» Обзор антивирусов под Windows

Цитата:

замучил меня нод. неделю не могут вирус в базу включить. народ, разошлите в саппорты производителям антивирусов

Каспер знает его. KIS 7.0 зарубил сразу при попытке извлечения..

Цитата:

указанной причины мне достаточно, что бы нод в личный черный список занести

+1

serg_272
на www.virustotal.com проскань файл и посмотри какие антивири ловят
позавчерашний результат

Цитата:

Результат: 11/32 (34.38%)

Антивирус Версия Обновление Результат
AhnLab-V3 2008.3.17.1 2008.03.17 -
AntiVir 7.6.0.73 2008.03.17 TR/Crypt.CFI.Gen
Authentium 4.93.8 2008.03.14 -
Avast 4.7.1098.0 2008.03.16 -
AVG 7.5.0.516 2008.03.17 PSW.Ldpinch.11.BH
BitDefender 7.2 2008.03.17 -
CAT-QuickHeal 9.50 2008.03.14 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.17 -
DrWeb 4.44.0.09170 2008.03.17 Trojan.PWS.LDPinch.1941
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5621 2008.03.17 -
Ewido 4.0 2008.03.17 -
F-Prot 4.4.2.54 2008.03.16 -
F-Secure 6.70.13260.0 2008.03.17 Trojan-PSW.Win32.LdPinch.rsk
FileAdvisor 1 2008.03.17 -
Fortinet 3.14.0.0 2008.03.17 -
Ikarus T3.1.1.20 2008.03.17 Trojan-PWS.Win32.LdPinch.rsk
Kaspersky 7.0.0.125 2008.03.17 Trojan-PSW.Win32.LdPinch.rsk
McAfee 5252 2008.03.14 -
Microsoft 1.3301 2008.03.16 -
NOD32v2 2952 2008.03.17 -
Norman 5.80.02 2008.03.17 W32/Smalltroj.DLFG
Panda 9.0.0.4 2008.03.16 Suspicious file
Prevx1 V2 2008.03.17 -
Rising 20.36.02.00 2008.03.17 -
Sophos 4.27.0 2008.03.17 Mal/Basine-C
Sunbelt 3.0.963.0 2008.03.14 -
Symantec 10 2008.03.17 -
TheHacker 6.2.92.247 2008.03.15 -
VBA32 3.12.6.2 2008.03.16 -
VirusBuster 4.3.26:9 2008.03.16 -
Webwasher-Gateway 6.6.2 2008.03.17 Trojan.Crypt.CFI.Gen
Дополнительная информация
File size: 479378 bytes
MD5: 7ff7587d9c43bc3e9ab6e9eb4c3935e3
SHA1: 41a0ddf3cc6dcc5d381a5acc0cb54c28cb1222d8
PEiD: -

Кстати,по поводу Virus Total и ему подобных сервисов

Цитата:

Установленные на virustotal.com сканнеры имеют совершенно различные, и потому - не сравнимые - установки, которые в свою очередь отличаются от установок этих сканнеров на машинах пользователей. Многие продукты на virustotal.com установлены на максимальные (параноидальные) установки, на других же зачастую не включена эвристика. Посему сравнивать детекцию различных программ на основе данных Virustotal.com бессмысленно. Virustotal.com ведет собственную закрытую статистику закачанных файлов, которая по выше указанной причине не публикуется.

Источник

rayoflight Но все равно данные сервисы очень полезная штука... Идеальных вещей в этом мире нет...


Добавлено:

Цитата:

блин, аж зависть берет к пользователям макафи. только отправил виря, через пять минут пришло письмо с dat файлом (заплатка к антивирусной базе)

Не обльщайтесь - Вам просто повезло с Mcafee в этот раз...

rayoflight

Цитата:

Кстати,по поводу Virus Total и ему подобных сервисов

Вот очень похожий топик на английском
wilderssecurity
Имхо ерунда это. Никаких примеров, доказательств не приведено. Кто-нибудь может предъявить файл, который его антивирус N локально на машине ловит, а на virustotal нет ? (только не проактивкой, не песочницей и не стенкой).
Мне сдаётся, что г-н Клементи просто завидует .

Цитата:

Никаких примеров, доказательств не приведено. Кто-нибудь может предъявить файл, который его антивирус N локально на машине ловит, а на virustotal нет ? (только не проактивкой, не песочницей и не стенкой).

Я мог бы на днях привести такой вирус...
Кстати, лично видел, как на разных ресурсах по разному реагировали антивири, конкретно сильно удивило молчание AVG на VirSCAN.org, тогда как AVG признавал зверька в числе первых.

Molt

Цитата:

Я мог бы на днях привести такой вирус...

Ждёмс

Цитата:

конкретно сильно удивило молчание AVG на VirSCAN.org, тогда как AVG признавал зверька в числе первых.

Локально на твоей машине ловил, а на VirSCAN.org нет? А на virustotal ?

Panzer
последний пример.
VirusTotal



VirSCAN.org



Обратите внимание на результаты того же F-Secure или Sophos.

Panzer

Цитата:

Ждёмс

Увы, этого зверька теперь детектят основная масса антивирей (точнее к счастью). Просто был момент, когда зверька видел на локальной машине, тупо сканером.. А на сайтах был голяк.

Цитата:

Локально на твоей машине ловил, а на VirSCAN.org нет? А на virustotal ?

На VirSCAN AVG молчал довольно продолжительное время (дней 5 точно, если не больше), тогда как на VirusTotal засекал на раз.

rayoflight
В точку. На этот момент я и обратил внимание. Кстати, ИМХО, наиболее весомый аргумент лично для меня - именно VirusTotal.

Molt
С VirusTotal тоже косяки бывают.
А VirSCAN вообще непонятно что,сейчас только обратил внимание,что у некоторых антивирусов указаны старые базы за 19 марта

rayoflight

Цитата:

С VirusTotal тоже косяки бывают.

Из двух зол выбирают меньшее

cracklover
Цитата:

оценка такова, капсер ужасный параноик и предназначен в нормальном режиме работы только для продвинутых пользователей. обычным он не особо подойдёт. доктор легковесен, в принципе сигнатурно неплох и абсолютно подходит неподготовленному пользователю...

Тут два вопроса :
1. Чем занимается продвинутый пользователь в нормальном режиме работы каспера? Сам понимаешь, напрашивается ответ - "спокойно (от знания полной неуязвимости) смотрит на вращающиеся песочные часы курсора? ;
2. Что отсутствует в докторе и есть в каспере, делая первого более понятным неподготовленному пользователю? Опять попробую ответить сам - диалоги и настройки HIPS-части каспера? Или есть что-то другое?
Цитата:

Ну не знаю, для меня Касперский интересен именно его HIPS-функционалом.

Можно это расценивать, что HIPS-функционал каспера ты считаешь лучшим среди остальных программ им обладающих (не обязательно только антивирусы)?
Цитата:

И то что это реализовано в рамках одного продукта, по мне большой плюс.

А поподробнее можно узнать в чем плюс-то? В чем минус, на мой взгляд достаточно существенный, - я указал, я и про плюс сказал, но думаю этот плюс для тебя не главный
А теперь представь если бы этот замечательный по твоим словам HIPS-функционал был доступен отдельно от антивируса..., ведь его же можно было бы поставить в дополнение к, например, NOD'у - вот бы сказка получилась! (При условии конечно что между ними не было бы конфликтов)
Цитата:

Чего действительно не хватает, так это все того же ... HIPS-функционала

Нет, отсутствие HIPS-функционала в докторе легко компенсируется другими специализированными программами, а вот проверку вредоносного кода в траффике (http - в первую очередь) на той же машине где стоит доктор - другой программой (читай - другим антивирусом) реализовать, IMHO, гораздо сложнее, и результат этого тоже под сомнением
Цитата:

Ну серьёзно, ну если сейчас перед кем то и стоит задач обойти все уроввни защиты Доктора Веба, то особо большого труда это не составит. Нет сигнатурного анализа файла, не сработала эвристика и... заражение прошло, так как защищать больше практически нечем. А вот в антивирусах с элементами HIPS такой номер не пройдёт. Прихлопнут по поведению.

А вот у Доктора с HIPS такой номер тоже не пройдет, даже если HIPS сразу и не прихлопнет, то уж не даст закрепиться в системе - точно, а Доктор (антивирус без HIPS-функционала) потом, когда узнает враза "в лицо" - "подметет" нективные файлы.

rayoflight

Цитата:

Обратите внимание на результаты того же F-Secure или Sophos.

Цитата:

А VirSCAN вообще непонятно что,сейчас только обратил внимание,что у некоторых антивирусов указаны старые базы за 19 марта

Очень интересный пример. Действительно возникает ряд вопросов к VirSCAN.org об обновлениях баз и версиях антивирусов. Хорошо бы заслать тот же файл через пару дней снова на VirSCAN.org и посмотреть реакцию Sophos.
Однако это отнюдь не доказательство утверждения о том, что на virustotal.com у кого-то специально не включена эвристика.

DJ makrus

Цитата:

Что отсутствует в докторе и есть в каспере, делая первого более понятным неподготовленному пользователю? Опять попробую ответить сам - диалоги и настройки HIPS-части каспера? Или есть что-то другое?

именно так. но ведь и на велосипеде можно ездить без седла, без крыльев, бросив руль и даже, в принципе, без цепи и педалей, отталкиваясь от дороги ногами. и быть по уши в грязи, с кучей шишек и ссадин от постоянных падений и, прошу прощения, исколотой задницей от трубки без седла

Цитата:

Можно это расценивать, что HIPS-функционал каспера ты считаешь лучшим среди остальных программ им обладающих (не обязательно только антивирусы)?

можно и нужно. HIPS-функционал каспера близок к идеалу. и ни в одном продукте он так органично не вплетён в общую связку инструментов антивируса, как в нём.


Цитата:

А теперь представь если бы этот замечательный по твоим словам HIPS-функционал был доступен отдельно от антивируса..., ведь его же можно было бы поставить в дополнение к, например, NOD'у - вот бы сказка получилась!

Я несколько лет сооружаю софтовые комбайны где "всё в одном" и максимально симбиотично работает. Зачем мне такие напрашивающиеся на симбиоз запчасти в разных продуктах по отдельности?


Цитата:

Нет, отсутствие HIPS-функционала в докторе легко компенсируется другими специализированными программами, а вот проверку вредоносного кода в траффике (http - в первую очередь) на той же машине где стоит доктор - другой программой (читай - другим антивирусом) реализовать, IMHO, гораздо сложнее, и результат этого тоже под сомнением

Нет не компенсируется. И Доктор тут не при чем по большему счету. Точнее любой другой антивирус вместо Доктора, также не имеющий HIPS-функционала беззащитен, как и Доктор.
Мое мнение - ни один антивирус, не имеющий зачатков проактива, HIPS или называйте как угодно, не конкурентоспосбен или в ближайшее время будет неконкуретноспособен при неизменности позиций во взглядах на компоновку антивируса.

Цитата:

даже если HIPS сразу и не прихлопнет, то уж не даст закрепиться в системе - точно, а Доктор (антивирус без HIPS-функционала) потом, когда узнает враза "в лицо" - "подметет" нективные файлы.

очень-очень опасное заблуждение.
самые опасные вирусы давно нерезидентного исполнения.
"пришел тихо, забрал быстро, за собой прибрал, быстро убежал" - это их девиз. ботнеты, да, это крайне опасно. но украденные за доли секунды данные пинчеподобными, либо форм-грабберными вирусами, куда как более чем ценны для пользователя.
и доктор со своим поздним зажиганием "...ну вот и сигнатуры подоспели" бесполезен практически всегда в таких ситуациях.

да что спорить. вот посмОтрите. г-н Данилов сотоварищи обязательно выкует в своих цехах что-то типа HIPS для своего продукта в ближайшее же время, так как ни за что не захочет отдать с таким трудом завоеванные бесспорные сильные позиции из-за того, что банально отстанет от реалий.

Цитата:

да что спорить. вот посмОтрите. г-н Данилов сотоварищи обязательно выкует в своих цехах что-то типа HIPS для своего продукта в ближайшее же время, так как ни за что не захочет отдать с таким трудом завоеванные бесспорные сильные позиции из-за того, что банально отстанет от реалий.

Буду только рад, еще бы фаер добавили и.... Мечты, мечты..
Судя по сроку в свое время бетки 4.44 ждать увы долго

Цитата:

Точнее любой другой антивирус вместо Доктора, также не имеющий HIPS-функционала беззащитен, как и Доктор.

:lol
Зачем так спешить с .... выводами

cracklover
Цитата:

...и на велосипеде можно ездить без седла, без крыльев, бросив руль и даже, в принципе, без цепи и педалей, отталкиваясь от дороги ногами. и быть по уши в грязи, с кучей шишек и ссадин от постоянных падений и, прошу прощения, исколотой задницей от трубки без седла...

не, ну зачем так омрачнять действительность! Ведь нарисованный тобою самокат с трубкой вместо седла не мог завоевать "бесспорные сильные позиции"?! Нет, Доктор, вполне нормальный "велосипед", у него нет конечно "карбоновой рамы", колес с самоподкачкой, динамо с фарой, передних тормозов и звонка как у Каспера, но это все можно к нему добавить, конечно фирма будет не та, но нам-то главное - ехать, зато если мне не нравятся то как работают передние тормоза у Каспера, то мне не прийдется или отказываться от них вовсе (выдерну тросик) или сварочным аппаратом вырезать и вваривать другие (потому что они именно вварены, а не прикручены), только вряд ли эти новые будут нормально и надежно тормозить
Цитата:

HIPS-функционал каспера близок к идеалу. и ни в одном продукте он так органично не вплетён в общую связку инструментов антивируса, как в нём.

раз ты действительно такого высокого мнения об нем, надо будет, как-нибудь его потщательней пощупать..., но ты действительно считаешь, что лучше если он "вварен намертво", чем если бы он "прикручивался винтами"?
Цитата:

Я несколько лет сооружаю софтовые комбайны где "всё в одном" и максимально симбиотично работает. Зачем мне такие напрашивающиеся на симбиоз запчасти в разных продуктах по отдельности?

Именно поэтому я и недоумеваю, почему ты в отнешении Каспера "изменяешь себе" ? Наиболее яркий пример - винда. Почему ты пользуешься для манипуляций с файлами - Тоталом, а не проводником? Почему ты для быстрой правки файлов используешь AkelPad, а не Notepad? И эти почему можно продолжать, ...наверное потому что тебе нравится как они работают и ты считаешь их лучшими по сравнению с тем что предлагает тебе винда, потому что твой вкус и требования отличаются от усредненных вкуса и требований разработчиков винды! Или есть другие причины?
Цитата:

Нет не компенсируется...Мое мнение - ни один антивирус, не имеющий зачатков проактива, HIPS или называйте как угодно, не конкурентоспосбен или в ближайшее время будет неконкуретноспособен при неизменности позиций во взглядах на компоновку антивируса.

Почему нет? Почему ты считаешь, что запретить изменения критичный мест реестра, адресного пространства и файловой системы от вредоносного воздействия могут только драйвера Каспера? Я с уважением отношусь к твоему мнению, но не мог бы ты все-таки объяснить свою убежденность "монополизме" Каспера?
Цитата:

очень-очень опасное заблуждение.самые опасные вирусы давно нерезидентного исполнения.
"пришел тихо, забрал быстро, за собой прибрал, быстро убежал"... доктор со своим поздним зажиганием "...ну вот и сигнатуры подоспели" бесполезен практически всегда в таких ситуациях.

у Каспера будем считать сигнатурное зажигание одинаковым с докторским, т.е. ты уверен что Каспер отловит HIPS'ом, ну опять-таки, почему ты уверен что обнаружить подозрительную активность способен только он, ты проверил все существующие программы с данным функционалом и все они провалали твои тесты???
Цитата:

да что спорить. вот посмОтрите. г-н Данилов сотоварищи обязательно выкует в своих цехах что-то типа HIPS для своего продукта в ближайшее же время, так как ни за что не захочет отдать с таким трудом завоеванные бесспорные сильные позиции из-за того, что банально отстанет от реалий.

Да, в этом-то я думаю никто и не сомневается, коль уж, такой, IMHO, ерундой как антиспам занялись, то и в обсуждаемой области им тоже надо будет себя проявить, очень бы хотелось увидеть самодостаточные продукты, а не "сваренные намертво" комбайны

Цитата:

звонка как у Каспера,

У каспера не звонок... У каспера целый поросенок к раме болтиками прикручен...
Скольких он (поросенок) до инфаркта довел?

Сории за оффтоп, но своеобразный прихологический эффект от этого есть... Вот представьте, сидите ночью тихонько, шаритесь по нету... и тут ОНО, вирус... Со всеми вытекающими звуковыми эффектами У новичков, кто только первый вечер проводит в инете, это надолго отбивает охоту шарить по злачным местам.
Так что касперу ставлю плюс за сочную сигнализацию

Это фолс или нет?Вот сам файл, вот в вируслисте описание, если это вирус(очень похоже) то я впечатлен отдельными АВ

redwhiterus
Похоже на вирус,судя по его детекту весьма уважаемыми и солидными конторами...

Цитата:

Worm.Sifiliz

Улыбнуло

Уважаемые, подскажите какие есть антивири именно корпоративные, кроме симантека. У меня сейчас стоит симантек, но для машинок со 128Мб памятью, слишком "тяжелый"

SemGemdgi NOD32 однозначно, можете еще попробовать bitdefender.

Антивирусы, корпоративное решение (Windows)
Лучше там спросить и посмотреть, хотя что понимать корпоративные?Каспер, ДрВеб,Нод

George_S
redwhiterus
Спасиб, посмотрю, а то трохи достало, что тормозят компы из-за симантека

По поводу вчерашнего нашел описание, странно что некоторые ав его на вирустотале не обнаружили
ладно будем считать некорректностью настройки отдельных ав

redwhiterus Тут может быть и не некорректность вирустоталовских настроек... просто вирус мог "мутировать"...

Outpost Antivirus Pro
Бесплатная подписка на полгода.

iolo AntiVirus
Бесплатная подписка на год.

Вопрос спецам: что посоветуете поставить на машины с процом порядка 500-1000 Мгц и памятью 128М чтоб не было тормозов в работе (офис,интернет)?

Vadimka_DDD
если там стоит winXP, то NOD32 однозначно...

понятно, а для P-500 (WinMe, Win98)