» Обзор антивирусов под Windows

И еще немного про NOD...

sereja8

Цитата:

Проверьте если не трудно 20экземпляров

[more=Результат...]28.08.2008 13:58:54    Real-time file system protection    file    E:\-VIRS-\Virus\Счета оплаты.exe    VBS/Disabler.G trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:53    Real-time file system protection    file    E:\-VIRS-\Virus\Пароли от аськи.exe    Win32/Qhost.NES trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:51    Real-time file system protection    file    E:\-VIRS-\Virus\Марта.scr    probably a variant of Win32/PSW.LdPinch trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:50    Real-time file system protection    file    E:\-VIRS-\Virus\Локальный диск (С).exe    Win32/Qhost.NES trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:48    Real-time file system protection    file    E:\-VIRS-\Virus\Декларации по продаже.exe    Win32/TrojanDropper.Agent.NMW trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:47    Real-time file system protection    file    E:\-VIRS-\Virus\Архив WinRAR.exe    Win32/Qhost.NES trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:45    Real-time file system protection    file    E:\-VIRS-\Virus\Адресса абонентов Кабельного ТВ.exe    BAT/Copybat.E trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:41    Real-time file system protection    file    E:\-VIRS-\Virus\winamp 6 beta .exe    a variant of Win32/TrojanDropper.Small.NID trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:40    Real-time file system protection    file    E:\-VIRS-\Virus\pinguin.exe    probably a variant of Win32/PSW.IM trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:38    Real-time file system protection    file    E:\-VIRS-\Virus\Lol.exe    Win32/Lovsan.P worm    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:37    Real-time file system protection    file    E:\-VIRS-\Virus\kuku.exe    probably a variant of Win32/PSW.LdPinch trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:35    Real-time file system protection    file    E:\-VIRS-\Virus\ICQ_patch.exe    Win32/PSW.LdPinch.P1 trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:34    Real-time file system protection    file    E:\-VIRS-\Virus\Firefox.exe    VBS/Small.AS trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:32    Real-time file system protection    file    E:\-VIRS-\Virus\euro.exe    Win32/PSW.LdPinch trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:30    Real-time file system protection    file    E:\-VIRS-\Virus\ESS-NOD32 Fix 2047 Lite 1.5.exe    Win32/Qhost.NES trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:29    Real-time file system protection    file    E:\-VIRS-\Virus\Dr.WEB.exe    Win32/Qhost.NES trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:27    Real-time file system protection    file    E:\-VIRS-\Virus\cs.exe    Win32/Fleming.A worm    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:25    Real-time file system protection    file    E:\-VIRS-\Virus\cloc.exe    probably a variant of Win32/Agent trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 13:58:23    Real-time file system protection    file    E:\-VIRS-\Virus\ad-award.exe    VBS/Small.AT trojan    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.

---

Остался только Patch fo Kaspersky 7.exe[/more]

gjf

Цитата:

Для любителей - один из Autorun-вирусов.

[more=Результат...]28.08.2008 15:08:51    Real-time file system protection    file    E:\-VIRS-\autorun.vbs    VBS/AutoRun.AW virus    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 15:08:49    Real-time file system protection    file    E:\-VIRS-\autorun.sfx.exe    multiple threats    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 15:08:46    Real-time file system protection    file    E:\-VIRS-\autorun.m.bat    VBS/AutoRun.AW virus    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 15:08:43    Real-time file system protection    file    E:\-VIRS-\Autorun.inf    VBS/AutoRun.AW virus    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 15:08:40    Real-time file system protection    file    E:\-VIRS-\autorun.d.vbs    VBS/AutoRun.AW virus    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
28.08.2008 15:08:36    Real-time file system protection    file    E:\-VIRS-\autorun.#bs    VBS/AutoRun.AW virus    deleted - quarantined    NT AUTHORITY\SYSTEM    Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.[/more]

ESET NOD32 Antivirus Business Edition 3.0.672, database 3390 (20080826)
(поставил на тестовую систему погонять)

XenoZ
А когда он начал, интересно, детектить эти колекции? Поначалу, ведь, результат был равен нулю. Может Eset наладил таки свой сигнатурный детект, или хотя бы ускорил реакцию на высылаемые им экземпляры. В любом случае, новость радует.

aleksdem2
Когда именно - не знаю, только сегодня поставил, гоняю. А результат ведь еще и от настроек зависит. У меня они выставлены "на максимум".

Добавлено:
К тому ж, 5 файлов он эвристиком зацепил, судя по логу.

XenoZ
Когда мы начали гонять эти 20 красавцев, он при максимальных настройках детектил один экземляр. Дак как и большинство корифеев. А вот интересно, как ВирусБлокАда на них реагирует? Никто не пробовал?

aleksdem2
Не ну должны же были определить, кстати я им в тот же день эту колллекцию и скинул...

XenoZ
Вы бы ещё через год тест провели... Могу подкинуть для наглядности вирусы OneHalf, Win.CIH и т.д. для "демонстрации детектирования"

Добавлено:
Кстати, ещё один тест для интернет-мониторов: http://img182.imageshack.us/img182/5995/59203345nm8.swf

gjf
Блин я и забыл, что ты подкалываешь ссылочками - думал там флэш-ролик посмотреть... Короче НОД гавкнул сразу - что-то типа - Trojan.Fake.Alert

Цитата:

Кстати, ещё один тест для интернет-мониторов: http://img182.imageshack.us/img182/5995/59203345nm8.swf

касперыч на этот сайт вообще не адекватно реагирует. он его считает одним большим, глобальным вирусняком и режет все попытки его посещения еще на корню.

CoDderR
Дурак Каспер... там обычно фотки выкладывают...

Цитата:

касперыч на этот сайт вообще не адекватно реагирует. он его считает одним большим, глобальным вирусняком и режет все попытки его посещения еще на корню.

Ерунда.

George_S
Нет, не думаю, что рассылка флеш-анимации вписывается в тематику этой ветки. И ссылками я не прикалываю, а просто интересуюсь механизмом перехвата вредоносного контента.
На счёт дурака-Каспера - согласен.
Avira не пишет, что именно за вирус, но выдаёт следующее:

Доступ к файлу запрещен.
Предупреждение: Содержимое этой веб-страницы попадает в категорию нежелательных: Вредоносное ПО

Запрошенный URL:     http://89.187.49.18/install.exe

Создан AntiVir WebGuard 8.0.15.0, WCDB 7.0.828.1230

Уважаемые господа.
Обязательным условием солидности любых выводов, подведений итогов и сравнений является открыость, прозрачность и професонализм. Т.е. для солидного независимого сравнеия антивирусов претендующего на объективность кроме одинаковых технических условий надо иметь представителя вендора от тестируемого продукта, который имеет возможность созерцания тестирования всех продуктов и имеет право совещательного голоса. Фамилию его надо указывать. Зто как в политике: независимого жюри нет нигде и никогода не будет. Професионализм в свою очередь выражается в том, что финансовыми обзорами должны заниматься (кстати и прислушиваться надо именно к их мнению) специалисты рынка и финансов, а не работники ИТ (в т.ч. антивирусных) контор.
Поэтому все тестирования и разного рода обзоры без вышеприведенного - это реклама под кого либо, (обычно это 1 или 2 место) их в расчёт принимать не стоит.

gjf
Цитата:

Вы бы ещё через год тест провели... Могу подкинуть для наглядности вирусы OneHalf, Win.CIH и т.д. для "демонстрации детектирования"

Лучше поздно, чем никогда! (в этот топик заглядываю редко)
А onehalf #3544 и win.cih - это уже неактуально...

XenoZ
Вы абсолютно правы! И проверка архива, который уже силами форумчан намусолил глаза всем вендорам с месяц назад - точно также неактуален.

XenoZ
gjf

Цитата:

А onehalf #3544 и win.cih - это уже неактуально...

Насчет актуальности кому интересно вам ответит Victor_VG в варезном флейме он постил что наткнулся на модификацию win.cih или чего-то похожего, и полетели таблицы разделов...конкретнее ему в ПМ или версию для печати

gjf
Цитата:

И проверка архива, который уже силами форумчан намусолил глаза всем вендорам с месяц назад - точно также неактуален.

Возможно-возможно... Дифирамбы НОДу петь не собираюсь, тем более, что 3-я версия мне просто не нравится. Тем не менее тест, IMHO, вполне актуален, месяц - не так уж и много. Хотя, справедливости ради, следует заметить, что VBS/Disabler.G trojan, например, был добавлен в базы... (3385) 25 августа!..
остальные искать и не стал...

XenoZ

Цитата:

был добавлен в базы... (3385) 25 августа!

Больше месяца с момента отправки разработчикам.
А потом удивляемся, почему NOD пропускает все подряд. И толку со всех эвристик и эмуляторов... Почему так работают соответствующие службы Eset - для меня загадка необъяснимая.

Ну что можно сказать про нод - пропустил он 4 трояна неделю назад, пол года назад такого не было, слабо сейчас детектит нод троянцев. На зараженом компе три троянца отловил CureIT (drweb) а четвертый из 36 (скормил подозрительную dll которая висела в памяти virustotal.com) антивирусов, три - подозрение на вирус, точно определили вирус MS Onecare и F-Prot. Сколько антивирусов пропустили троян, среди них такие как Avira, Doctor Web, Kaspersky, McAfee, Symantec, печально что сколько ты не ставь антивирусов 100% защиты нет. Должен быть комплексный подход: фаервол-антивирус-права доступа. Последнее играет сейчас большую роль, у пользователя с правами юзера проникновение новых вирусов в систему ограничивается его профилем и лечение обычно сводится к удалению зараженого профиля и создание нового.

AITL

Цитата:

Цитата:
касперыч на этот сайт вообще не адекватно реагирует. он его считает одним большим, глобальным вирусняком и режет все попытки его посещения еще на корню.

Ерунда.

сам ты ерунда. на имажшак тока сегодня стало возможным нормально зайти, с появлением новый баз.

labean
Подозрение на вирус - не всегда вирус. Зачастую при удалении мерзавца остаются библиотеки, которые сами по себе угрозы не представляют. Вот их часто и "подозревают". А удалять их или нет - дело каждого, вред обычно относится только к паре сотен килобайт бесполезного (но и не вредного!) мусора на винте.

Скинь библиотеку, о которой писал - посмотрим.

CoDderR

Цитата:

сам ты ерунда. на имажшак тока сегодня стало возможным нормально зайти, с появлением новый баз.

А то я не заходил, прежде чем запостить. Видимо версии Касперского у нас разные. У меня - 7.0.0.125, проблем imageshack.us никогда не было.

AITL
во-во... а у меня 8-ая версия.

CoDderR
AITL
в ветке по КАВ все описано, фолсил он, ждали свежих баз там все поправили.

gjf
Да ладно че обижаться, получилось что подкололи... главное что нод сработал...

redwhiterus
Читал уже... понравилось как в очередной раз русток назвали виртуальным руткитом... Не дают покоя лавры ДрВеб...

redwhiterus
Очередной пиар от Касперского. Цель статьи: отмазать стримы, которые, видимо, здорово напугали пользователей.


Цитата:

Историю кода и анализ путей распространения этой вредоносной программы можно прочитать в недавно опубликованной статье моих коллег.

Странно, ведь "коллега" лично расписал существование рустока и даже назвал его "не мифом".

Да и вообще - имя "Алиса Шевченко" никак не ассоциируется у меня со специалистом. Ну Алиса Селезнёва, которая вышла замуж за Андрея Шевченко! Хотя это и моё личное имхо.

Цитата:

Не дают покоя лавры ДрВеб...

Потому что работать надо

Цитата:

Да и вообще - имя "Алиса Шевченко" никак не ассоциируется у меня со специалистом.

статья представленна мною в образовательных целях и на экслюзив не претендует

На мой взгляд, очень похоже на правду:
http://www.virusbtn.com/news/2008/09_02

aleksdem2
1.
Цитата:

Secure Computing's Webwasher gateway product, based on the Avira engine with some in-house heuristics

Вот это новость!

2. А кто такие AVK? Новый, раскручиваемый кот в мешке?

3. Аваст явно переоценили - сравнили практически с Авирой.

4. У НОДа великолепная проактивная защита? Лучше, чем у КИС 2009? Ну-ну...

5. Над результатами Norton 2009 я просто плакаль.

6. Не знаю, что за зверь F-Secure 2009, но судя по обзору - просто супергерой! Так ли это? Не берусь судить, поскольку не использовал. Надеюсь, найдутся более опытные в этом форумчане.

А так - особого доверия обзор не производит. Уж простите.