» Обзор антивирусов под Windows XP

Panzer
Нет, он перехватывает именно по портам, поэтому работает даже с mail.agent.
Никаких модулей нет, но за это приходится расплачиваться.
Он видимо также перехватывает на себя часть DNS запросов, поэтому не уживается с фаером LokNStop с режимом расширенного DNS и портит работу Outpost для моего компа.

KUSA

Цитата:

Нет, он перехватывает именно по портам, поэтому работает даже с mail.agent.

Понятно, но это тоже не новость, drweb также делает. А ssl почту BD может проверять (с gmail например) ?

Цитата:

Он видимо также перехватывает на себя часть DNS запросов,

Сканер почты? Вряд ли. Это наверно сканер web-трафика хулиганит.

Panzer

Цитата:

Это наверно сканер web-трафика хулиганит

Да я не включаю, после всех обнов загрузка страниц притормаживает, а если что то и так вроде хватает, пробовал выключать,но увы - глюки не пропадают. У каждго свои тараканы...

KUSA

Цитата:

А тебе о модулях. Ты можешь привести доказательства или нет?

Раз ты не понимаешь намеков, то скажу открытым текстом: я ничего обсуждать про обход межсетевых экранов обсуждать в этом топике не буду. Если надо, открывай новый топик и там я тебе все подробно объясню.

2ALL
Если говорить о поддержке почтовых программ, то здесь нужно разделять понятия. Одно дело антивирусная проверка трафика, а другое дело поддержка возможности обучения анти-спам модуля прямо из любимого почтовика. Например тот же КАВ способен проверять весь почтовый трафик (в том числе и через SSL), а в его брате КИСе (Kaspersky Internet Security) реализовано обучение анти-спам модуля прямо из почтовиков от МС и в "зе Бат!".

mefateah

Цитата:

Если говорить о поддержке почтовых программ, то здесь нужно разделять понятия. Одно дело антивирусная проверка трафика, а другое дело поддержка возможности обучения анти-спам модуля прямо из любимого почтовика. Например тот же КАВ способен проверять весь почтовый трафик (в том числе и через SSL), а в его брате КИСе (Kaspersky Internet Security) реализовано обучение анти-спам модуля прямо из почтовиков от МС и в "зе Бат!".

Неправильное деление. Деление на ежа и голую задницу. Поддержка разделяется на работу в режими прокси на почтовых портах, и работу с использованием модулей для конкретных почтовых программ.
Для сравнения:
-KAV - порты и модули для Outlook и The Bat
-DrWeb - только порты
-McAfee - только Outlook.

valhalla

Цитата:

Неправильное деление.

Ключевое слово "ИМХО".


Цитата:

Поддержка разделяется на работу в режими прокси на почтовых портах, и работу с использованием модулей для конкретных почтовых программ.

Мне честно говоря фиолетово кто и как проверяет почтовый трафик. Например мне хватает плагина AVZ к "The Bat!". И я делю это на две части: поддерживает проверку в программе n\НЕ поддерживает проверку в программе n.

mefateah

Цитата:

Ключевое слово "ИМХО".

Сравнивать проверку трафика на вирусы с "поддержкой возможности обучения анти-спам модуля прямо из любимого почтовика" - это однозначно см. выше и без ИМХО.

mefateah
Через несколько месяцев их приходится покупать или искать ломалку Да и работают до релиза нестабильно Но предложения, согласен, интересные. Тот же КАВ (КИС) 7

valhalla

Цитата:

Сравнивать проверку трафика на вирусы с "поддержкой возможности обучения анти-спам модуля прямо из любимого почтовика" - это однозначно см. выше и без ИМХО.

Да, моя вечная проблема. Спасибо.

T4NUK1

Цитата:

Через несколько месяцев их приходится покупать или искать ломалку

Смотря как тестить. Можно и на подарочный ключ "натестить".

А кто нибудь про VBA32 может что то хорошее или плохое сказать?В рейтинге его нет,но по Virustotal он постоянно что нибудь ловит,стоит заморачиваться им?

Цитата:

А кто нибудь про VBA32 может что то хорошее или плохое сказать?

У него очень хороший эвристик. Один из лучших.

Bonifa
Эвристик у него, может и хороший, но, видать, сигнатурный подход слабоват (или вообще отсутствует), ибо угадывает через раз Смотрим ветку и отчеты с Вирус-Тотала "Исследования антивирусов" на вирусинфо.инфо

Hardware Anti-Virus, Anti-Spam - просьба поучаствовать.

По поводу VBA32,кстати.
Ходил недавно по злачным местам,хотел клип посмотреть,на одном сайте предлагают скачать и запустить файлик для просмотра,якобы безобидный плугин.В принципе,ясно.что вирус.Так вот позавчера при он лайн проверке только VBA32 обнаружил вирус своим эвристиком.
Так что действительно эвристика у него супер.Обратная сторона медали большое количество ложных срабатываний и как уже сказали,слабая сигнатурная база.
Вот и не знаю,что лучше:то ли супер эвристика,то ли здравый смысл+"сигнатурный подход"...

Рано или поздно все антивирусы перейдут полностью на эврисмтику наверное...
rayoflight

Цитата:

Вот и не знаю,что лучше:то ли супер эвристика,то ли здравый смысл+"сигнатурный подход"...

А пока без и того и другого не обойтись.

rayoflight

Цитата:

Ходил недавно по злачным местам <..>

Адресок не подскажешь?
Хочется посмотреть, как в последней версии Аутпоста (+ Core Force + Обновления для Microsoft Windows XP, часть 2), встроенный антивирь работает.

rayoflight
Каспер 7 бета И сигнатуры и эвристик

Касперского использую, начиная с версии 5.0. Захожу и на "подозрительные" сайты, ни разу KAV не подвел. Некоторое время использовал DrWeb и NOD32, но вернулся на KAV. Меня он вполне устраивает, к тому же суппорт хорошо работает- первое время пришлось с ними переписываться (лицензия- была).
Недели две назад было последнее срабатывание Каспера при посещении российского сайта, посвященного постерам. Каспер заблокировал процесс <lr86.exe>. Посмотрел о нем инфо- свежак. Вчера первый раз обнаружен, сегодня внесен в обновление.

Trojan-Proxy.Win32.Ranky.gen
http://stream.ifolder.ru/1956643
Пароль:1


Цитата:

Complete scanning result of "1.exe", received in VirusTotal at 05.09.2007, 19:53:19 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 Win32:Ranky-GJ
AVG 7.5.0.467 05.09.2007 no virus found
BitDefender 7.2 05.09.2007 DeepScan:Generic.Ranky.A960FE2C
CAT-QuickHeal 9.00 05.09.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 05.09.2007 no virus found
eSafe 7.0.15.0 05.08.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 suspicious
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 Trojan-Proxy.Win32.Agent.mf
Kaspersky 4.0.2.24 05.09.2007 no virus found
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2254 05.09.2007 probably a variant of Win32/TrojanProxy.Ranky
Norman 5.80.02 05.09.2007 no virus found
Panda 9.0.0.4 05.09.2007 no virus found
Prevx1 V2 05.09.2007 Malicious
Sophos 4.17.0 05.08.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.09.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 Trojan.Crypt.XPACK.Gen

Aditional Information
File size: 27367 bytes
MD5: 48a0e8de77da73a96a5c7061e0b1e68f
SHA1: a42949e82f52baff2eaad9aa7b3e97e01a5011ef
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=09a794425658

Касперский и F-Prot в упор не видят, очень жаль

Alien999
Вирус (модификация):
Password-protected-EXE
http://stg191.ifolder.ru/download/?1956643&Cv3SBw3fCdj2bDPY3YdRtVtWk1iaUj7XBoZecx%2BpDp0%3D/1.exe

Визжит 7-ка бетка Каспера и не дает скачать
Так что Каспер вылавливает его даже под паролем и еще не прибывшим на комп

Alien999

Цитата:

F-Prot в упор не видят

Found Possibly a new variant of W32/CrazyCrunch-based!Maximus

ioppp

Цитата:

Адресок не подскажешь?

Да я уже и не помню,только сэмпл остался,который уже распознаётся многими антивирусами (я отослал его в лаборатории)

T4NUK1

Цитата:

Каспер 7 бета И сигнатуры и эвристик

Не балуюсь я бетами,попробую релиз,когда выйдет.
Но если опять будет тормозить игры,чаты и скорость загрузки,то uninstall.


Цитата:

Password-protected-EXE

Цитата:

Он так всегда ругается, когда exe файл в архиве под паролем

Судя по последним данным,уже добавили в базы.Фантастическая оперативность,ничего не скажешь.

rayoflight

Ну я таки насильственно его "Пропустил" и разархивировал. При разархивации Каспер снова визжал, так что оперативненько сработано, действительно!

NOD32 тоже его прибил...

T4NUK1

Цитата:

Визжит 7-ка бетка Каспера и не дает скачать

Как я понимаю, он тебе не дает скачать любой запароленный архив.

http://forum.kaspersky.com/index.php?showtopic=28261&st=0

интересный тест..
делаем выводы

valhalla
Нифига подобного. заРАРил тупо картинку с шифрованием имени файла и без шифрования имени файла, запоролил к тому же, конечно. залили на файлообменник и слил с него без проблем и тот и другой файл. Правда при загрузке на сервак и скачки с него каспер высветил предупредительную табличку, что, дескать, архивы запоролены, и все Ни о каких вирусах не кричал и все давал загружать-скачивать, просто предупредил Неужели 7-ка научилась под пароль подлазить?

T4NUK1

Цитата:

Неужели 7-ка научилась под пароль подлазить?

Ну ты выдал! Пароли перебирает?

Цитата:

Вирус (модификация):
Password-protected-EXE
http://stg191.ifolder.ru/download/?1956643&Cv3SBw3fCdj2bDPY3YdRtVtWk1iaUj7XBoZecx%2BpDp0%3D/1.exe

Визжит 7-ка бетка Каспера и не дает скачать
Так что Каспер вылавливает его даже под паролем и еще не прибывшим на комп

Чёрт, а у меня dr.Web не увидел в упор.
Пора Каспера пробовать.

T4NUK1

Цитата:

Визжит 7-ка бетка Каспера и не дает скачать
Так что Каспер вылавливает его даже под паролем и еще не прибывшим на комп

Мдя... уж прошу прощения, но смахивает на полнейшую чушь.
Антивирус не может детектировать вирус внутри запароленного архива, если речь об архиве.

cracklover

Цитата:

Мдя... уж прошу прощения, но смахивает на полнейшую чушь.
Антивирус не может детектировать вирус внутри запароленного архива, если речь об архиве.

Теоретически, можно встроить в антивирус проверку стандартных паролей (таких, как "virus", "12345" и т.д.).

Добавлено:
Сдается мне, что он определяет вирус в запароленном файле по контрольной сумме.

Добавлено:
Все оказалось гораздо проще.
Любой exe-файл, запакованный в zip-архив с паролем, определяется каспером как вирус "Password-protected-EXE".