gjf
ну ты прям следопыт...
ну ты прям следопыт...
» Обзор антивирусов под Windows
George_S
Служу Советскому Союзу!
Служу Советскому Союзу!
gjf
Цитата:
DrWeb на 21 июля 2008 г. 19:33:31
-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 3734
Инфицированных: 3627
Инфицированных модификациями: 1
Программ взлома: 3
Время проверки: 00:01:52
Цитата:
ещё подборка вирусов
DrWeb на 21 июля 2008 г. 19:33:31
-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 3734
Инфицированных: 3627
Инфицированных модификациями: 1
Программ взлома: 3
Время проверки: 00:01:52
gjf 17:36 21-07-2008
Цитата:
3734? Это не тот ли набор, который ходит уже месяца три-четыре и на котором 3DNews тест устраивал?
Цитата:
Вот ещё подборка вирусов
3734? Это не тот ли набор, который ходит уже месяца три-четыре и на котором 3DNews тест устраивал?
У мну каспер из этих 3732 обнаружил 3690...
Добавлено:
да уж....
Добавлено:
Кстати каспер - Киса 2009
Добавлено:
да уж....
Добавлено:
Кстати каспер - Киса 2009
pav
Не знаю, автор - не я, поэтому сделал перекрёстную ссылку на другую ветку. А что?
German AW
Igoreshka_Dolphin
Вообще странно - сом-вирусы пришли ещё из ДОСа, под ХР практически не встречал - все уже с полноценными РЕ-заголовками как минимум. И так пробится через антивири! Жду отчёт от лаборатории Авиры на счёт того, что осталось ненайденным. Потом отпишусь сюда - сравним, что у кого нашлось, а что - нет.
Igoreshka_Dolphin
Кстати, хоть и обещали достойный ответ на руткит.ком от Касперского касательно "непобедимой Кисы 2009" - а воз и ныне там...
P.S. Кстати, последнюю неделю или полторы Авира очень сильно фолсит. Попали XPSmoker, Аура ещё парочка прог. Уже задолбался на фолсы жаловаться - хотя, правда, реагируют достаточно быстро.
Не знаю, автор - не я, поэтому сделал перекрёстную ссылку на другую ветку. А что?
German AW
Igoreshka_Dolphin
Вообще странно - сом-вирусы пришли ещё из ДОСа, под ХР практически не встречал - все уже с полноценными РЕ-заголовками как минимум. И так пробится через антивири! Жду отчёт от лаборатории Авиры на счёт того, что осталось ненайденным. Потом отпишусь сюда - сравним, что у кого нашлось, а что - нет.
Igoreshka_Dolphin
Кстати, хоть и обещали достойный ответ на руткит.ком от Касперского касательно "непобедимой Кисы 2009" - а воз и ныне там...
P.S. Кстати, последнюю неделю или полторы Авира очень сильно фолсит. Попали XPSmoker, Аура ещё парочка прог. Уже задолбался на фолсы жаловаться - хотя, правда, реагируют достаточно быстро.
Для любителей - один из Autorun-вирусов. Собственно, познакомился, поскольку Авира злостно обругала флешку сотрудника. Проверка показала, что этот вирус не ловится AVZ4, CureIt! и Norton 360 (всё - последние версии). Тоже как-то приятно даже стало... 
Зловред со всеми требухами тут, пароль на архив - virus. Enjoy!
Зловред со всеми требухами тут, пароль на архив - virus. Enjoy!
Цитата:
Кстати, последнюю неделю или полторы Авира очень сильно фолсит.
Не знаю,на моей памяти это было всегда.А её постоянное HEUR/CRYPTED достанет кого угодно...
Цитата:
Зловред со всеми требухами тут, пароль на архив - virus. Enjoy!
Хм. Kis7 ловит. Радует.
rayoflight
Эвристик ставишь на среднее значение - и будет тебе счастье! На высоком значении фолсы - дело обычное, о чём честно сам антивирус и предупреждает
Я говорю не про HEUR, я говорю про фолсы по сигнатурам.
Эвристик ставишь на среднее значение - и будет тебе счастье! На высоком значении фолсы - дело обычное, о чём честно сам антивирус и предупреждает
Я говорю не про HEUR, я говорю про фолсы по сигнатурам.
Состоялся релиз VIPRE Antivirus + Antispyware от Sunbelt Software.
http://www.sunbeltsoftware.com/Home-Home-Office/VIPRE/
http://www.sunbeltsoftware.com/Home-Home-Office/VIPRE/
У знакомых на компе завелась какая-то х.... Спохватились, когда за инет пришел огромный счет. Стали сканить компьютер на вирусы. Вроде подчистили все, что можно было, а она не пропадает. После перезагрузки, как только появляется инет, эта штука подгружает из инета трояна (файл winnt64.dll или др.), который тут же убивается антивирусом. А трафик прет в обе стороны. Ставили KIS7, BitDefender-а, Avira (в том числе антируткит), пробовали Cureit - ничего не находят. Проверили, какие драйвера загружаются с системой. Подозрение вызвал файл Inq26.sys (System32\drivers). Из под Винды он запрещает любые операции с собой проводить, во вкладке "свойства" у него отсутствует что-либо. В безопасном режиме он тоже загружается. Ключи реестра с названием этого файла тоже невозможно изменить. Пока я собирался к ним приехать и его скопировать, эти умники его из-под Акрониса удалили. Но... после этого счетчик входящего трафика сразу встал, как вкопанный. Прет только исходящий. Трояны больше не загружаются.
Собственно, вопрос. Никто ни с чем подобным не сталкивался? Как до конца прибить эту заразу?
Добавлено:
Еще пробовали антивирусную утилиту AVZ. На файл Inq26.sys она не реагировала, но видела какой-то перехват функций - "перехватчик не определён". Файервол (BitDefender) молчит, хотя настроен на режим обучения и правила для всех приложений были специально удалены. А трафик идет. По имени трояна нагуглили, что подхватили вирус, который занимается спамерской рассылкой. Cкрипты, найденные на VirusInfo для лечения этого трояна, не помогли.
Собственно, вопрос. Никто ни с чем подобным не сталкивался? Как до конца прибить эту заразу?
Добавлено:
Еще пробовали антивирусную утилиту AVZ. На файл Inq26.sys она не реагировала, но видела какой-то перехват функций - "перехватчик не определён". Файервол (BitDefender) молчит, хотя настроен на режим обучения и правила для всех приложений были специально удалены. А трафик идет. По имени трояна нагуглили, что подхватили вирус, который занимается спамерской рассылкой. Cкрипты, найденные на VirusInfo для лечения этого трояна, не помогли.
tdkrussia39
Цитата:
Цитата:
...Cкрипты, найденные на VirusInfo для лечения этого трояна, не помогли.Там в таких случаях не находить скрипты надо, а просить написАть их под конкретную Вашу ситуацию, для чего в разделе "Помогите" начать собственную ветку выполнив все по Правилам, а здесь это - оффтопик
tdkrussia39
И что фаер битдефендера не показывал, что за процесс имеет трафик во все дыры... данунафиг - посмотреть можно и рубануть можно в любом фаере, а вот то, что никто не вылечил из опробованных антивирей - другой вопрос...
И что фаер битдефендера не показывал, что за процесс имеет трафик во все дыры... данунафиг - посмотреть можно и рубануть можно в любом фаере, а вот то, что никто не вылечил из опробованных антивирей - другой вопрос...
tdkrussia39
Похожее было. Помог UnHackMe - после запуска нашёл процес и убил его перезагрузкой.
Похожее было. Помог UnHackMe - после запуска нашёл процес и убил его перезагрузкой.
gjf
Цитата:
Перепроверил три последние версии Avira: Free, Premium и Professional. В обычных режимах сканирования ни одна из них вирус не видит. Видит только в режиме поиска руткитов. Но в нем и Free и Premium показали абсолютно одинаковое окно, в котором предлагалось только скопировать вирус в карантин:
В отличие от них Professional предложил больше вариантов:
При выборе пункта "Repair" он не сделал ничего
, но при выборе "Delete" он таки удалил файл, оставив вирус в памяти. Окончательно от вируса удалось избавиться только после перезагрузки.
Цитата:
Ключи остались. Удалился только файл, в памяти вирус загружен и работал, никто его оттуда не убирал. А пока он загружен - он свои ключи прячет.
Монитор (Guard) его, кстати, тоже не видит (по крайней мере мне не удалось заставить его увидеть). Видит только сканер и только в режиме поиска руткитов.
PS: текущие версии avira выполняют сканирование более чем в 2 раза быстрее, чем те, что я тестировал тогда в отчете.
Добавлено:
Дистрибутивы всех трех версий (Free 8.1.0.295, Premium 8.1.0.331 и Professional 8.1.0.582) были загружены в один день и проверялись с одинаковым набором баз обновлений (7.0.5.113).
Цитата:
Слушай, я не знаю, что ты ставил, но у меня всё ОК!
Перепроверил три последние версии Avira: Free, Premium и Professional. В обычных режимах сканирования ни одна из них вирус не видит. Видит только в режиме поиска руткитов. Но в нем и Free и Premium показали абсолютно одинаковое окно, в котором предлагалось только скопировать вирус в карантин:
В отличие от них Professional предложил больше вариантов:
При выборе пункта "Repair" он не сделал ничего
, но при выборе "Delete" он таки удалил файл, оставив вирус в памяти. Окончательно от вируса удалось избавиться только после перезагрузки. Цитата:
1. Отрубил антивирь, распаковал, скопировал, прописал ключи, как ты сказал.
2. Ребутнулся.
3. Включил монитор - ор страшный, сказал "удалить".
4. Всё - ни ключей, ни файла.
Ключи остались. Удалился только файл, в памяти вирус загружен и работал, никто его оттуда не убирал. А пока он загружен - он свои ключи прячет.
Монитор (Guard) его, кстати, тоже не видит (по крайней мере мне не удалось заставить его увидеть). Видит только сканер и только в режиме поиска руткитов.
PS: текущие версии avira выполняют сканирование более чем в 2 раза быстрее, чем те, что я тестировал тогда в отчете.
Добавлено:
Дистрибутивы всех трех версий (Free 8.1.0.295, Premium 8.1.0.331 и Professional 8.1.0.582) были загружены в один день и проверялись с одинаковым набором баз обновлений (7.0.5.113).
SergeM
Очень странно. Ума не приложу, почему так происходит! Может виной тому то, что у меня кроме Авиры ещё несколько антируткитов стоит на машине плюс проактивка? Не знаю...
Добавлено:
Всё тайное стало явным.
[more]File ID Filename Size (Byte) Result
25093584 Mgxe53.zip 89.19 KB OK
A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte) Result
25093585 Mgxe53.sys 174.5 KB MALWARE
Please find a detailed report concerning each individual sample below:
Filename Result
Mgxe53.sys MALWARE
The file 'Mgxe53.sys' has been determined to be 'MALWARE'.Our analysts named the threat Rkit/Agent.JC.1.The term ?RKIT/? denotes a piece of software that uses cloaking techniques to hide itself from view. Therefore it has to be categorized as potentially malicious.Detection is added to our virus definition file (VDF) starting with version 7.00.00.26.Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: Rkit/Agent.JC.1. [/more]
Просто раньше Авира детектировала этот вирус не сигнатурами, а исключительно эвристиком - потому и удалить не могла. Теперь сможет.
Очень странно. Ума не приложу, почему так происходит! Может виной тому то, что у меня кроме Авиры ещё несколько антируткитов стоит на машине плюс проактивка? Не знаю...
Добавлено:
Всё тайное стало явным.
[more]File ID Filename Size (Byte) Result
25093584 Mgxe53.zip 89.19 KB OK
A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte) Result
25093585 Mgxe53.sys 174.5 KB MALWARE
Please find a detailed report concerning each individual sample below:
Filename Result
Mgxe53.sys MALWARE
The file 'Mgxe53.sys' has been determined to be 'MALWARE'.Our analysts named the threat Rkit/Agent.JC.1.The term ?RKIT/? denotes a piece of software that uses cloaking techniques to hide itself from view. Therefore it has to be categorized as potentially malicious.Detection is added to our virus definition file (VDF) starting with version 7.00.00.26.Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: Rkit/Agent.JC.1. [/more]
Просто раньше Авира детектировала этот вирус не сигнатурами, а исключительно эвристиком - потому и удалить не могла. Теперь сможет.
DJ makrus, gjf, спасибо за подсказку.
George_S, я же не придумываю, а пишу что есть. А есть следующее: "Файервол (BitDefender) молчит, хотя настроен на режим обучения и правила для всех приложений были специально удалены. А трафик идет."
George_S, я же не придумываю, а пишу что есть. А есть следующее: "Файервол (BitDefender) молчит, хотя настроен на режим обучения и правила для всех приложений были специально удалены. А трафик идет."
rayoflight
Цитата:
Я так понимаю, что движок у них будет собственный. ps а есть-ли по нему какая-нибудь информация?
Цитата:
Состоялся релиз VIPRE Antivirus + Antispyware от Sunbelt Software.
Я так понимаю, что движок у них будет собственный. ps а есть-ли по нему какая-нибудь информация?
KUSA
У санбелта свой движок всегда был... просто называлась прога что-то типа counterspy...
У санбелта свой движок всегда был... просто называлась прога что-то типа counterspy...
George_S
Цитата:
Цитата:
У санбелта свой движок всегда был.А нету-ли тестов этого движка в сравнении с другими. Просто о нем ничего не знаю.
KUSA
К сожалению нет. Они редко в чем-нибудь участвуют... Субъективно по вирустоталу можно посмотреть - но это фигня... Скажу так все что не рядом с РФ - полная херня для нашей действительности... и поэтому тренды, нортоны и еврейский маккофе - отстой! и хрен кто меня переубедит...
К сожалению нет. Они редко в чем-нибудь участвуют... Субъективно по вирустоталу можно посмотреть - но это фигня... Скажу так все что не рядом с РФ - полная херня для нашей действительности... и поэтому тренды, нортоны и еврейский маккофе - отстой! и хрен кто меня переубедит...
Кто-нибудь Microsoft Forefront Client Security тестил?
Если да, то отпишитесь какие впечатления.
Я попробовал поставить на Virtual PC, обновил базу, скормил вирусы из своей коллекции...
Вроде бы всё распознал и удалил. Но ставить на рабочую машину пока не хочу, у меня ещё лицензия на Norton Antivirus 2008 не закончилась.
Если да, то отпишитесь какие впечатления.
Я попробовал поставить на Virtual PC, обновил базу, скормил вирусы из своей коллекции...
Вроде бы всё распознал и удалил. Но ставить на рабочую машину пока не хочу, у меня ещё лицензия на Norton Antivirus 2008 не закончилась.
Regsnap
И не ставьте... мелкомягких в топку...
И не ставьте... мелкомягких в топку...
Regsnap
Norton Antivirus 2008 туда же... Хочешь убедиться? Вот эту заразу я руками сносил с компьютера, защищённого этим "антивирусом". Как он пропустил - не знаю, все другие антивирусы орут.
Зараза, пароль infected
Norton Antivirus 2008 туда же... Хочешь убедиться? Вот эту заразу я руками сносил с компьютера, защищённого этим "антивирусом". Как он пропустил - не знаю, все другие антивирусы орут.
Зараза, пароль infected
Сейчас еще раз скачал тот архивиз из двадцати файлов.Предварительно поставил ESET 3.0.669.0.Все настройки по максимуиу. При распаковке опять один найденный Mapta skr.В папке остается 19 вирусов в отличии от 20-ти удаленных Авирой,которую себе поставил.Так вот там есть интересный архив RAR про который я писал ранее 125 кБайт весом ,который я ранее запускал. И опять НОД на него не сработал. При его запуске Вы можете лишиться всей информации ,которая у Вас есть на компьютере.!!! Обязательно сделайте резерв.! Выводы об эффективности НОД еще раз сделайте сами.
George_S
Цитата:
Ты за словами следи,ок?Тебе уже не раз говорили,что McAfee не израильский продукт.
Цитата:
поэтому тренды, нортоны и еврейский маккофе - отстой!
Ты за словами следи,ок?Тебе уже не раз говорили,что McAfee не израильский продукт.
Цитата:
мелкомягких в топку...
вместе с Vista, XP и Offis....
Avira по прежнему рулит ?
twinl
Цитата:
вместе с Vista, XP и Offis....
:rofl:
Эх, не удержусь: таки да, именно так!
(извиняюсь за подобное безобразие, которое решил разок за несколько лет ради такого дела себе позволить
)Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Internet телефония
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.