' kuda posilat'.

Ни у кого проблем с RAR архивами и Sophos Anti-Virus for Windows NT/2000/XP/2003 3.88 не было ?
А у меня он недавно не смог проверить архив RAR. И написал это (точнее это написал почтовый сервер):

Вложение не может быть проверено на вирусы:

Проблема: File is encrypted.
Тип MIME: application/x-rar-compressed
Имя файла: =?Windows-1251?B?0e/l9uj06Org9uj/IOzl8uDr6+AucmFy?=
Антивирус: Sophos Antivirus (SAVI 2.0)

Почему?

Я посмотрел в BACKUP почтового сервера, а нашел это файл, так WinRAR 3.20 его нормально открыл.
В чём может быть проблема?

exMIB

Ti fail Raspokaval? Arhiv mozhno otkrit' no fail v nem mozhet bit' encrypted. i.e. fail ne vozmozhno raspokavat'. Sophos Antivirus integriruetsja v WinRAR.
Otkroi WINRAR. Naidi fail. Clickni na "Check Archiv for Viruses". Dolzhno srabotat'. Esli ne poluchitsja. Togda esli ti ne uveren - sotri arhiv.

tak teper' moi Vopros.

Narod. U menja Sophos posle zagruzki kompa v OS nachinaet cherez 2 minuti proverku diska(InterCheck monito)I nogda voobshe ne startuet(Viskakivaet preduprezhdenie windows(Your computer has not Virus protection!!!!)) . Ran'she startoval momental'no pri zagruzke kompa v OS. Vse nachilos' posle Pereustanovki Windows XP.
Podozrenija: Windows nahodit'sja na C:\
Sophos nahodit'sja na D:\
Verojatno Sophos neohodimo ustanavlivat' na SYSTEMnii Disk(C:\)

Pereustanavlivat' Sophos ne hochetsja. No esli drugovo vihoda net - budu vinuzhden.
Posovetuite.

Народ помогите пожалуйста определить что это за вреденосная прога:
(некоторые антивирусы ее не определяют).

http://rapidshare.de/files/865344/saw.zip.htm

Вроде бы ничего страшного нету, просто когда ее запускаеш, время от времени появляется pop-up окно с интимными рисунками. Смотрю в памяти вот этот сидить, убрал ее и все всплывающие окна исчезли.

Может это просто прога, которую лучше просто выключить/удалить и не думать о ней.

myasorubka,
это рекламный модуль-adware,видно установлен какой-либо программой
_http://www.smartadware.com/

los2
Странно, откуда она у меня появилась.

Спасибо за инфо.

(скорее я просто удалю ее и все)

А этот антивирус не проверят также многотомные архивы, т.е. part1.rar, part2.rar и т.п.
Даже последняя версия 3.90.
Так что осторожно.

Sophos Anti-Virus for Windows NT/2000/XP/2003 3.92
http://downloads.sophos.com/pe/HGyEJgSub3mSdjHUkruszQZD04MjI=/savxp50sasfx.exe

Sophos Anti-Virus for Windows 9x/Me 3.92
http://downloads.sophos.com/pe/HGyEJgSub3mSdjHUkruszQZD04MjI=/sav9x45sasfx.exe

slavaman
Ага, там появился автоапдейт (в 5-той). Но только по-паролю. А разработчики быстро таких в чёрный список у себя вносят. Как же тут быть?

Sophos Anti-Virus 3.94 for Windows NT/2K/XP/2K3
http://downloads.sophos.com/dp/full/angz.exe
Download Updates
http://www.sophos.com/downloads/ide/394_ides.zip

Куда файлы http://www.sophos.com/downloads/ide/394_ides.zip копировать ?

exMIB
В каталог x:\Program Files\Sophos\... Потом перезапусти сервис и они автоматом подцепятся.

Хорошо, ещё вопрос, что такое SAVI ?
У версии ниже 3.93 была такая закладка, а у 3.94 такой закладки уже нет.

Это сервис специально адаптированный под Intel процессоры, что он точно делает и в какие моменты (по каким случаям) появляется я не выяснял.

hanty

Цитата:

В каталог x:\Program Files\Sophos\... Потом перезапусти сервис и они автоматом подцепятся.

А как нормально перезапускать сервис ?

И у меня 3.94 без дополнительных 394_ides.zip пропустила вирус Win32.HLLM.Netsky.22016, который поймал DrWeb 4.32b с обновлением от 10.06.2005.

У кого-нибудь было такое ?
Разве Win32.HLLM.Netsky.22016 новый вирус или у меня Sophos не работает ?

Где ещё взять этот вируc Win32.HLLM.Netsky.22016, чтобы проверить работу Sophos ?

exMIB
По поводу вируса, удивительно, но он уже давно включён в антивирус вот - http://www.sophos.com/virusinfo/analyses/w32netskyz.html. Так что у тебя что-то странное творится, посмотри настройки сканирования.
По поводу перезапуска, самый простой способ - перезагрузка , но можно через службы перезапустить службу Sophos Anti-Virus.

hanty
Добавил базы.
Перезапустил две службы Sophos, но только через панель управления, как ещё их перезапустить не знаю.
И первая радость


Цитата:

Проблема: Найден вирус
Тип MIME: application/octet-stream
Имя файла: Details.zip
Имя вируса: W32/Netsky-Z W32/Netsky-Z
Антивирус: Sophos Antivirus (SAVI 2.0)

Т.е. всё-таки работает антивирус.
Почему он вчера пропустил Win32.HLLM.Netsky.22016 не знаю.

Добавлено:
Вот расследование провел:

Вирус Win32.HLLM.Netsky.22016 у DrWeb это:

Email-Worm.Win32.NetSky.aa («Лаборатория Касперского») также известен как: W32/Netsky.z@MM (McAfee), W32.Netsky.Z@mm (Symantec), Win32.HLLM.Netsky.22016 (Doctor Web), W32/Netsky-AE (Sophos), Win32/Netsky.Z@mm (RAV), WORM_NETSKY.Z (Trend Micro), Worm/NetSky.AA (H+BEDV), W32/Netsky.AK@mm (FRISK), I-Worm/Netsky.Z (Grisoft), Win32.Netsky.AA@mm (SOFTWIN), Worm.SomeFool.AA-2 (ClamAV), W32/Netsky.Z.worm (Panda), Win32/Netsky.Z (Eset)
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=66915

http://www.sophos.com/virusinfo/analyses/w32netskyae.html


Цитата:

Virus information
W32/Netsky-AE
Summary

Summary Description Recovery Advanced

Profile
Name W32/Netsky-AE
Type Worm

How it spreads Email attachments

Affected operating systems Windows

Side effects Sends itself to email addresses found on the infected computer
Forges the sender's email address
Uses its own emailing engine
Installs itself in the Registry
Used in DOS attacks

Aliases Email-Worm.Win32.NetSky.aa
W32/Netsky.z@MM
WORM_NETSKY.Z

Protection
Protection available since 27 November 2004 08:37:28 (GMT)
Included in our products from January 2005 (3.89)

Только вроде начал ловить вирусы, а тут опять пропустил:

Цитата:

Уважаемый пользователь,

Сообщение, посланное Вам, не может быть доставлено.
В сообщении содержался объект, инфицированный вирусом Trojan.Bankfraud.
Сообщение было скопировано в папку для перемещенных файлов под именем 00e36148.txt для последующего изучения.

--
SpIDer Mail Anti-Virus (http://www.drweb.com)

Добавлено:
А кто-нибудь знает, апдейты по ссылке
http://www.sophos.com/downloads/ide/394_ides.zip к примеру для версии 3.94
обновляются или как были один раз выложены так и всё ?