T4NUK1
Дык BitDefender вроде видит (согласно virustotal), а ты говорил слепой
Дык BitDefender вроде видит (согласно virustotal), а ты говорил слепой
» ESET NOD32 (antivirus, антивирус)
AITL
Мои два вира не видит (читай чуть выше), а вир зорга таки видит!
Вот отчеты по моим двум вирам:
AntiVir 7.3.1.38 02.27.2007 no virus found
Authentium 4.93.8 02.26.2007 W32/Netsky.P@mm
Avast 4.7.936.0 02.26.2007 Win32:Netsky-AF
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.27.2007 no virus found
CAT-QuickHeal 9.00 02.26.2007 no virus found
ClamAV devel-20060426 02.27.2007 Worm.SomeFool.P
DrWeb 4.33 02.27.2007 Win32.HLLM.Netsky.35328
eSafe 7.0.14.0 02.27.2007 Win32.NetSky.q
eTrust-Vet 30.4.3438 02.27.2007 no virus found
Ewido 4.0 02.27.2007 no virus found
FileAdvisor 1 02.27.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 W32/Netsky.W!dam
F-Prot 4.3.1.45 02.26.2007 W32/Netsky.P@mm
F-Secure 6.70.13030.0 02.27.2007 Email-Worm.Win32.NetSky.q
Ikarus T3.1.1.3 02.27.2007 Email-Worm.Win32.NetSky.q
Kaspersky 4.0.2.24 02.27.2007 Email-Worm.Win32.NetSky.q
McAfee 4971 02.26.2007 W32/Netsky.p@MM!zip
Microsoft 1.2204 02.27.2007 Win32/Netsky.P@mm
NOD32v2 2082 02.26.2007 no virus found
Norman 5.80.02 02.27.2007 no virus found
Panda 9.0.0.4 02.27.2007 W32/Netsky.P.worm
и еще один:
AntiVir 7.3.1.38 02.27.2007 no virus found
Authentium 4.93.8 02.26.2007 W32/Warezov.gen!W32DL
Avast 4.7.936.0 02.26.2007 Win32:Warezov-AEO
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.27.2007 no virus found
CAT-QuickHeal 9.00 02.26.2007 no virus found
ClamAV devel-20060426 02.27.2007 Worm.Stration.pac
DrWeb 4.33 02.27.2007 Win32.HLLM.Limar.based
eSafe 7.0.14.0 02.27.2007 Win32.Warezov.jq
eTrust-Vet 30.4.3438 02.27.2007 no virus found
Ewido 4.0 02.27.2007 no virus found
FileAdvisor 1 02.27.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 W32/Stration.JQ@mm
F-Prot 4.3.1.45 02.26.2007 W32/Warezov.gen!W32DL
F-Secure 6.70.13030.0 02.27.2007 Email-Worm.Win32.Warezov.jq
Ikarus T3.1.1.3 02.27.2007 Email-Worm.Win32.Warezov.jq
Kaspersky 4.0.2.24 02.27.2007 Email-Worm.Win32.Warezov.jq
McAfee 4971 02.26.2007 W32/Stration.dr
Microsoft 1.2204 02.27.2007 Win32/Stration!ZIP
NOD32v2 2082 02.26.2007 no virus found
Norman 5.80.02 02.27.2007 no virus found
Panda 9.0.0.4 02.27.2007 Trj/Spamtaload.CV
Мои два вира не видит (читай чуть выше), а вир зорга таки видит!
Вот отчеты по моим двум вирам:
AntiVir 7.3.1.38 02.27.2007 no virus found
Authentium 4.93.8 02.26.2007 W32/Netsky.P@mm
Avast 4.7.936.0 02.26.2007 Win32:Netsky-AF
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.27.2007 no virus found
CAT-QuickHeal 9.00 02.26.2007 no virus found
ClamAV devel-20060426 02.27.2007 Worm.SomeFool.P
DrWeb 4.33 02.27.2007 Win32.HLLM.Netsky.35328
eSafe 7.0.14.0 02.27.2007 Win32.NetSky.q
eTrust-Vet 30.4.3438 02.27.2007 no virus found
Ewido 4.0 02.27.2007 no virus found
FileAdvisor 1 02.27.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 W32/Netsky.W!dam
F-Prot 4.3.1.45 02.26.2007 W32/Netsky.P@mm
F-Secure 6.70.13030.0 02.27.2007 Email-Worm.Win32.NetSky.q
Ikarus T3.1.1.3 02.27.2007 Email-Worm.Win32.NetSky.q
Kaspersky 4.0.2.24 02.27.2007 Email-Worm.Win32.NetSky.q
McAfee 4971 02.26.2007 W32/Netsky.p@MM!zip
Microsoft 1.2204 02.27.2007 Win32/Netsky.P@mm
NOD32v2 2082 02.26.2007 no virus found
Norman 5.80.02 02.27.2007 no virus found
Panda 9.0.0.4 02.27.2007 W32/Netsky.P.worm
и еще один:
AntiVir 7.3.1.38 02.27.2007 no virus found
Authentium 4.93.8 02.26.2007 W32/Warezov.gen!W32DL
Avast 4.7.936.0 02.26.2007 Win32:Warezov-AEO
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.27.2007 no virus found
CAT-QuickHeal 9.00 02.26.2007 no virus found
ClamAV devel-20060426 02.27.2007 Worm.Stration.pac
DrWeb 4.33 02.27.2007 Win32.HLLM.Limar.based
eSafe 7.0.14.0 02.27.2007 Win32.Warezov.jq
eTrust-Vet 30.4.3438 02.27.2007 no virus found
Ewido 4.0 02.27.2007 no virus found
FileAdvisor 1 02.27.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 W32/Stration.JQ@mm
F-Prot 4.3.1.45 02.26.2007 W32/Warezov.gen!W32DL
F-Secure 6.70.13030.0 02.27.2007 Email-Worm.Win32.Warezov.jq
Ikarus T3.1.1.3 02.27.2007 Email-Worm.Win32.Warezov.jq
Kaspersky 4.0.2.24 02.27.2007 Email-Worm.Win32.Warezov.jq
McAfee 4971 02.26.2007 W32/Stration.dr
Microsoft 1.2204 02.27.2007 Win32/Stration!ZIP
NOD32v2 2082 02.26.2007 no virus found
Norman 5.80.02 02.27.2007 no virus found
Panda 9.0.0.4 02.27.2007 Trj/Spamtaload.CV
А, так это старый добрый Warezov! Который НОД когда-то ловил эвристикой. Всё, видать поломался эвристик у НОДа 
Интересно, почему так Avira Antivir облажался, бывало он Warezov-ых как орехи щелкал. Видать какая-то сильно переработанная модификация...
Интересно, почему так Avira Antivir облажался, бывало он Warezov-ых как орехи щелкал. Видать какая-то сильно переработанная модификация...
AITL
Жалко, что не только у НОДа, но и у БитДефендера н поломался
Вирусы-то, не такие уж и супер-свежие
Жалко, что не только у НОДа, но и у БитДефендера н поломался
Вирусы-то, не такие уж и супер-свежие У меня еще был Warezov.lk, который NOD32 тоже не ловит, но я его прибил.
Не пойму за что любят NOD?
Похоже самое главное в NOD32 это его многочисленные награды. Но мне все же важнее мои файлы
Не пойму за что любят NOD?
Похоже самое главное в NOD32 это его многочисленные награды. Но мне все же важнее мои файлы
T4NUK1
Цитата:
У тебя какая версия, у меня 2.70.16 с новыми базами ни фига не видит!
Цитата:
Мои два вира не видит (читай чуть выше), а вир зорга таки видит!
У тебя какая версия, у меня 2.70.16 с новыми базами ни фига не видит!
возвращаясь к проблеме
покопал немного, выяснил, что
* nod32ra текущей вирусной базой считает установленную на локальном компе
* за текущей версией он лезет в реестр HKLM\SOFTWARE\Eset\Nod\CurrentVersion\Info\
* в реестре эта информация есть и nod32ra ее читает (access success)
но почему то ее не понимает (current nod32 ver: N/A)
вопрос для тех, у кого работает эта связка - что у вас записано в реестре по этому пути, и какая версия ras у вас стоит и какая версия нода стоит там, где стоит ras?
спасибо
покопал немного, выяснил, что
* nod32ra текущей вирусной базой считает установленную на локальном компе
* за текущей версией он лезет в реестр HKLM\SOFTWARE\Eset\Nod\CurrentVersion\Info\
* в реестре эта информация есть и nod32ra ее читает (access success)
но почему то ее не понимает (current nod32 ver: N/A)
вопрос для тех, у кого работает эта связка - что у вас записано в реестре по этому пути, и какая версия ras у вас стоит и какая версия нода стоит там, где стоит ras?
спасибо
Top10
У меня последняя версия (2.72.26..? щас я не на том компе уже)
У меня последняя версия (2.72.26..? щас я не на том компе уже)
Да товарищи, случилось то, чего я опасался. Разработчики AntiVir-а на месте явно не сидят. Проверял недавно свою систему. Результаты неожиданные (мягко говоря).
NOD32 2.70.32 - проверено 555 640 файлов, время проверки 1 час 14 мин.
AntiVir 7.3.1.38 - проверено 580 068 файлов, время проверки 1 час 3 мин.
Таким образои случилось то, что долгое время удерживало меня от перехода с NOD32 на AntiVir. Как видно из результатов AntiVir кроме скорости (феноменальный результат, DrWeb проверил бы часа за 4), превзошел NOD32 еще и в знании пакеров. Так что вот и NOD32. Может быть я где-то и не прав в своих рассуждениях, но это ИМХО.
P.S. В постоянно приходящих в ICQ файлах типа Photo.exe, WebMoney.exe и т.д. от "доброжелателей", во вреде которых не возникает сомнения, NOD32 еще ни разу не засек заразы, тогда как AntiVir выдавал тревогу и классифицировал трояна.
NOD32 2.70.32 - проверено 555 640 файлов, время проверки 1 час 14 мин.
AntiVir 7.3.1.38 - проверено 580 068 файлов, время проверки 1 час 3 мин.
Таким образои случилось то, что долгое время удерживало меня от перехода с NOD32 на AntiVir. Как видно из результатов AntiVir кроме скорости (феноменальный результат, DrWeb проверил бы часа за 4), превзошел NOD32 еще и в знании пакеров. Так что вот и NOD32. Может быть я где-то и не прав в своих рассуждениях, но это ИМХО.
P.S. В постоянно приходящих в ICQ файлах типа Photo.exe, WebMoney.exe и т.д. от "доброжелателей", во вреде которых не возникает сомнения, NOD32 еще ни разу не засек заразы, тогда как AntiVir выдавал тревогу и классифицировал трояна.
urbanangel
Цитата:
Можно увидеть результат проверки какого-нибудь из этих файлов на virustotal.com ?
Цитата:
P.S. В постоянно приходящих в ICQ файлах типа Photo.exe, WebMoney.exe и т.д. от "доброжелателей", во вреде которых не возникает сомнения, NOD32 еще ни разу не засек заразы, тогда как AntiVir выдавал тревогу и классифицировал трояна
Можно увидеть результат проверки какого-нибудь из этих файлов на virustotal.com ?
Panzer
Легко, кроме того эти результаты я также приводил на virusinfo.info в теме Исследование антивирусов 5
Complete scanning result of "Web_Money.exe", received in VirusTotal at 01.23.2007,
18:43:16 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.26 01.23.2007 TR/Drop.Tiny.M.3
Authentium 4.93.8 01.22.2007 no virus found
Avast 4.7.936.0 01.23.2007 no virus found
AVG 386 01.23.2007 no virus found
BitDefender 7.2 01.23.2007 no virus found
CAT-QuickHeal 9.00 01.22.2007 no virus found
ClamAV devel-20060426 01.23.2007 no virus found
DrWeb 4.33 01.23.2007 Trojan.MulDrop.5419
eSafe 7.0.14.0 01.23.2007 Win32.Tiny.m
eTrust-InoculateIT 23.73.120 01.23.2007 no virus found
eTrust-Vet 30.3.3344 01.23.2007 no virus found
Ewido 4.0 01.23.2007 no virus found
Fortinet 2.82.0.0 01.23.2007 no virus found
F-Prot 3.16f 01.22.2007 no virus found
F-Prot4 4.2.1.29 01.22.2007 no virus found
Ikarus T3.1.0.27 01.23.2007 Trojan-Clicker.Win32.NetBuie.H
Kaspersky 4.0.2.24 01.23.2007 Trojan-Dropper.Win32.Tiny.m
McAfee 4947 01.23.2007 no virus found
Microsoft 1.1904 01.23.2007 no virus found
NOD32v2 2000 01.23.2007 no virus found
Norman 5.80.02 01.23.2007 W32/Suspicious_M.gen.dropper
Panda 9.0.0.4 01.23.2007 Suspicious file
Prevx1 V2 01.23.2007 no virus found
Sophos 4.13.0 01.20.2007 no virus found
Sunbelt 2.2.907.0 01.22.2007 no virus found
TheHacker 6.0.3.154 01.22.2007 no virus found
UNA 1.83 01.23.2007 no virus found
VBA32 3.11.2 01.23.2007 Trojan.MulDrop.5038
VirusBuster 4.3.19:9 01.23.2007 no virus found
Aditional Information
File size: 552972 bytes
MD5: 34c0a2aade69879dea99a77b41b6a2e7
SHA1: 6205dfebf30757d2bce2d954522d3b1f7a0b3970
Complete scanning result of "Photo.rar", received in VirusTotal at 02.25.2007,
18:51:54 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.38 02.25.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.23.2007 no virus found
AVG 386 02.25.2007 Win32/Ngvck
BitDefender 7.2 02.25.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.25.2007 no virus found
DrWeb 4.33 02.25.2007 no virus found
eSafe 7.0.14.0 02.25.2007 Suspicious Trojan/Worm
eTrust-Vet 30.4.3424 02.23.2007 no virus found
Ewido 4.0 02.25.2007 Trojan.LdPinch.bkg
FileAdvisor 1 02.25.2007 no virus found
Fortinet 2.85.0.0 02.25.2007 W32/LdPinch.BKG!tr.pws
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.25.2007 Trojan-PSW.Win32.LdPinch.bkg
Ikarus T3.1.0.31 02.25.2007 Trojan.Win32.Agent.aee
Kaspersky 4.0.2.24 02.25.2007 Trojan-PSW.Win32.LdPinch.bkg
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.25.2007 no virus found
NOD32v2 2080 02.25.2007 no virus found
Norman 5.80.02 02.23.2007 no virus found
Panda 9.0.0.4 02.25.2007 Suspicious file
Prevx1 V2 02.25.2007 no virus found
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.25.2007 no virus found
TheHacker 6.1.6.064 02.25.2007 Trojan/PSW.LdPinch.bkg
UNA 1.83 02.23.2007 Trojan.PSW.Win32.LdPinch.C807
VBA32 3.11.2 02.24.2007 suspected of Trojan-PSW.Pinch.7 (paranoid heuristics)
VirusBuster 4.3.19:9 02.25.2007 no virus found
Aditional Information
File size: 32471 bytes
MD5: 2a2be2bafab184dfd68c0f7eeb42a95b
SHA1: dd08f991bbdc67260718cea698c9e412b40789d3
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that
are deemed suspicious through heuristics.
Легко, кроме того эти результаты я также приводил на virusinfo.info в теме Исследование антивирусов 5
Complete scanning result of "Web_Money.exe", received in VirusTotal at 01.23.2007,
18:43:16 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.26 01.23.2007 TR/Drop.Tiny.M.3
Authentium 4.93.8 01.22.2007 no virus found
Avast 4.7.936.0 01.23.2007 no virus found
AVG 386 01.23.2007 no virus found
BitDefender 7.2 01.23.2007 no virus found
CAT-QuickHeal 9.00 01.22.2007 no virus found
ClamAV devel-20060426 01.23.2007 no virus found
DrWeb 4.33 01.23.2007 Trojan.MulDrop.5419
eSafe 7.0.14.0 01.23.2007 Win32.Tiny.m
eTrust-InoculateIT 23.73.120 01.23.2007 no virus found
eTrust-Vet 30.3.3344 01.23.2007 no virus found
Ewido 4.0 01.23.2007 no virus found
Fortinet 2.82.0.0 01.23.2007 no virus found
F-Prot 3.16f 01.22.2007 no virus found
F-Prot4 4.2.1.29 01.22.2007 no virus found
Ikarus T3.1.0.27 01.23.2007 Trojan-Clicker.Win32.NetBuie.H
Kaspersky 4.0.2.24 01.23.2007 Trojan-Dropper.Win32.Tiny.m
McAfee 4947 01.23.2007 no virus found
Microsoft 1.1904 01.23.2007 no virus found
NOD32v2 2000 01.23.2007 no virus found
Norman 5.80.02 01.23.2007 W32/Suspicious_M.gen.dropper
Panda 9.0.0.4 01.23.2007 Suspicious file
Prevx1 V2 01.23.2007 no virus found
Sophos 4.13.0 01.20.2007 no virus found
Sunbelt 2.2.907.0 01.22.2007 no virus found
TheHacker 6.0.3.154 01.22.2007 no virus found
UNA 1.83 01.23.2007 no virus found
VBA32 3.11.2 01.23.2007 Trojan.MulDrop.5038
VirusBuster 4.3.19:9 01.23.2007 no virus found
Aditional Information
File size: 552972 bytes
MD5: 34c0a2aade69879dea99a77b41b6a2e7
SHA1: 6205dfebf30757d2bce2d954522d3b1f7a0b3970
Complete scanning result of "Photo.rar", received in VirusTotal at 02.25.2007,
18:51:54 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.38 02.25.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.23.2007 no virus found
AVG 386 02.25.2007 Win32/Ngvck
BitDefender 7.2 02.25.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.25.2007 no virus found
DrWeb 4.33 02.25.2007 no virus found
eSafe 7.0.14.0 02.25.2007 Suspicious Trojan/Worm
eTrust-Vet 30.4.3424 02.23.2007 no virus found
Ewido 4.0 02.25.2007 Trojan.LdPinch.bkg
FileAdvisor 1 02.25.2007 no virus found
Fortinet 2.85.0.0 02.25.2007 W32/LdPinch.BKG!tr.pws
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.25.2007 Trojan-PSW.Win32.LdPinch.bkg
Ikarus T3.1.0.31 02.25.2007 Trojan.Win32.Agent.aee
Kaspersky 4.0.2.24 02.25.2007 Trojan-PSW.Win32.LdPinch.bkg
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.25.2007 no virus found
NOD32v2 2080 02.25.2007 no virus found
Norman 5.80.02 02.23.2007 no virus found
Panda 9.0.0.4 02.25.2007 Suspicious file
Prevx1 V2 02.25.2007 no virus found
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.25.2007 no virus found
TheHacker 6.1.6.064 02.25.2007 Trojan/PSW.LdPinch.bkg
UNA 1.83 02.23.2007 Trojan.PSW.Win32.LdPinch.C807
VBA32 3.11.2 02.24.2007 suspected of Trojan-PSW.Pinch.7 (paranoid heuristics)
VirusBuster 4.3.19:9 02.25.2007 no virus found
Aditional Information
File size: 32471 bytes
MD5: 2a2be2bafab184dfd68c0f7eeb42a95b
SHA1: dd08f991bbdc67260718cea698c9e412b40789d3
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that
are deemed suspicious through heuristics.
А пошто некоторые антивирусы в тест из музея попали, честно ли против них выставлять более свежие версии др. антивирусов???
urbanangel
Цитата:
Спасибо.
Цитата:
Ага, ну тогда ты должен был увидеть, что оттуда можно добыть массу примеров, когда NOD ловил, а другие известные АВ - нет. На каждый АВ там можно набрать кучу пропусков. Защита должна быть многоуровневой.
Цитата:
Легко,
Спасибо.
Цитата:
кроме того эти результаты я также приводил на virusinfo.info в теме Исследование антивирусов 5
Ага, ну тогда ты должен был увидеть, что оттуда можно добыть массу примеров, когда NOD ловил, а другие известные АВ - нет. На каждый АВ там можно набрать кучу пропусков.
Защита должна быть многоуровневой.T4NUK1
Цитата:
Каспер ловит только при попытке скачать, а распаковав на машину ничего не видит, т.к. в таком виде эти файлы вообще ничего из себя не представляют. А вот стоит их декодировать (MIME/Base64), как сразу становятся зловредами
. AITL AntiVir их тоже ловит после декодирования.
urbanangel
Цитата:
Я тоже перешел на AntiVir, НО в качестве сканера оставил НОД32, т.к. был случай, когда антивир не мог лечить зараженные .ехе, предлагал просто удалить (товарищ с винтом пришел), так что подстраховка не помешает.
Цитата:
Сегодня чистил архивы и решил проверить эти два вира. Проверил: НОД не видит, а Каспер рубит их тут же наповал. Тест на Вирус-тотале тому подтверждение.
Каспер ловит только при попытке скачать, а распаковав на машину ничего не видит, т.к. в таком виде эти файлы вообще ничего из себя не представляют. А вот стоит их декодировать (MIME/Base64), как сразу становятся зловредами
. AITL AntiVir их тоже ловит после декодирования. urbanangel
Цитата:
долгое время удерживало меня от перехода с NOD32 на AntiVir
Я тоже перешел на AntiVir, НО в качестве сканера оставил НОД32, т.к. был случай, когда антивир не мог лечить зараженные .ехе, предлагал просто удалить (товарищ с винтом пришел), так что подстраховка не помешает.
Хе-хе Трой сделан на заказ.Пол годика назад.Типа скрытого фтп По исходникам пинча.
AntiVir 7.3.1.38 02.27.2007 HEUR/Crypted
Authentium 4.93.8 02.26.2007 no virus found
Avast 4.7.936.0 02.27.2007 no virus found
AVG 7.5.0.441 02.27.2007 no virus found
BitDefender 7.2 02.27.2007 no virus found
CAT-QuickHeal 9.00 02.27.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.27.2007 no virus found
DrWeb 4.33 02.27.2007 BACKDOOR.Trojan
eSafe 7.0.14.0 02.27.2007 no virus found
eTrust-Vet 30.4.3438 02.27.2007 no virus found
Ewido 4.0 02.27.2007 no virus found
FileAdvisor 1 02.27.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 no virus found
F-Prot 4.3.1.45 02.26.2007 no virus found
F-Secure 6.70.13030.0 02.27.2007 no virus found
Ikarus T3.1.1.3 02.27.2007 no virus found
Kaspersky 4.0.2.24 02.27.2007 no virus found
McAfee 4972 02.27.2007 no virus found
Microsoft 1.2204 02.27.2007 no virus found
NOD32v2 2083 02.27.2007 no virus found
Norman 5.80.02 02.27.2007 no virus found
Panda 9.0.0.4 02.27.2007 Suspicious file
Aditional Information
File size: 154624 bytes
MD5: ad805b4ff8b47bb8d7d191e3cdd2e2ad
SHA1: 1ce94088b097eac77eb16cf2d5e12bca5df10396
Трой сделан на заказ.Пол годика назад.Типа скрытого фтп По исходникам пинча. AntiVir 7.3.1.38 02.27.2007 HEUR/Crypted
Authentium 4.93.8 02.26.2007 no virus found
Avast 4.7.936.0 02.27.2007 no virus found
AVG 7.5.0.441 02.27.2007 no virus found
BitDefender 7.2 02.27.2007 no virus found
CAT-QuickHeal 9.00 02.27.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.27.2007 no virus found
DrWeb 4.33 02.27.2007 BACKDOOR.Trojan
eSafe 7.0.14.0 02.27.2007 no virus found
eTrust-Vet 30.4.3438 02.27.2007 no virus found
Ewido 4.0 02.27.2007 no virus found
FileAdvisor 1 02.27.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 no virus found
F-Prot 4.3.1.45 02.26.2007 no virus found
F-Secure 6.70.13030.0 02.27.2007 no virus found
Ikarus T3.1.1.3 02.27.2007 no virus found
Kaspersky 4.0.2.24 02.27.2007 no virus found
McAfee 4972 02.27.2007 no virus found
Microsoft 1.2204 02.27.2007 no virus found
NOD32v2 2083 02.27.2007 no virus found
Norman 5.80.02 02.27.2007 no virus found
Panda 9.0.0.4 02.27.2007 Suspicious file
Aditional Information
File size: 154624 bytes
MD5: ad805b4ff8b47bb8d7d191e3cdd2e2ad
SHA1: 1ce94088b097eac77eb16cf2d5e12bca5df10396
artem1982
OFFTOP - почему у тебя (и не только) результаты с virustotal оборваны на Panda ?
OFFTOP - почему у тебя (и не только) результаты с virustotal оборваны на Panda ?
Второй файлик от меня. Уже натуральный пинч. Ему от 4 до 6 месяцев.Я считаю,что если один антивирусник не поймал вирус,а поймал второй.То первый нельзя назвать какой.Я считаю, что НОД достойный антивирусник. Но судя с того, что я вижу, крут оказывается не Нод,а AntiVir
2 Panzer Извини, но помоему я немного недождался конца.А в этой проверке,я сидел иждал до победного конца
AntiVir 7.3.1.38 02.27.2007 DIAL/Generic
Authentium 4.93.8 02.26.2007 Possibly a new variant of W32/Threat-HLLIM-based!Maximus
Avast 4.7.936.0 02.27.2007 no virus found
AVG 7.5.0.441 02.27.2007 no virus found
BitDefender 7.2 02.27.2007 DeepScan:Generic.Dialer.072FE2EC
CAT-QuickHeal 9.00 02.27.2007 W32.Brontok.Q
ClamAV devel-20060426 02.27.2007 no virus found
DrWeb 4.33 02.27.2007 no virus found
eSafe 7.0.14.0 02.27.2007 suspicious Trojan/Worm
eTrust-Vet 30.4.3438 02.27.2007 no virus found
Ewido 4.0 02.27.2007 no virus found
FileAdvisor 1 02.27.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 no virus found
F-Prot 4.3.1.45 02.26.2007 W32/Threat-HLLIM-based!Maximus
F-Secure 6.70.13030.0 02.27.2007 W32/Suspicious_M.gen.dropper
Ikarus T3.1.1.3 02.27.2007 IM-Worm.Win32.Sumom.C
Kaspersky 4.0.2.24 02.27.2007 no virus found
McAfee 4972 02.27.2007 PWS-LDPinch
Microsoft 1.2204 02.27.2007 no virus found
NOD32v2 2083 02.27.2007 probably a variant of Win32/Genetik
Norman 5.80.02 02.27.2007 W32/Suspicious_M.gen
Panda 9.0.0.4 02.27.2007 Suspicious file
Prevx1 V2 02.27.2007 no virus found
Sophos 4.14.0 02.26.2007 Mal/Basine-A
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.27.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.27.2007 no virus found
VBA32 3.11.2 02.27.2007 no virus found
VirusBuster 4.3.19:9 02.27.2007 novirus:Packed/MEW
2 Panzer Извини, но помоему я немного недождался конца.А в этой проверке,я сидел иждал до победного конца
AntiVir 7.3.1.38 02.27.2007 DIAL/Generic
Authentium 4.93.8 02.26.2007 Possibly a new variant of W32/Threat-HLLIM-based!Maximus
Avast 4.7.936.0 02.27.2007 no virus found
AVG 7.5.0.441 02.27.2007 no virus found
BitDefender 7.2 02.27.2007 DeepScan:Generic.Dialer.072FE2EC
CAT-QuickHeal 9.00 02.27.2007 W32.Brontok.Q
ClamAV devel-20060426 02.27.2007 no virus found
DrWeb 4.33 02.27.2007 no virus found
eSafe 7.0.14.0 02.27.2007 suspicious Trojan/Worm
eTrust-Vet 30.4.3438 02.27.2007 no virus found
Ewido 4.0 02.27.2007 no virus found
FileAdvisor 1 02.27.2007 no virus found
Fortinet 2.85.0.0 02.27.2007 no virus found
F-Prot 4.3.1.45 02.26.2007 W32/Threat-HLLIM-based!Maximus
F-Secure 6.70.13030.0 02.27.2007 W32/Suspicious_M.gen.dropper
Ikarus T3.1.1.3 02.27.2007 IM-Worm.Win32.Sumom.C
Kaspersky 4.0.2.24 02.27.2007 no virus found
McAfee 4972 02.27.2007 PWS-LDPinch
Microsoft 1.2204 02.27.2007 no virus found
NOD32v2 2083 02.27.2007 probably a variant of Win32/Genetik
Norman 5.80.02 02.27.2007 W32/Suspicious_M.gen
Panda 9.0.0.4 02.27.2007 Suspicious file
Prevx1 V2 02.27.2007 no virus found
Sophos 4.14.0 02.26.2007 Mal/Basine-A
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.27.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.27.2007 no virus found
VBA32 3.11.2 02.27.2007 no virus found
VirusBuster 4.3.19:9 02.27.2007 novirus:Packed/MEW
поставил себе нода попробовать, видимо зря. вот в соседней ветке ссылу выложили _http://slil.ru/23980758 а в архиве троян PINCH, нод опять не сработал
AntiBIOtic
да не только нод пока не знает , на вирустотале единицы его опознали, это уже от скорости выкладывания обновлений зависит, кто первый его опознает
да не только нод пока не знает , на вирустотале единицы его опознали, это уже от скорости выкладывания обновлений зависит, кто первый его опознает
Цитата:
NOD32 antivirus system information
Virus signature database version: 2084 (20070228)
Dated: 28 февраля 2007 г.
Virus signature database build: 9152
Information on other scanner support parts
Advanced heuristics module version: 1.054 (20070228)
Advanced heuristics module build: 1147
Internet filter version: 1.002 (20040708)
Internet filter build: 1013
Archive support module version: 1.052 (20070115)
Archive support module build version: 1179
Nod обновил эвристику, но разницы покане заметил, как не ловил, так и не ловит.
AntiBIOtic
Цитата:
Каспер определил как Trojan-PSW.Win32.LdPinch.bob
Цитата:
поставил себе нода попробовать, видимо зря. вот в соседней ветке ссылу выложили _http://slil.ru/23980758 а в архиве троян PINCH, нод опять не сработал
Каспер определил как Trojan-PSW.Win32.LdPinch.bob
Да чтож все к ноду то прицепились, не ловит он то, и это, будто специально все это затеяли, сколько тут уже постов вроде "да за чем же я нод поставил, лучше оставался бы на ... ", или "я разочарован и ухожу на ..." , уж простите, но ИМХО далеко не всем интересно кто и на что переходит, вперед, никто никого держать не будет, мало чтоли вирусов которые пропустит "замечательный" касперский или какой то другой антивирусник ? Разве нет вирусов которые определяются нодом но пропускаются темже касперским ? Нет идеального антивируса и это всем известно, так к чемуж тогда эта дискуссия то вся, что он ловит а что нет, любой антивирусник может пропустить, от этого никто не застрахован.
PS Уф блин накипело , да простят меня пользователи и модераторы за 
, не сдержался.
PS Уф блин накипело
, да простят меня пользователи и модераторы за , не сдержался.Так и не понял как NOD32 использовать из командной строки.
В хэлпе написано непонятно, не заработало. Дайте пример, плиз.
В хэлпе написано непонятно, не заработало. Дайте пример, плиз.
PopovSergej
Спокойней, товарищ!
Все-таки информация о наличии тех или иных уязвимостей в продукте безусловно полезна юзерам. И для "общего развития" и чтоб бдительности не теряли. А еще для того, чтоб почаще техподдержку и вирлаб пинали, мол, не спите! работайте! закрывайте дыры!
Спокойней, товарищ!
Все-таки информация о наличии тех или иных уязвимостей в продукте безусловно полезна юзерам. И для "общего развития" и чтоб бдительности не теряли. А еще для того, чтоб почаще техподдержку и вирлаб пинали, мол, не спите! работайте! закрывайте дыры!
AITL
Цитата:
совершенно верно. что нод пропустил отправил в их саппорт. тока чета в базы они не спешат их включать
Цитата:
чтоб почаще техподдержку и вирлаб пинали, мол, не спите! работайте!
совершенно верно. что нод пропустил отправил в их саппорт. тока чета в базы они не спешат их включать
Блин парни SID поменял на тачках - НОД все равно удаленно не хочет ставиться - фигня какая-то выдает ошибку
Could not install NOD32 Installer onto target computer (SC error code 11, GLE error code 5) An invalid administrator username and (or) password is specified in the RAS setup.
Хотя с паролем все нормуль и не может моя учетная запись Админа домена иметь какие-то ограничения....
На другие тачки ставиться нормально.
Где копать парни?
Could not install NOD32 Installer onto target computer (SC error code 11, GLE error code 5) An invalid administrator username and (or) password is specified in the RAS setup.
Хотя с паролем все нормуль и не может моя учетная запись Админа домена иметь какие-то ограничения....
На другие тачки ставиться нормально.
Где копать парни?
AntiBIOtic
Спасибо за пример Пинча
Если есть еще что - кидай мне на мыло, если не жалко
PopovSergej
Не нужно так психовать. Ветка о НОДе? Вот мы о НОДе и беседуем и отслеживаем его работу в реальном времени. Из известных вендоров только он (и еще пару раз БитДефендер) пропустили вышеуказанные виры).
artem1982
Бвду признателен, если ты вышлешь два своих улова мне на мыло, указанное в подписи
urbanangel
А можешь эти фото-шмото зарарить и мне вылать плизззз ?
Спасибо за пример Пинча
Если есть еще что - кидай мне на мыло, если не жалко
PopovSergej
Не нужно так психовать. Ветка о НОДе? Вот мы о НОДе и беседуем и отслеживаем его работу в реальном времени. Из известных вендоров только он (и еще пару раз БитДефендер) пропустили вышеуказанные виры).
artem1982
Бвду признателен, если ты вышлешь два своих улова мне на мыло, указанное в подписи
urbanangel
А можешь эти фото-шмото зарарить и мне вылать плизззз ?
2 T4NUK1 Выслал бы Но это не уловы,а заказ былКстати, пинч только видит Касперский. Правда не видит как надо.Просто при инсталяции,он вижит. Но пинч окошко закрывает,нажатием на кнопку всегда разрешать.Как в агнитуме 3,так и в каспере.3 агнитум обходит, но если там поставить блокировать,он уже обойти не может.А насчёт нода- От нода не так просто скрыть.Но сейчас скрыт.
Но это не уловы,а заказ былКстати, пинч только видит Касперский. Правда не видит как надо.Просто при инсталяции,он вижит. Но пинч окошко закрывает,нажатием на кнопку всегда разрешать.Как в агнитуме 3,так и в каспере.3 агнитум обходит, но если там поставить блокировать,он уже обойти не может.А насчёт нода- От нода не так просто скрыть.Но сейчас скрыт.Кстати, произошло обновление до последней актуальной версии исполняемых компонентов антивируса с офф серверов.
Все парни - кажись проконало - установились клиенты на тачки по ряда приседаний.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135
Предыдущая тема: cif single chip
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.