Цитата:
Повторяю вопрос еще раз, вирус или троян уже был запущен и начал выполнять свои функции?нормальный монитор при распаковке или попытке слить зараженный файл уже ругается.
» Обзор антивирусов под Windows
Цитата:
olnight
Цитата:
Повторяю ответ, если не ясно - этот файл пользователь запускает своими руками, т.е это семпл, образец, который получили от меня антивирусные лаборатории. Т.е. это файл стоит запустить - и пойдет заражение машины, это не огрызки от вируса или что-то в этом духе.
Цитата:
Из архивов - соглашусь, из экзешника - категорически нет.
Цитата:
Антивирус должен контролировать весь исполняемый код, иначе это уже не антивирус, имхо.
Цитата:
Вот смотри. Человек засомневался в своем антивире и попросил скинуть ему образец, что бы на тестовой машине проверить своими руками.
Цитата:
Т.е антивирус не выполнил своих функций. В этом я согласен.
Цитата:
Никому я ничего не вешаю. Все в пределах темы топика.
Помимо всего прочего меня интересует реакция антивирусов на угрозу. Так же интересует насколько оперативно работают вендеры при послуплении нового образца.
Цитата:
+1
Цитата:
Повторяю вопрос еще раз, вирус или троян уже был запущен и начал выполнять свои функции?
Повторяю ответ, если не ясно - этот файл пользователь запускает своими руками, т.е это семпл, образец, который получили от меня антивирусные лаборатории. Т.е. это файл стоит запустить - и пойдет заражение машины, это не огрызки от вируса или что-то в этом духе.
Цитата:
а если он не вырыл спящий вирус из глубины какого нибудь архива или экзешника,
Из архивов - соглашусь, из экзешника - категорически нет.
Цитата:
Если по твоему, из exe вирус никогда не вылезет ... ну-ну...
Антивирус должен контролировать весь исполняемый код, иначе это уже не антивирус, имхо.
Цитата:
Если антивирус его после этого не увидел, то соглашусь что это его грех
Вот смотри. Человек засомневался в своем антивире и попросил скинуть ему образец, что бы на тестовой машине проверить своими руками.
Цитата:
Спасибо.
Не видит никак,даже с настройками на максимум,эвристика хваленая тоже молчит.
Т.е антивирус не выполнил своих функций. В этом я согласен.
Цитата:
В общем кончай ерундой страдать и вешать ее другим
Никому я ничего не вешаю. Все в пределах темы топика.
Помимо всего прочего меня интересует реакция антивирусов на угрозу. Так же интересует насколько оперативно работают вендеры при послуплении нового образца.
Цитата:
нормальный монитор при распаковке или попытке слить зараженный файл уже ругается.
+1
Вчера с помощью AVPTool нашел троян в системе (По версии касперского: Trojan-Clicker.Win32.AutoIt.a), которая перед этой утилитой сканировалась инсталированным ESS со свежими базами и свежей Cureit, но без результатно.
Что интересно на virustotal троян в файле распознали только: eSafe, Ikarus и Rising.
Заметьте каспорян отмолчался.
А на virusscan.jotti.org вирус нашел и каперский и F-Secure, которые в вирустотал почему то неотреагировали.
Вообще интересно, а троян ли это...
ati2sgav.7z 189.118 KB, пароль: никнейм.
Ссылка на вирустотал:
http://www.virustotal.com/ru/analisis/7136ae47cb86218462bd48e2fb745bcf
Что интересно на virustotal троян в файле распознали только: eSafe, Ikarus и Rising.
Заметьте каспорян отмолчался.
А на virusscan.jotti.org вирус нашел и каперский и F-Secure, которые в вирустотал почему то неотреагировали.
Вообще интересно, а троян ли это...
ati2sgav.7z 189.118 KB, пароль: никнейм.
Ссылка на вирустотал:
http://www.virustotal.com/ru/analisis/7136ae47cb86218462bd48e2fb745bcf
IDentify
Вот как реагируют мои антивирусы:
F-Secure Client Security
ati2sgav.exe_ - Trojan-Clicker.Win32.AutoIt.a (virus)
Avira AntiVir Premium - чисто
Dr.Web - чисто
Вот как реагируют мои антивирусы:
F-Secure Client Security
ati2sgav.exe_ - Trojan-Clicker.Win32.AutoIt.a (virus)
Avira AntiVir Premium - чисто
Dr.Web - чисто
У меня стоит KAV 8.0.0.357!В принципе ХОРОШО!!!Но AVAST 4.8 мне кажеться сымый СУПЕР Антивирус!Если кто не согласен пусть скажет почему!!!
leschok
Цитата:
Потому что обходится, как дважды два.
Лично видел значительное количество компьютеров с постоянно обновляемым авастом, на которых прекрасно месяцами уживались сразу и черви и форм-граберы.
Цитата:
Но AVAST 4.8 мне кажеться сымый СУПЕР Антивирус!Если кто не согласен пусть скажет почему!!!
Потому что обходится, как дважды два.
Лично видел значительное количество компьютеров с постоянно обновляемым авастом, на которых прекрасно месяцами уживались сразу и черви и форм-граберы.
Цитата:
Потому что обходится, как дважды два.
Лично видел значительное количество компьютеров с постоянно обновляемым авастом, на которых прекрасно месяцами уживались сразу и черви и форм-граберы.
Да и детект у него не блистал...имхо
cracklover
Что можешь посоветовать вместо него,чтобы не уживались
Цитата:
?
Что можешь посоветовать вместо него,чтобы не уживались
Цитата:
прекрасно месяцами сразу и черви и форм-граберы
?
rayoflight
Универсальной панацеи нет, но при достаточной квалификации и у мении реагировать на преподносимую техническую информацию KAV7 сейчас практически безальтернативен.
Универсальной панацеи нет, но при достаточной квалификации и у мении реагировать на преподносимую техническую информацию KAV7 сейчас практически безальтернативен.
rayoflight
в последнее время AVIRA отличается быстрым детектом новых вирусов и троянов. По качеству детекта не уступает, а скорее немного превосходит касперыча (февральский тест av-comparatives.org), систему не грузит, но ест многовато памяти (как минимум в два раза больше чем ЭСЭТ). Мне не нравится что ставит много служб (ЭСЭТ только одну службу ставит), интерфейс не очень, нет возможности инкрементно обновлять локальное зеркало сигнатур (ЭСЭТ+вьюэр в этом не превзойден, у ДрВэба тоже есть свои примочки).
Хочу ее попробовать как время будет, заодно разобраться с варезным вопросом по ее лечению (кстати тоже важный фактор при выборе продукта, а для тех кто покупает заменим этот фактор ценой). В ЭСЭТе вопрос лечения решается легко. Еще в АВИРе мне не нравятся их дурацкие зонтики (хотя кому то не нравятся эсэтовские глаза).
Сейчас у эсэта супер движок обновления сигнатур: они выпускают маленькие файлики (20-40 КБ), которые вливаются в общую базу; при следующем обновлении вы опять получите новую такую же маленькую порцию сигнатур, котрая сольется с уже имеющейся базой не увеличив числа файлов из которых состоит база.
в последнее время AVIRA отличается быстрым детектом новых вирусов и троянов. По качеству детекта не уступает, а скорее немного превосходит касперыча (февральский тест av-comparatives.org), систему не грузит, но ест многовато памяти (как минимум в два раза больше чем ЭСЭТ). Мне не нравится что ставит много служб (ЭСЭТ только одну службу ставит), интерфейс не очень, нет возможности инкрементно обновлять локальное зеркало сигнатур (ЭСЭТ+вьюэр в этом не превзойден, у ДрВэба тоже есть свои примочки).
Хочу ее попробовать как время будет, заодно разобраться с варезным вопросом по ее лечению (кстати тоже важный фактор при выборе продукта, а для тех кто покупает заменим этот фактор ценой). В ЭСЭТе вопрос лечения решается легко. Еще в АВИРе мне не нравятся их дурацкие зонтики (хотя кому то не нравятся эсэтовские глаза).
Сейчас у эсэта супер движок обновления сигнатур: они выпускают маленькие файлики (20-40 КБ), которые вливаются в общую базу; при следующем обновлении вы опять получите новую такую же маленькую порцию сигнатур, котрая сольется с уже имеющейся базой не увеличив числа файлов из которых состоит база.
pytex
Я согласен в отношении авиры - эвристика на высоте. Потому и решил у себя проблему просто - поставил KIS 7.0 как основной антивирь, а из авиры поставил сугубо антивирусный сканер, для дополнительного контроля )
Я согласен в отношении авиры - эвристика на высоте. Потому и решил у себя проблему просто - поставил KIS 7.0 как основной антивирь, а из авиры поставил сугубо антивирусный сканер, для дополнительного контроля )
Антивирус Касперского и его конкуренты
Цитата:
http://www.3dnews.ru/software/antivirus_test/
Цитата:
Тест семи антивирусов по эффективности обнаружения опасных объектов, объему занимаемой памяти и скорости сканирования. Узнай, чем лучше защитить свой компьютер!
http://www.3dnews.ru/software/antivirus_test/
Pitersky
Полная ерунда... 3000 вирусов мы где-то собрали и потестировали(их уже сотни тысяч)... мое личное субъективное мнение третья чать статьи - отстой и непрофессионализм!
список widlist например занимает почти 2 DVD/// а в статье предложено несколько мегабайт...
Полная ерунда... 3000 вирусов мы где-то собрали и потестировали(их уже сотни тысяч)... мое личное субъективное мнение третья чать статьи - отстой и непрофессионализм!
список widlist например занимает почти 2 DVD/// а в статье предложено несколько мегабайт...
George_S
согласен. по 3 тысячам говорить о качестве детекта имхо бессмысленно, да и в бою это не всегда полезно..
согласен. по 3 тысячам говорить о качестве детекта имхо бессмысленно, да и в бою это не всегда полезно..
блин не успокоюсь никак... по поводу неуживаемости нескольких антивирей на одной машине... два антивиря уживаются спокойно на одной машине, но один антивирь должен быть постоянно включен, а другой использоваться только на скан... исключением является добланутый каспер, который пытается убить недруга по любому.... но и на старуху бывает проруха - у Каспера есть "СОС", который решает эту проблему(и дешевле обычного антивиря)!
трехмерщики мать их потестить решили...
трехмерщики мать их потестить решили...
Цитата:
а другой использоваться только на скан...
Авира с этим нормально?
redwhiterus Пробовал свяку Avira-скан+NOD-основной - нормально... наоборот не пробовал(где-то год назад)... практически любые связки работают - надо пробовать(кроме каспер+кто-то, повторюсь - есть каспер "СОС" для этих вещей)... главное чтобы оба не были основными - тогда пользы никакой так как начнут делить пирог и пропустят заразу...
У меня сейчас работают в связке и еще более года будут работать, так как лицензия закуплена - NOD32BusinessEdition+KasperskySOS+OutpostFirewallBusiness(кончится лицензия буду голову ломать - может че поменяю, например Kerio вместо outpost'а, главное чтобы файрволл был файерволлом - "сапожник должен делать сапоги") - вот такой вот зоопарк... По результатам работы могу сказать, что в октябре-ноябре прошлого года nod пропустил парочку авторанов с флэшек клиентов, в марте-апреле каспер пропустил три разновидности троянов, в мае почуствовав наглость какого-то процесса(уже не помню имя процесса), который рубил аутпост закачал cureit от дрвеба, который поймал какую-то разновидность "zlob". Так что даже вооружившись двумя антивирями 100-процентной защиты не получил. Да и не бывает такого... Но мой зоопарк меня лично устраивает(два лидера по-моему мнению антивирусной индустрии)!
У меня сейчас работают в связке и еще более года будут работать, так как лицензия закуплена - NOD32BusinessEdition+KasperskySOS+OutpostFirewallBusiness(кончится лицензия буду голову ломать - может че поменяю, например Kerio вместо outpost'а, главное чтобы файрволл был файерволлом - "сапожник должен делать сапоги") - вот такой вот зоопарк... По результатам работы могу сказать, что в октябре-ноябре прошлого года nod пропустил парочку авторанов с флэшек клиентов, в марте-апреле каспер пропустил три разновидности троянов, в мае почуствовав наглость какого-то процесса(уже не помню имя процесса), который рубил аутпост закачал cureit от дрвеба, который поймал какую-то разновидность "zlob". Так что даже вооружившись двумя антивирями 100-процентной защиты не получил. Да и не бывает такого... Но мой зоопарк меня лично устраивает(два лидера по-моему мнению антивирусной индустрии)!
George_S
А я использую еще более интересную комбинацию: NOD, точнее ESS с ВЫключеным резиденским сканером и снятыми всеми задачами на периодическое сканирование. Все остальное (вебпроверка, проверка почты и т.п.) включено на максимум. + Avira с включенным постоянным сканером и отключенной вебпроверкой и проверкой почты. Также в доверенные Avira внесен процесс ekrn.exe с целью избежать любых конфликтов между антивирусами. Кроме того, обе антивитусные программы работают в фоновом режиме - то есть никаких значков в трее и вопросов фаера Eset (он настроен раз и навсегда и работает в Режиме на основе политики).
В результате имеем двойную защиту абсолютно не грузящую систему.
А я использую еще более интересную комбинацию: NOD, точнее ESS с ВЫключеным резиденским сканером и снятыми всеми задачами на периодическое сканирование. Все остальное (вебпроверка, проверка почты и т.п.) включено на максимум. + Avira с включенным постоянным сканером и отключенной вебпроверкой и проверкой почты. Также в доверенные Avira внесен процесс ekrn.exe с целью избежать любых конфликтов между антивирусами. Кроме того, обе антивитусные программы работают в фоновом режиме - то есть никаких значков в трее и вопросов фаера Eset (он настроен раз и навсегда и работает в Режиме на основе политики).
В результате имеем двойную защиту абсолютно не грузящую систему.
snayper7
Реклама продукции ЛК обрыдла в любом виде. Кроме рекламы нужно еще заниматься серьезно и разработкой своей продукции. А то релиз васьмерки опять превратился в бету, а ,фактически, имеет недостатков, как у альфы. (ИМХО, конечно).
Реклама продукции ЛК обрыдла в любом виде. Кроме рекламы нужно еще заниматься серьезно и разработкой своей продукции. А то релиз васьмерки опять превратился в бету, а ,фактически, имеет недостатков, как у альфы. (ИМХО, конечно).
aleksdem2
я ни чего не рекламирую - увидел на 3dnews статью решил поделиться
Molt
не заметил )
я ни чего не рекламирую - увидел на 3dnews статью решил поделиться
Molt
не заметил )
snayper7
Да разве я Вас упрекаю. Это совсем совесть потеряли те, кто пишет для наивных читателей подобные опусы. Одно название чего стоит - мол есть Касперский (отдельно) и есть ли у него конкуренты? Ни такта, ни корректности. Одна плохо завуалированная реклама продукции ЛК.
Да разве я Вас упрекаю. Это совсем совесть потеряли те, кто пишет для наивных читателей подобные опусы. Одно название чего стоит - мол есть Касперский (отдельно) и есть ли у него конкуренты? Ни такта, ни корректности. Одна плохо завуалированная реклама продукции ЛК.
http://www.viruslist.com/ru/analysis?pubid=204007614
Кратко ДрВеб определил вирус в октябре - и он гандон так как с остальными компаниями поделился неполной сигнатурой, а Каспер молодец в конце мая начал определять, когда он уже свое гиблое дело с бот-сетью сделал и ничего в этом страшного... я дурею без баяна... ну нельзя же так...
Кратко ДрВеб определил вирус в октябре - и он гандон так как с остальными компаниями поделился неполной сигнатурой, а Каспер молодец в конце мая начал определять, когда он уже свое гиблое дело с бот-сетью сделал и ничего в этом страшного... я дурею без баяна... ну нельзя же так...
Еще одно интересное исследование за май:
http://www.av-comparatives.org/seiten/ergebnisse/report18.pdf
http://www.av-comparatives.org/seiten/ergebnisse/report18.pdf
Цитата:
Кратко ДрВеб определил вирус в октябре - и он гандон так как с остальными компаниями поделился неполной сигнатурой, а Каспер молодец в конце мая начал определять
Самое интересное, что образцы у ЛК были уже больше полугода в количестве и ассортименте.
Цитата:
Выяснилось, что 590 из 599 самплов попали в наши ловушки с 10 сентября по 23 ноября 2007 года. И только 9 — в период с 23 ноября 2007 года до середины мая 2008 года.
Как говорится, не прошло и года.
Господа! А для флешек программа есть? Чтобы блокировала проникновение на нее злобного вира. 
или это пока фантастика?
или это пока фантастика?Антиспайваре которое не лечит, а калечит - Zinaps, AdvancedXPFixer, DisableSpyware, XPSecurityCenter, Malware Bell и IE Antivirus
Цитата:
http://www.spyware-ru.com/?p=27
Цитата:
Одним из источников дохода для авторов троянов, вирусов, спайваре и тд, является распространение поддельных антиспайваре программ, так называемых rogue antispyware. После установки такой программы на зараженный компьютер, эта программа осуществляет сканирование и «вроде бы» что-то находит, а для удаления найденного требует заплатить определенную сумму денег, купив лицензию. Делать этого не следует, так как эта программа, всего лишь подделка, найти ничего она ничего не может (не обращайте внимание на найденные ею спайваре, трояны и тд, это подделка), и конечно же ни от чего она не лечит.
Будьте бдительны, бывают случаи когда эти программы распространяются не через вирусы, а через различную навязчивую рекламу или специально сделанные вебсайты.
Рассмотрим несколько этих программ, появившихся в последнее время.
http://www.spyware-ru.com/?p=27
Цитата:
Еще одно интересное исследование за май:
http://www.av-comparatives.org/seiten/ergebnisse/report18.pdf
Avira снова впереди всех, а касперыч подкачал...
интересно, всего недельной давности сигнатурные базы, а так упал уровень детекта.
P.S. почему-то этой конторе я доверяю, наверное из-за того, что они дают нейтральные взвешенные и подробные пояснения своих тестов и результатов, рассматривают многие аспекты, в том числе ложные срабатывания (мало кто в обзорах уделяют этому внимание).
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Internet телефония
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.