» Обзор антивирусов под Windows

DJ makrus

Цитата:

Я на НОДе лично обжёгся и моё недоверие ему - личное имхо. Когда-то он был очень хорошо, сейчас - нет.

Через год-полтора случится прокол с Авирой и она тоже удосужится этой фразы, верно?

Cовсем неверно уважаемый, Вы видимо редко пользуетесь антивирями если у Вас такие предположения.

Viktor_Kisel
Подходите серьезно к теме! Вы лично можете гарантировать, что не будет прокола с Авирой? Да хрентам... Когда уже компьютер заражен и это выявляется, прежде всего ищется способ убрать заразу, а не фанатично ждется, когда любимый антивирус начнет ее ловить...

George_S


Цитата:

Когда уже компьютер заражен и это выявляется

Не совсем понятно - это выявляется, те уже известен вирус(пути, название, ппка, директория)!?


Цитата:

прежде всего ищется способ убрать заразу

руки на что?


Цитата:

не фанатично ждется, когда любимый антивирус начнет ее ловить

если ты знаешь что и где, судя по описанию выше, то антивирус тебе не надо.
---------------------------------------------------------------------------------------------------------

У меня нету антивирусника, надоели. Да и по "мутному" инет контенту не ползаю.

gjf
Цитата:

...Я лично сказал что подозрительно отношусь. Или это является грубым правонарушением?

Лично вы написАли, что Русток был написан Вебовцами, исключительно для того что бы разрекламировать свой продукт..., я специально в первой цитате подчеркнул ключевую фразу, которая, мягко говоря - некорректна, учитывая что ничем кроме своим личным "авторитетом" подтвердить не можете..., последующие ваши посты на эту тему подтверждают что именно это вы и написАли.
Цитата:

Раз Из программ, что я привёл, платная одна - Avira Professional.

А как же ваша спасительница? UnHackMe? Соотвествующий топик еще не заглох. Если бы я знал статус USB Disk Security я бы назвал вам точно число платных программ из вашего списка...
Цитата:

Два Судя по всему, я знаю, для чего эти программы, иначе бы губами не шлёпал. Из AVZ для себя нашёл одну хорошую вещь - это скрипт-редактор, удобно им пользоваться. Сам же антивирус слабый.

не, ну серьезно, это как же вы этим скрипт-редактором пользуетесь? Вы бы хоть в шапке топика прочли бы: Антивирусная утилита AVZ - дополнение к стационарным антивирусам, такое же дополнение как те три используемых вами антируткита! Вы говорите мало вам сигнатурных записей у этой программы..., а вы не подскажите сколько их у тех трех антируткитов, которые, наверное очень сильны как антивирус? Вы возможно не поверите, но тоже придерживаюсь мнения что:
Цитата:

вряд ли один-парочка энтузиастов будут поспевать писать сигнатуры, обрабатывать новый образчики и подтягивать эвристик быстрее, чем это будет делать группа оплачиваемых специалистов.

Потому что не в сигнатурах сила этой программы! А в том наборе инструментов которыми она располагает, это очень дотошный эвристический анализатор и преймущество этого анализатора перед аналогичными в антивирусных программах в том, что, решение что и как лечить принимает человеческий мозг, а не кусок кода... (хотя, конечно если голова не та, то это не преймущество - а очень большой недостаток!) причем для принятия такого решения совсем не обязательно находиться непосредственно перед проблемной машиной...
Цитата:

Любимой стала по той причине, что она раньше логи читал невнимательно и нерегулярно, а читал бы - не подхватил бы заразу ещё с НОДом.

Странно, однако, что поняв, что есть проблема, вы не прочли ее логи более внимательно, но при этом воспользовались совсем другой программой, да и то с чужой подачи...
Цитата:

Если и Авира проколется - буду писать то же самое.

Вы так и не поняли...
Вы утверждаете что когда-то НОД был очень хорош, а теперь нет..., ну и почему он был хорош? Потому что вы не знали что ваш комп был заражен? А ваш комп был заражен! Первый раз год назад, а второй пол-года назад (этот третий прокол Нода стал для него последнем на вашей машине), только в третий раз Ноду не повезло, руткит жадный до траффика оказался, вы его только так и заметили, а первые два были поскромнее вот и смогли уйти спокойно утянув нужную информацию..., а вы говорите НОД был очень хорош Вам доказать что так это и было? Я щас не смогу - те два первых то уже ушли... Вы, кстати, тоже не сможите доказать что этого не было
Да и как за эти полгода НОД мог стать хуже? Он стал лучше! Одних только сигнатур сколько добавили...
Но вот если сравнить его с другим антивирусом, тогда да, пожалуй можно оценить: лучше он стал или хуже..., так как по вашему? Пол года назад он был лучше или хуже Авиры?

Цитата:

Кстати, вы нам хоть расскажите ответ Лаборатории Данилова на ваши 170-401 файлов, ответ Авиры я процитировал...

Конечно скажу, как только получу... и если получу...

Цитата:

Три Если вы очень внимательно читали приведённую статью, то увидели источник ...Как вы думаете, что ДрВЕБ напишет о себе любимом?

Статью, приведенную на форуме по ссылке которую я дал выше, я читал не очень внимательно, а источник не читал вообще, но предполагаю что там и не сомневаюсь что написАно там "о себе любимом" гораздо скромнее чем это любят делать некоторые другие..., мне гораздо интереснее было читать тот топик..., я понимаю что никоим образом не являюсь авторитетом для вас, но вот один из авторов ваше любимой программы для вас наверняка больший авторитет и как вы расцениваете его похвалу питерцам?
Цитата:

А о Авире скажу просто. Русток она детектирует как TR/Rootkit.gen ...

Ага, скорее всего именно так она детектит все три (A,B,C) версии, а шум то поднялся в связи с детектом (про лечение даже речь не идет) последней на тот момент версии C
Цитата:

К сожалению, нет возможности подтвердить мои слова, что эта процедура ловила Русток до триумфа ДрВЕБа, потому как базы держу в актуальном состоянии...

да, понимаю, трудно говорить об детекте Авиры пользуясь Нодом...

Цитата:

Ещё раз подчеркну для ярых фанатов антивирусов...

если это в мой адрес, то мимо я умеренный фанат идеи использования нескольких антивирусов, и главным критерием их отбора является далеко не количество сигнатур в их базах , но я ярый фанат логичности и последовательности в высказываниях во время дискуссий...
Цитата:

У меня есть приятель, он вообще без антивирусов работает, а вирусы не верит в принципе...

т.е. он верит что у него вирус не заведется..., "блажен тот кто верит" (с)
(PS посмотрите ПМ)

Цитата:

Если бы я знал статус USB Disk Security я бы назвал вам точно число платных программ из вашего списка...

Shareware

Цитата:

У меня есть приятель, он вообще без антивирусов работает

Линух-отдельная тема здесь под Винду..

DJ makrus
Ффух, уважаемый, как же вы меня достали! Ну ладно...

1. Я понять не могу: здесь в ветке пишут только специалисты крупных компаний, производящих антивирусы, а остальные на них молятся? Если вам лично моё мнение по боку - чего вы так завелись? Ну посмеются все с дурачка gjf, и всё! Или вам лично интересен рейтинг ДрВеб? Иначе не могу понять ваш ажиотаж... Вам легче будет, если я сейчас во всеуслышанье произнесу, что ДрВеб - лучший антивирус всех времён и народов? Мне-то нетрудно, если вас это сделает счастливым, только вот положение дел это всё равно не изменит.

2. Опять - если я во всеуслышание заявлю, что у меня на моём домашнем компьютере есть программы с незаконной лицензией - это как-то изменит положение планет во Вселенной? Тут обсуждается эффективность антивирусов или правовые аспекты вареза? Опять, же если вас это сделает счастливым, то я лично посчитаю количество незаконных программных продуктов и сообщу вам. Раз - это операционная система....

3. Что такое редактор скриптов AVZ - зайдите и посмотрите тут
И почаще бывайте на форуме VirusTotal, там это тоже обсуждается, если это вас так интересует.
По поводу антируткитов я никогда не говорил, что они сильны, как антивирус. Вы, уважаемый, вообще антируткитами пользовались? Рекомендую попользоваться, а потом обсудим эту проблему в соответствующей ветке.

4. По поводу "дотошного эвристика" и всего остального - яплакаль. Поставьте себе Ikarus и будет вам счастье!

5. На счёт невнимательности - каюсь, я протупил. Вместо изучений логов tcpview и tcpdump и тихого офигевания, нужно было просто запустить антируткит. Ну на ошибках учатся!

6. По поводу каким был НОД и каким стал, можно судить о том, что во второй версии организация веб-контроля шла на уровне сокетов, а в третьей - неудобно (как, впрочем, и у Авиры) в виде локального прокси-сервера. Механизм поиска вирусов стал более длительным из-за эвристика. Впрочем, по-видимому вы это не знали, так чего я буду заниматься ликбезом? Полгода назад он был уже хуже. Но речь не о полгодах. О том, каким был НОД с год-полтора назад, и каким стал - можно почитать даже на этом форуме. Потрудитесь, пожалуйста, а потом обсудим!

7. То, что вы неочень внимательно читаете, я уже понял и заметил. А об авторитетах писал уже выше. захочу послушать авторитетов - пойду на семинары, а пока делюсь своим мнением и слушаю чужое. Хотя сейчас, похоже, занимаюсь 100% оффтопиком, но только ради вас! Опять же - если вас это сделает хотя бы капельку счастливее...

8. Русток.С Авира детектирует. Третий раз уже вам говорю - вам мало логов, которые я привёл уже две страницы назад? И поверьте - она будет его ловить вне зависимости от того, пользуюсь я НОДом или бубеном и заклятием фараонов - БУДЕТ! Как вам ещё это доказать? Если я раньше пользовался плохим антивирусом, который просто сильно сдал свои позиции, а я не верил - так что? Да, я сглупил, но это никоим образом не влияет на эффективность антивирусов.

9. А у приятеля и не заведётся - если вы верите в вирусы под Линух, то это не сюда. Там другие проблемы.

10. Любите логику? Подведу итог кратко и максимально логично:
- Раньше у меня стоял НОД. Второй. И я им был доволен. Двойка верещала довольно часто и ловила довольно много. С выходом тройки появились сомнения в виду затянувшейся "тишины", но после пары моментов с флешками, который не смог вылечить Аваст, я успокоился. А зря. Как оказалось, НОД абсолютно не приспособлен к руткитам...
- Сейчас стоит Авира. Прежде, чем ставить, прочёл много информации из разных источников. И проверил лично. Остался доволен. Кто считает иначе - welcome to discuss.
- ДрВеб не нравится исключительно по собственному мнению. Потому как считаю, что дыма без огня не бывает. Хотя признаю, что процедура именно лечения (не детектирования, а лечения!) у этого антивируса на высоте. Касперский не люблю, потому как сильно жрёт ресурсы системы и снижает производительность. АВГ - монстр по размерам и в виду этого сомнительно стабилен. Хотя в моём личном списке антивирусов и занимает место под номером два.
- Лично придерживаюсь мнения, что один антивирус - не панацея, два антивируса - угроза стабильности системы. Потмоу держу файервол+проактив Comodo, несколько сканирующих антируткитов, небольшую (только потому и держу) программу для безопасности флешки, контроллер процессов/соединений/автозагрузки/надстроек и собственно антивирус. Логи проверяю уже регулярно (раньше был глупцом и верил в НОД), сканы делаю тоже регулярно. И, конечно, обновляюсь.
- Не все программы из моего списка бесплатные. Каюсь

P.S. Мне очень нравится на этом форуме - здесь действительно много полезного и интересного. Таких форумов всего два у меня в закладках. И я лично понимаю Nepa и почих модераторов, которым приходится разгребать здесь всё. Поэтому призываю вас, уважаемый, перенести всю дискуссию не по теме в ПМ. Потому как я больше оффтоп писать сюда не намерен. Вам охота - пишите, всё, что будет не по теме, останется без ответа. Со всем уважением к вам, и ещё большим - к прочим посетителям этой ветки.

gjf А где офтоп? - расслабтесь - "В споре рождается истина"...

Цитата:

И почаще бывайте на форуме VirusTotal, там это тоже обсуждается

http://virusinfo.info/forum.php ?

gjf
Цитата:

1. Я понять не могу: здесь в ветке пишут только специалисты крупных компаний, производящих антивирусы, а остальные на них молятся? Если вам лично моё мнение по боку - чего вы так завелись?

Объясняю: писАть здесь могут конечно же все кто зарегистрировался и у него есть что сказать по теме топика, и вы в том числе..., только не надо пытаться выдавить из себя больше чем есть - у вас это (может быть пока) плохо получается - появляются ошибки, некоторые вы не видите (или делаете вид, что не видите) даже если вам на них указывают..., а "завелся" я потому являюсь ярым фанатом (см. выше - фанатом чего).
Цитата:

Или вам лично интересен рейтинг ДрВеб?

Конечно, интересен, по трем причинам:
- "весомо" заявляя что Доктор пишет вирусы для очередного своего "триумфа" вы вызываете негативные ассоциации у людей, тем более несведующих, связанных с именем Доктора, таким образом пуская "утку" (а может быть и продолжая распространение чужой "утки") вы, теоретически, понижаете рейтинг Доктора, которое может сказаться на качественном/количественом составе команды разработчиков и как следствие - коренное изменение их продукта, которое как мне кажется изменит и мою точку зрения на него ;
- я считаю Доктора одним из лучших антивирусов, вы другого мнения..., я надеялся что вы свое мнение чем-то обоснуете и я узнаю то чего до этого не знал и "прозрев" изменю свою точку зрения и лучшим образом построю защиту вверенных мне машин;
- наконец, меня устраивает и мне нравится Доктор, даже несмотря на, соглашусь с уважаемым cracklover'ом, дыру в защите Доктора, просто если о ней знаешь, то это уже почти и не дыра, но большинство, конечно же об ней не знают..., так почему бы не остановить поток напраслины на него и людей его создавших?
Цитата:

2. ...Тут обсуждается эффективность антивирусов или правовые аспекты вареза?

Вы сами внесли в обсуждение эффективности антивирусов "правовые аспекты вареза"! И даже не заметили этого
Цитата:

3. Что такое редактор скриптов AVZ - зайдите и посмотрите тут

Вы серьезно опять не поняли о чем речь?
18:30 21-06-2008
Цитата:

Два Судя по всему, я знаю, для чего эти программы, иначе бы губами не шлёпал. Из AVZ для себя нашёл одну хорошую вещь - это скрипт-редактор, удобно им пользоваться.

Вот это ваши слова:
13:04 04-06-2008
Цитата:

HiJackThis: это вообще только для IE, коим не пользуюсь. Руткиты на kernel-уровне не ловит и иже с ними. ЗАЧЕМ?

Так вот HiJackThis это не только для IE! И что бы это понять, достаточно хотя бы раз запустить ее и посмотреть что в ней есть..., что же касательно AVZ, то что бы чем-то было "удобно пользоваться" этим надо пользоваться, а вы этой программой не пользуетесь, это следует из:
а) Вы так и не поняли что AVZ это в первую очередь - антируткит, как и те которыми вы пользуетесь, но в добавок к этому у нее есть еще и база зловредов, база гарантировано "чистых" файлов и еще много чего полезного для исследования системы...
б) Неужели вы бУдите утверждать что пользуетесь этой программой? Этот антивирус же слабый! Я, например, как думаю и большинство людей не пользуются тем что им не нравится..., а вы пользуетесь? Или вы для AVZ сделали исключение?
Цитата:

4. По поводу "дотошного эвристика" и всего остального - яплакаль.

ага, вы уже писАли как плакали в конце мая, скорее всего не в последний раз...
Цитата:

7. То, что вы неочень внимательно читаете, я уже понял и заметил.

Я не внимательно читаю или вообще не начинаю читать то из чего, как мне кажется, я ничего нового/полезного не узнаю, а время потрачу, у вас же, судя по всему - ко всему невнимательный подход...
Цитата:

8. Русток.С Авира детектирует. Третий раз уже вам говорю - вам мало логов, которые я привёл уже две страницы назад?

Один раз вы уже убедились, что ваши слова и логи которые вы же приводите в подтверждение своих слов - прямая противоположность, так вот те логи которые вы привели не годятся в качестве доказательства вашего мнения! Почему? Потрудитесь сами внимательно их посмотреть и подумать, а что бы вас не уводило в сторону - то не забывайте, пожалуйста, что речь идет об первенстве, причем всего лишь только детекта!
Буду благодарен и вам и любому кто ткнет меня на правдоподобные сообщения об дате начала лечения скандального Рустока Авирой - это исключительно из интереса, не более того...

Цитата:

Поэтому призываю вас, уважаемый, перенести всю дискуссию не по теме в ПМ. Потому как я больше оффтоп писать сюда не намерен. Вам охота - пишите, всё, что будет не по теме, останется без ответа.

Дисскусия на данную тему состоялась и, в принципе, завершилась (по крайней мере с вами - точно) Для меня все стало понятно в ваших высказывания, думаю и не мне одному, я-то думал что вы располгаете какой-то информацией на которую я не натыкался, а оказалось все проще..., если здесь и был оффтопик - то с вашей подачи, на прозвучавшие в этом посте к вам вопросы, отвечать не стоит - они риторические, но если все-таки надумаете - не торопитесь с ответом

Итак, как я и обещал - тест архивчика с вирусами с 52 стр.
Архив распаковывается и на папку натравливается антивирус. Результаты следующие:

Касперский KIS 8.0.357 обновленния свежак, смотрим результаты сканирования


После команды удалить все зараженные, в результате осталось 13 файлов! Которые были незамедлительно отправлены в ЛК на исследование

При повторном сканировании отправленного в лабораторию архива с 13 файлами, KIS почему-то завис! Полностью повесив машину - помог reset.
Видать сказывается сыроватость продукта, хотя это первый раз за три недели активного юзанья.

Сканер Dr.WEB 4.44 точнее бесплатная утилита CureIt (только скачанная), смотрим результаты сканирования


После команды удалить все зараженные, в результате осталось ОГРОМНОЕ количество файлов, которое пугает!!!
Попытку выслать в поддержку даже не делал.........


З.Ы. От себя скажу, что сильно разочарован в Докторе - я ожидал от него гораздо лучших результатов, стоит как основной антивирус на 7 машинах и тут такая лажа...... Вероятно буду переводить всех на KIS 8.0 т.к. вполне пригоден для использования, а по нагрузке на машину не намного тяжелее ВьЕБа.

Тест делал чисто из любопытства и не пытаюсь рекламировать какой-то продукт, просто факты говорят за себя!
Более того - все делалось на живой машине имеющей кучу важнейшей информации! и в случае чего......... жить мне осталось бы не долго

serg_272
Спокойствие только спокойствие... Не каждый файл опасен, если он содержит зловредный код!

И еще арифметика Ваша убила - 3067-1413=13, вот видите файлы то зараженные, но не представляющих опасности из них дикая куча!

поэтому не надо паники! По результатам одной базы судить нельзя! Мне бы вайлд-лист на время в руки... вот тогда бы и подвел собственное исследование, а не "независимый" VB100

George_S

Цитата:

И еще арифметика Ваша убила - 3067-1413=13

ну считал не я, а Каспер - и то по своему
в реальности там файлов было 972, после удаления осталось 13!

Добавлено:
А вот после Доктора.... затрудняюсь сказать количество... см. скрин

serg_272


Цитата:

в реальности там файлов было 972, после удаления осталось 13!

То есть другие файлы(повторюсь) - содержали зловредный код, но вредными без испольнительных файлов не являются! Поэтому объективно судить по этой базе нельзя!

По поводу ДрВеба... кюрит(периодически проверяюсь) нашел только что у меня trojan.downloader(две разновидности) в кэше оперы... хотя у меня стоит и каспер и НОД... авира это дело не увидела также(специально грузанул)! Блин все-таки задолбало - два антивиря стоит и все равно не 100 процентов безопасно... Но третий антивирь покупать уже идиотизм...

serg_272
Все файлы из этой коллекции прошли касперовский вирлаб - имена свидетельствуют об этом. Для корректности сравнения их надо отправить в дрвебовский вирлаб, получить оттуда результаты по каждому, и только после этого сравнивать. Кроме того, надо будет учесть, что ДрВеб в отличие от КАВ не детектит неработоспособный мусор, которого в коллекции изрядное количество, и выкинуть его из результатов.

Цитата:

После команды удалить все зараженные, в результате осталось 13 файлов! Которые были незамедлительно отправлены в ЛК на исследование

Проверь ещё раз эти файлы с настройками заросить действие и ты очень удивися

Добавлено:

Цитата:

От себя скажу, что сильно разочарован в Докторе - я ожидал от него гораздо лучших результатов, стоит как основной

Не волнуйся я им отправил оставшиеся файлы, ещё выслал весь архив в Эсет

Добавлено:
serg_272
я не вижу смысла в этом тесте, так как архив заточенный под каспера


Добавлено:

Цитата:

То есть другие файлы(повторюсь) - содержали зловредный код, но вредными без испольнительных файлов не являются! Поэтому объективно судить по этой базе нельзя!

Все те файлы являются зловредами, точнее являются зловредами для ламеров, ведь опытный пользователь не станет запускать на своём рабочем компе файл VBS , ведь и так понятно, что он 100% нанесёт вред системе.

Добавлено:

Цитата:

что ДрВеб в отличие от КАВ не детектит неработоспособный мусор, которого в коллекции изрядное количество, и выкинуть его из результатов.

+1

проверил http://www.shareonall.com/Only_For_vfty_rar.htm
разными какие были в наличии базы у всех от 22.06.08
и вот результат
DrWeb4.44 обнарружено 682
nod32 2.7 обнарружено 1
nod 3.0.657 обнарружено 1
avira antivir обнарружено 902
BitDefender10 обнарружено 875
ClamWin 0.93. 321
kis7 1136
кстати там всего помойму 975 файлов а каспер нашел больше?

Цитата:

я не вижу смысла в этом тесте, так как архив заточенный под каспера

Цитата:

кстати там всего помойму 975 файлов а каспер нашел больше?

ну правильно, кто в суматохе разбереться!
пропускают все, подбирать ни буду но против каспера можно соорудить аналогичный боекомплект..

Цитата:

kis7 1136
кстати там всего помойму 975 файлов а каспер нашел больше?

он я так понял находит в некоторых файлах более одного вируса в 1 файле.

Цитата:

кстати там всего помойму 975 файлов а каспер нашел больше?

Там запакованые exe файлы, в которых по 5 вирусов, в некоторых случаях, когда выставлено удалять автоматически зловредов, каспер не сносит их. В таких случаях требуется произвести повторное сканирование с настройками запросить действие во время сканирования. Тогда походу дела каспер не видит всего 5 вирусов, а не 13 как выше сказано.

Проверил вирусы со стр. 52. Результат Авиры. Осталось 13 файлов остальные удалены.

Окончание проверки: 24 июня 2008 г. 08:10
Прошло времени: 00:42 min

Проверка успешно завершена.

2 Проверка директорий.
1185 Файлы были проверены
1030 Были обнаружены вирусы/вредоносные программы
1 Файлы определены как подозрительные
959 Файлы были удалены
0 Файлы были вылечены
960 Файлы были помещены в карантин
0 файлы были переименованы
0 Не удалось проверить файлы
155 Неповрежденные файлы
38 Архивы были проверены
1 Предупреждения
960 Комментарии

КИС 2009 с макс. настройками Проверено 3254 обнаружено 1482.
оставил 14 файлов.

Списки оставшихся файлов отличаются. Совпадает только несколько наимнгований???????????????

PrintScreen

Цитата:

Все файлы из этой коллекции прошли касперовский вирлаб. Для корректности сравнения их надо отправить в дрвебовский вирлаб

Теоретически полностью с Вами согласен, однако мне, как конечному пользователю продукта от этого не легче! Кто же виноват Доктору, что они не пополняют свои антивирусные базы.. могли внести их в базы - ведь "зверьки" гуляют явно не со вчерашнего дня.

sereja8

Цитата:

Не волнуйся я им отправил оставшиеся файлы, ещё выслал весь архив в Эсет

Цитата:

я не вижу смысла в этом тесте, так как архив заточенный под каспера

см. мой ответ PrintScreen

Цитата:

опытный пользователь не станет запускать на своём рабочем компе файл VBS , ведь и так понятно, что он 100% нанесёт вред системе

+1

redwhiterus

Цитата:

пропускают все

+1 Всегда говорю - нельзя доверять одному антивирусу

vladsmya

Цитата:

Списки оставшихся файлов отличаются. Совпадает только несколько наимнгований??????

Выложите список

З.Ы.
Всем спасибо за проявленный интерес - побольше и почаще устраивать такие тесты, глядишь подымется уровень детекта у антивирусов

serg_272

Авира остаток:
11111111.js
Backdoor.Win32.Rbot.an
Backdoor.Win32.Rbot.gm.exe
Trojan.Win32.Deshack
Trojan-Clicker.Win32.Agent.fw
Trojan-Dropper.Java.Beyond.g.js
Trojan-Spy.Win32.Agent.ls.js
Trojan-Spy.Win32.Flecsip.exe
Virus.JS.DropperAppl.b.js
Virus.MSWord.Wrench.v.js
Virus.Python.Bien.a.js
Virus.VBS.Confi.js
Virus.VBS.Redlof.d.js

КИС 2009:
11111111.js
Backdoor.Win32.LowKill.js
Backdoor.Win32.Ptakks.215.js
Backdoor.Win32.VB.gd
Email-Flooder.Win32.Aenima.15
Email-Flooder.Win32.Freakazoid.10
Email-Flooder.Win32.Homicide
Trojan.IRC.Noob.40.js
Trojan.Win32.Deshack
Trojan-Clicker.Win32.Agent.fw
Trojan-Spy.Win32.Flecsip.exe
VirTool.Java.Insert.js
VirTool.Java.VirusCons.js
Virus.VBS.Brat.js

После КИСЫ проверил остаток от нее АВИРОЙ осталось 4:
11111111.js
Trojan.Win32.Deshack
Trojan-Clicker.Win32.Agent.fw
Trojan-Spy.Win32.Flecsip.exe

Попробуйте кто НОДОМ 3. Интересно.

sereja8

Цитата:

Проверь ещё раз эти файлы с настройками заросить действие и ты очень удивися

Проверил - осталось пять штук! Вот, только что сделанная проверка:


Видно у мну тогда Каспер таки глюканул (я писал, что машина повисла после окончания проверки)

vladsmya
список отличается возможно из-за настроек

зайдите Настройка -> Угрозы и исключения -> Угрозы -> Настройка и поставьте все птички

serg_272
Все птички стоят.
"Реакция на угрозу" - удалять. Может в этом причина.

Цитата:

serg_272

Второй раз когда ты проверял ты поставил запросить действие? Если да то был алер с выбором дейсвия удалить архив? Это эвристика каспера значит словила

В локальной сети прова вот такая зверюшка завелась, Worm.PornRun.
http://www.virustotal.com/ru/analisis/11ff88b9ef54b92ce38dd73ebb4c06a1
Есть мнение, что из-за довольно популярного в сети Аваста, который этот червь не ловит, равно как и Symantec.

Цитата:

В локальной сети прова вот такая зверюшка завелась, Worm.PornRun.
http://www.virustotal.com/ru/analisis/11ff88b9ef54b92ce38dd73ebb4c06a1
Есть мнение, что из-за довольно популярного в сети Аваста, который этот червь не ловит, равно как и Symantec.

Возьми образец червя и отправь аналитикам аваста

Цитата:

Возьми образец червя и отправь аналитикам аваста

Давно уже отправил, но что-то аналитики молчат. Спрошу у народа.

Цитата:

Давно уже отправил, но что-то аналитики молчат. Спрошу у народа.

Ну наверника они решают каким образом его добавить в базу

sereja8

Цитата:

Ну наверника они решают каким образом его добавить в базу

Не долго ли решают? Бум надеятся, что это так.