» Обзор антивирусов под Windows

acnevulgaris
Я не о том. При попытке установки add-on или элемента ActiveX предлагается просмотреть его цифровую подпись. Смотрел?

gjf
Попытки установки add-onа не фиксирует ни IE7, ни ZASS.

acnevulgaris
Блин! Ну тогда что ты пишешь:
Цитата:

IE предупредил:
"The website wants to run the following add-on: 'Works converter' from 'Micorsoft Corporation'... "

gjf
если ждёт - проверю позже каспер. щаз у меня на винте Avira Premium Security Suite зверствует(впечатления неоднозначные у меня складываются в отношении этого монстра).

parabellum

У меня Professional - и впечатления самые положительные.
По мне - так ждёт. Лишь бы сервак не прибили. А кому горит - пускай сам и проверяет

как обновить базу касперского в дистрибутиве?????????

asimpsons
1. Воспользоваться поиском и найти соответствующую ветку.
2. Внимательно прочесть и сделать так, как советуют.
3. Сказать мне "Спасибо"

gjf tanks

Боюсь, что в данном случае вся продвинутось антивирусов, которые детектят вирусы на подобных w w w . u l i b n i s . n e t сайтах в файлах типа u r c h i n . j s ограничивается всего лишь тремя примитивными действиями:
1. вполнить unescape,
и получить:
document.write('\u003c ... \u003e');
2. выполнить преобразование шестнадцатеричных кодов Unicode,
и получить:
<iframe src="http:// ... "></iframe>
3. заглянуть в свою базу опасных url и найти там c o u n t e r m e d i a g r o u p . c o m (в нашем случае).

acnevulgaris
Ну а непримитивный DrWeb, как оказалось, этого вообще не делает

Да в конце концов - дело каждого! Я, например, люблю, когда мой броузер ходит туда, куда я хочу и тогда, когда я хочу. Выключать полностью жабаскрипты не собираюсь (может уже тогда совсем на lynx перейти?), если детект осуществляется антивирем - хорошо. Не вижу для себя не малейшего минуса в использовании, а плюсов - достаточно.

Вру - минус один: взаимодействие с файерволом. Ну пока перебиваюсь...

gjf

Цитата:

Ну а непримитивный DrWeb, как оказалось, этого вообще не делает

Мне все равно, это коммерческий продукт с закрытым кодом, пусть что хотят, то и делают.

Hello,

InstallationFF3Ultimate.exe_ - Trojan-PSW.Win32.QuickBatch.a

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

sereja8
Не указали от кого ответ пришел..
Добавлено
и оперативность реагирования, просто убивает! почти неделя прошла....... фтопку такой антивирь!

serg_272
Нельзя так говорить, что в топку... Каспер больше года Русток не ловил(и официально это признал), так что теперь Каспер плохой антивирь? Ну затормозились технари в лаборатории на этом зловреде... в конце концов определят... это не в нашей власти - поэтому у меня 2 антивиря....

George_S
Давайте дождемся ответа, какой таки антивирь. Возможно прийдется пересмотреть свой ответ. Хотя выводы уже печальные, за это время таких делов можно натворить! Бррр...

Цитата:

поэтому у меня 2 антивиря....

+1 всегда говорил, одному нельзя доверять!

Цитата:

+1 всегда говорил, одному нельзя доверять!

а 2 антивируса - еще хуже
Антивирусы сами являются угрозой для безопасности

KUSA
Цитата:

а 2 антивируса - еще хуже

IMHO, не правильный вывод из статьи..., если у вас на двери один замок и он не надежный, вы его на другой ненадежный поменяете или второй поставите? (стоять самому возле двери с битой - тоже считаю не выход и уж тем более "не для всех"), и "подогнать" зловреда под два и более АВ - гораздо сложнее чем только под одного...

KUSA
Ваше утверждение ложно... версия Каспера СОС специально заточена под использование с другим антивирем(у меня так + NOD)... Работу не с каспером и не с нортоном(рубят конкурентов) на 2 антивиря спокойно можно организовать(просто один должен быть выключен и работать только по требованию на скан)

Цитата:

просто один должен быть выключен и работать только по требованию на скан

+1 только так! иначе не поделят между собой систему

sereja8
так кто Вам из антивирусов ответил?

Цитата:

sereja8
так кто Вам из антивирусов ответил?

Best regards, Mikhail Bulgakov
Virus analyst, Kaspersky Lab.
Кстати их называют дятлами

sereja8
Погоди-погоди... Это как это? Они же его сигнатуры ещё раньше добавили? Получается, что Миша Булгаков нашёл в вирусе ещё один вирус? Классно касперы работают!

Кстати, об оперативности и вообще интересе в пользователях Аваста я уже убедился

Цитата:

Они же его сигнатуры ещё раньше добавили?... нашёл в вирусе ещё один вирус?

Мда.. Каспер жжёт! это Вам не немцы: кофе попили, поработали...
тут посерьезней будет: поработали раз, а спустя время еще контрольный выстрел..
---
Может им еще раз отправить на исследование? глядишь третего найдут..

Цитата:

глядишь третего найдут..

Сто пудов найдут, у них это в крови

sereja8
это официально их так Евгений Касперский называет дятлами... они не обижаются...

George_S
Ну да. Как оказалось, не зря...

sereja8
serg_272
Просто они в результаты своего вируса не верят: он им кричит "это вирус", а они - ни фига, надо ещё одну сигнатуру добавить! Так надёжнее

А представляете, сколько они потом фолсы убирают, если на один фолс - по несколько сигнатур!

НОД рулит, очередная лажа
10.07.2008 16:44:05    Защита файловой системы в режиме реального времени    файл    C:\WINDOWS\system32\Msctf.dll    вероятно неизвестный WIN32 вирус    удален (после следующего перезапуска) - изолирован    NT AUTHORITY\SYSTEM    Событие произошло при попытке запуска файла следующим приложением: \??\C:\WINDOWS\system32\winlogon.exe.
10.07.2008 16:43:56    Защита файловой системы в режиме реального времени    файл    C:\WINDOWS\system32\wshext.dll    вероятно неизвестный WIN32 вирус    удален - изолирован    NT AUTHORITY\SYSTEM    Событие произошло при попытке запуска файла следующим приложением: C:\WINDOWS\system32\verclsid.exe.
10.07.2008 16:43:55    Защита файловой системы в режиме реального времени    файл    C:\WINDOWS\SYSTEM32\COMRES.DLL    вероятно неизвестный WIN32 вирус    удален (после следующего перезапуска) - изолирован    NT AUTHORITY\SYSTEM    Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\QIP\qip.exe.
10.07.2008 16:43:55    Защита файловой системы в режиме реального времени    файл    C:\WINDOWS\SYSTEM32\IMM32.DLL    вероятно неизвестный WIN32 вирус    удален (после следующего перезапуска) - изолирован    NT AUTHORITY\SYSTEM    Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\QIP\qip.exe.
10.07.2008 16:43:55    Защита файловой системы в режиме реального времени    файл    C:\WINDOWS\SYSTEM32\MSCTF.DLL    вероятно неизвестный WIN32 вирус    удален (после следующего перезапуска) - изолирован    NT AUTHORITY\SYSTEM    Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\QIP\qip.exe.
10.07.2008 16:43:55    Защита файловой системы в режиме реального времени    файл    C:\WINDOWS\SYSTEM32\VERSION.DLL    вероятно неизвестный WIN32 вирус    удален (после следующего перезапуска) - изолирован    NT AUTHORITY\SYSTEM    Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\QIP\qip.exe.

Цитата:

Best regards, Mikhail Bulgakov
Virus analyst, Kaspersky Lab

Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus) название иное чем там, похоже сперва они ошиблись

sereja8
У меня вчера Авира ругалась на XP Smoker. Выслал файло - признали, что ошиблись. У них, похоже, вчерашний апдейт был напичкан фолсами. Сегодня обновился - всё ОК, не орёт.

Подожди, может у НОДа тоже временное помешательство. Вышли файло как ложное срабатывание и посмотри, когда отреагируют. А потом и делай выводы.

P.S. Хотя я НОД и ненавижу....

Цитата:

Подожди, может у НОДа тоже временное помешательство. Вышли файло как ложное срабатывание и посмотри, когда отреагируют. А потом и делай выводы.

Файлы эти он сам отправил. Значит так, обнаружена бага в их новой защите.
Отключаем защиту, нажимаем очистка файлов на папку Only_For пароль virus.rar (выкладывалась здесь для тестов ранее) с вирусами, он обнарживает всего 50 вирусов, включаем защиту от вирусов, заходим в папку с вирусами и он обнаруживает эвристиком неизвесный WIN32 вирус. После этого он начинает удалять сам все системные файлы и система падает в синий экран. Что они там на версии 669 намутили

sereja8
Отличный антивирус! Куда там остальным! Какое свежее решение: рушим систему под корень - и она сразу перестаёт быть инфицированной, становится просто нерабочей!