» Обзор антивирусов под Windows

Цитата:

Так что не стоит абсолютизировать Авиру

Конечно, не стоит. Идеала нет априори. Но если понаблюдать за подобными иследованиями сдесь http://virusinfo.info/showthread.php?t=12941&page=20
какя-то картина вырисовывается...

Добавлено:
AITL
Файлик был на Вирустотал до меня. Я только заставил перепроверить... Avira уже "чухает" с 28.07.2008. Почему у меня и закрадываются сомнения в его действительной зловредности.

aleksdem2
Самое любопытное, что эта dll микрософтом подписана... Подделка?

AITL

Цитата:

эта dll микрософтом подписана

А я не обратил внимания. Сейчас я с ним позабавляюсь на виртуалке...

Добавлено:
Ну, насколько я понял, это библиотека чисто троянской программы.(Trojan-Spy.Win32. Iespy.od). Может, можна бы её еще классифицировать как шпионскую, так как она устанавливается как ВНО к браузеру (IE). Может уворовать что-то. Сама dll-ка безвредна, если не установлена троянцем в System32 и не зарегистрирована в реестре как положено. Но антивирус по-любому должени её детектить, так как сам троянец после установки в системе самоуничтожается.. Хотя, может Avira знает его и в ситему не пустит. Иначе её отношение к данному файлу понять нельзя. Троянец старый (аналоги известны с 2005г). Именно этот попался впервые в 2007. А конкретно эта dll-ка описана еще в июне сего года: http://www.securitylab.ru/virus/354346.php

aleksdem2
я не знаток по вирусам но нашел
http://www.quickheal.co.in/alerts-TrjnDwnldr-Zanoza-gm.asp
что файл mswapi.dll создает TrojanDownloader.Zanoza.gm который Avira знает.

balamutas
Да я тоже не спец в зловредах. В базе Avira нашелся только TR/Hijacker.Gen. Видно именно так она называет эту троянскую программу и, естесвенно, в систему не пустит. А на безвредные составляющие параноики просто не реагируют! (Шутка грустная такая получилась...)

Что за зверь Webwasher-Gateway. Кто-нибудь знает?

ASA57
Вопрос не очень корректен...
Webwasher-Gateway - антивирус

А Fortinet обнаружил вирус даже в архиве под паролем!
http://www.virustotal.com/ru/analisis/0cb73398b14054db2e0ebebc4c81541f
Fortinet-лучший антивирус.

CoDderR
А где его пощупать можно? Сссылку найти в сети так и не смог. Все какие-то баннерорезки попадаются.

ASA57
я хз где его взять. поискал поверхностно много где есть упоминание о нем, а ссылок нигде нет.

serg1276

Цитата:

А Fortinet обнаружил вирус даже в архиве под паролем!

Скорее всего по имени файла задетектил.

AITL
А я его перепаковал, переименовал, добавил в архив текстовый файл - а он (Fortinet) все-равно свое: мол, W32/IeSpy.A!tr.dldr и все тут!

Цитата:

Скорее всего по имени файла задетектил.

Такого не может быть. Не серьезно.

Может - не может, а вот запаковал я это дело Винраром с опцией "шифровать имена файлов" и Фортинет обломался
http://www.virustotal.com/ru/analisis/277ba23d6d525e855b52cabfd23da3f8

Добавлено:
Да, сам архивчик http://slil.ru/26132230
пасс: virus-virus-virus

А вы говорите несерьезно

Вот такие они-ребята из Тайваня!

Цитата:

А Fortinet обнаружил вирус

Цитата:

А где его пощупать можно?

ранее писалось, что это аппаратные решения вот

Поймали зверя... Ужасно красив и ужасно прячется от антивирусов... называется Fraud.VistaAntivirus... Антивирь QuickHeal вроде поймал, но он продолжает работать - скан еще идет... о результатах сообщу позже. (он плодится и прячется прямо на глазах - видно невооруженным взглядом).
Сам вирь выглядит как антивирус, открывает кучу окошек о том, что поймал вирусы...
Надеюсь исполняемый файл откарантиню... С таким красивым приколом сталкиваюсь в первый раз.

George_S
Поподробней...
Чем ещё ловил?

pav
QuickHeal - хороший антивирь, делают в Индии. Надо наверно в шапку внести. www.quickheal.su - уже продается в РФ.

George_S
почитай вот тут: http://www.infuture.ru/article/1035 , видимо это он

George_S
Я ведь давал ссылку на 40 с лишним Vendors, в том числе и QUICK HEAL TECHNOLOGIES (India)
http://www.av-test.org/index.php?menue=5&lang=0
Ты что-то тогда рогом уперся, предлагал зацеловать тебя до смерти для включения в шапку.

Цитата:

dgsjsj
Попробуйте доказать, что вендоров которых нет в шапке нужно действительно в нее закинуть... основные в шапке есть. хочется еще - есть спец.тема по этой шапке - там и обсуждайте...

стр.74

dgsjsj
НА ТЫ не переходил... Так вот - индийцы только появились в РФ. - поэтому можно добавить. И я рогом не упирался, а послал в спец. тему - до встречи с тобой там!

Добавлено:
wood
Похож но не он... хотя кто его знает - интерфейс поприкольней

George_S

Цитата:

НА ТЫ не переходил...

Намёк принял, сохраним официальный стиль на Вы.
Я стараюсь не навязывать своё мнение, больше привлекает обмен информацией. И думаю будет наивно в этой ветке, где часть коллег представляет интересы Vendors, настаивать на добавление других в шапку темы. Если расценивать, по критерию можно купить, то купить можно, не выходя из дома, при наличии соответствующих средств на кредитной карте. Понятно, что шапка и так занимает много места, с другой стороны, чем больше информации, тем ценней ресурс, который посещают не только пользователи из РФ.

dgsjsj
Сюда - http://forum.ru-board.com/topic.cgi?forum=2&topic=3571 - бегом - марш - обсудим - мне пофигу на основных вендоров - это наша шапка

dgsjsj
George_S
год назад я пробовал эту прогу(Quick Heal ) Тогда я помню она надругалась на портабле Оперу
Поставил сейчас-тоже ругается на составляющие Opera AC и Opera (portable).:жрет много памяти-даже 80 MB.Нашла 9 вирусов.Когда хотел посмотреть лог скана-увидел квадратики. Вот такие первые впечатления.

balamutas
Ну тут уже хрен его знает... в исключения нестандартную оперу не пробовали ставить?

По поводу того вчерашнего виря - удалить полностью не получилось сразу, так этот гад еще какого-то гада внедрил в эксплорер и винлогон - длл-ки сами вычислили и нахрен удалили через линукс... если кому интересно - остались файлы его интерфейса, а вот исполняемых к сожалению нет.

balamutas

Цитата:

лог скана-увидел квадратики

Можно скопировать их в
http://translate.google.com/translate_t?sl=en&tl=ru# Определить язык - перевод на англ.

Цитата:

ругается на составляющие Opera AC

Это не единственны антивирус, который ругается на них т.к. часть из них попадают в категорию "вредоностных программ" по законодательству, по сути не угрожающих системе.
Есть на форуме коллега, который пользуется Quick Heal постоянно, если заглянет в эту тему, то обнародует сам свои отзывы. Могу лишь добавить от себя "Этап увлечения Avira" он прошёл ранее.

Здравствуйте. Не могли бы вы посоветовать мне антивирус для XP с 192mb ram, чтобы не очень замедлил систему и работал нормально. Я прочла все, что здесь написана и скачала avira free, но он немного замедляет, если несколько окон открыть в опере, приходится отключить antivir Guard.
Он нашел на старом жестком диске 52 заражений.(там старый win 98 и файлы, XP неделю назад поставили как второй на новый диск) , но из всего только две мне доставляли неудобств, один я сама тогда удалила, осталась только в .rar, о котором забыла, второй менял звук, но это исправлялось вручную. Я хочу сказать, эти 52 никак не отражались на работе компьютера, firewall ни один из них, кроме Mirc, не пускал в интернет. Среди этим, авира не очень перестраховался? А то он и из словарей что-то удалила.
Заранее спасибо за ответ. Если есть более легкий, чем Авира, хотелось бы поставить, хотя она компактна и удобна, только Guard слегка тормозит другие приложения.


И что означает
[WARNING] The file could not be opened!
[WARNING] No further files can be extracted from this archive. The archive will be closed.

Elfl 19:28 12-09-2008
Цитата:

Если есть более легкий, чем Авира

Честно говоря,я считаю,что Avira-самый легкий.Попробуйте ESET,может он у вас будет полегче.Norton 2009 тоже довольно легкий.

AITL
aleksdem2
Не понял: на оффсайте всё детектит... [more]Thank you for your submission. Below you can see the current status of the uploaded files.

A listing of files alongside their results can be found below:
File ID      Filename     Size (Byte)     Result
25130762      mswapi.dll      7.5 KB      MALWARE


Please find a detailed report concerning each individual sample below:
Filename     Result
mswapi.dll      MALWARE

The file 'mswapi.dll' has been determined to be 'MALWARE'. Our analysts named the threat TR/Spy.IeSpy.B.163. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.00.06.136. [/more]