» Обзор антивирусов под Windows

Новый вирусняк(ложится в винду, как я его схватил, так и не понял, т.к. ничего левого не запускалось за последние 2 дня, имхо где-то дыра, запускает кучу процессов цмд.ехе и сам себя), 1го числа его палил только Quick Heal.
http://rapidshare.com/files/150247823/services.bak.html

за 1ое число тут http://virscan.org/report/a6752757abbb0695f4e9d42ee80c5b26.html
за 2ое тут http://www.virustotal.com/ru/analisis/408c33514efc1ceceb17836fbe8ca7ab

serg_272
XenoZ

Вообщем произошла удивительная вещь. Антивирус от Микрософт превзошел Касперского и НОДа.

Тестировщики «прокатили» «Касперского»

http://www.cnews.ru/news/top/index.shtml?2008/10/02/321145

Цитата:

При этом конечному потребителю еще сложнее доверять результатам таких тестов, считает генеральный директор SecurIT Алексей Раевский. «Я в целом довольно скептически отношусь к разного рода рейтингам, и считаю, что очень сложно разработать методику тестирования, по которой можно адекватно сравнить даже однотипные продукты», — заявил эксперт. Поэтому потенциальным пользователями стоит рекомендовать повышать свой уровень, чтобы можно было самостоятельно сравнить продукты для выбора наиболее подходящего решения, добавил он.

Здравый человек, а о тестировании...

Добавлено:

Цитата:

В общем, пока ничего непонятно...

хм...тогда подожду еще..

Solar 345
Блин... как задолбали бараны-вендоры(и им сочуствующие)... VB100 тестирует антивири по коллекции вайлд-лист, и нельзя иметь фолсы именно по этой коллекции. То что там приводится статистика по троянам - это просто приводится статистика для интереса(эти трояны не входят в вайлд-лист).

А теперь я думаю пора касперу позорно сваливать с этого теста в след за докторВебом - расплакались блин понимаешь. (я уважаю их обоих, но повторюсь - подобные заявления - это заявления о своей беспомощности)

Поздравляю тех, кто получил очередные значки ВБ100!!!


KHV_Bear
Я тоже вот замечаю, что QuickHeal хорошо ловит. Кстати в конце октября выйдет его русская версия!

Цитата:

Я тоже вот замечаю, что QuickHeal хорошо ловит.

Да уж, хорошо. 30% троянов поданным того же VB.

AITL
имеется в виду та экзотика, которые остальные нафиг даже и не пытаются увидеть! Уже два раза такое было.

AITL
Зато тот вирусняк, что я выложил, он еще с мартовскими базами определяет, днасканом, а все остальные антивири молчали, касперу отправил, уже детектид, битдефендер тот же, все еще молчит, как и авира, хотя им тоже ушло на ящик. (для статы, 1го детектил только квик хил, 2го 4 антивиря, 3го 7).

http://www.virustotal.com/ru/analisis/2b19be4ff4e48db8b3ede865d6d931e2
- вот такие звери приходят в папку темп по 10 мегабайт...

Здесь приводилась ссылка на сайты с актуальными троянами, представляющими проблемы для антивирусов. Предлагаю ещё одну - h**p://193.33.61.169/cntr.gif?a=152174
Каждый скачиваемый по этой ссылке троян (file.exe) отличен по хешу от предыдущего. Один - два раза в день алгоритм генерации меняется и трояны меняются в размере.
P.S. Можно собрать коллекцию троянов для "опущения" ненравящегося антивируса.

always
Интересно, а как например Вы можете заставить пользователя это экзешник запустить? по умолчанию в фильтрах почты рубится это расширение. Так, что толку мало с Вашего поста...

ESET NOD32
Сегодня этот долбанутый антивирус начал удалять музыку в офисе в карантин. Примитивнейшие следы вируса, которые они не могут нормально удалить и легко удаляются мной вручную (просто вручную много файлов долго обрабатывать).

Плюс принципиально не хотят добавлять в базу известнейший спамбот вирус Trojan.Win32.Malware.1.

Сношу тотально с офиса и вам советую.

Sikorskiy
Похоже,что снова у них проблемы с базами.Было уже не так давно.

2all.
Кто там хотел потестить монстра,в смысле,G DATA 2009?
Забирайте английскую версию
http://www.wilderssecurity.com/showpost.php?p=1328953&postcount=29

George_S
То не почта, а броузер. И чтобы запустить нужно одно: любопытство и недостаток ума. И красивое оформление ссылки где-нибудь (например, "скачиваемый файл - новая программа взлома WebMoney...")

gjf
если ходить куда попало и жать что попало, то антивирус и остальное нафиг не нужны - зараза в машине обеспечена по любому... наш мир суров...

George_S
Ну что поделаешь, такова человеческая натура, и ей обычно плевать на суровый мир! Если не ходить куда попало, не жать что попало и вообще с умом подходить к работе, чистить реестр, удалять подозрительные процессы и время от времени грузиться с бутового диска, просматривая содержимое винчестера - вендоры антивирусов обанкротятся

HIPS - средство для исправления косяков антивирусов. Не сравнивайте антивирусы, это бесполезное занятие. Реально работает связка антивирус+фаер+HIPS, если не 100% гарантии для грамотных юзеров, то во всяком случае, близко к этому.

Цитата:

Реально работает связка антивирус+фаер+HIPS

Ну да. Прямо готовый KIS. Только вот зловреды он тоже пропускает (со всеми вытекающими последтвиями) вполне успешно. Или Вы имели ввиду какое-то другое решение?
Осмелюсь привести цитату знаного (в определенных кругах) специалиста p2u:
* Защита должна быть заложена в самой ОС, и никак иначе.
* Жёсткий минимализм - первое правило безопасности. А вы это скажите среднему пользователю... Поэтому защищать его от самого себя всё равно никогда не удастся, даже комбайном.

К этому добавим:
- Желание установить совершенно ненужных программ от совершенно неизвестных производителей, или желание посмотреть тёток в непристойном виде ещё не оправдывает установку антивирусных или антишпионских программ, тем более за деньги - пользователь всё равно будет принимать неверные решения;
- Незнание сетевых протоколов и незнание возможности встроенного файрвола ещё не оправдывают установку файрвола третьих сторон, тем более за деньги - пользователь всё равно будет принимать неверные решения;
- Незнание работы самой ОС и всего, что на ней установлено ещё не оправдывает установку программ HIPS, про-активок, и т.д., тем более за деньги; пользователь всё равно будет принимать неверные решения.

Paul

aleksdem2
Я с очень дальних времен не люблю комбайнов Поэтому никаких Касперских, не верю я им. Применяются Avira+ZoneAlarm+Real-time defender. Есть печальный опыт пробивания защиты с другим антивирусом, но с тех пор, как поставил эту связку, все нормально, зараза блокируется еще на подступах. Причем заразу на момент проверки знают всего два-три антивируса на вирустотале.
Пункты "к этому добавим..." ко мне не относятся. Другое дело, что защита компа требует некоторых базовых знаний. Но это еще не повод для "чайников" слепо доверять комбайнам типа того же Касперского. Такая вера может слишком дорого обойтись. Ну а дебильного юзера никто и ничто не спасет. Кроме полного отлучения от компа

Интересный зверек у товарища на компе попался. Подменяет винлогон, после чего при входе в систему (в том числе и безопасном) появляется симпатичное окно, выполненное в стиле MS, примерно следующего содержания: "У вас обнаружено нелицензионное программное обеспечение. Для активации введите код указанный на диске с ПО, или активируйте по телефону (указан какой-то номер). Стоимость услуги - 10$".
Вирус вымогатель с популярным именем svchost.exe и подписанный мелкософтом! Товарищ на полном серьезе посчитал, что у него Винда спалилась после виндовсапдейт
Вылечил только Касперский, загруженный с WinPE.
Авира, Др.Веб, НОД и многие другие в пролете.

AITL - Оч.. интересно.
поделитесь как такой файл может быть подписанным? Т.е. подписанный MS троян этого я еще не слышал. Т.е. хотя бы теоретически, как такое может произойти?

L38Crow

Цитата:

как такой файл может быть подписанным?

ХЗ, как Сам удивляюсь
Уже второй раз попадается вирь с подписью MS. И оба раза, кстати, Авира прощелкала. Может она подписи слепо доверяет?
Может кто пограмотней объяснит, каким образом электронную подпись подделывают?

AITL
https://www.pgpru.com/forum/prakticheskajabezopasnostj/sp3dljawindowsxpskachivaetsjassajjtamajjkrosoftbezcifrovojjpodpisi/show?time=2008-09-15+19%3A28%3A39

Вот сегодня с утра на двух компах в разных сетях выловил http://www.virustotal.com/ru/analisis/099cc25cf24e17d53fa9a68038b0bcf5. Из 35 движков нашел только один. Вот вам и антивирусы.

labean

Цитата:

Вот сегодня с утра на двух компах в разных сетях выловил http://www.virustotal.com/ru/analisis/099cc25cf24e17d53fa9a68038b0bcf5. Из 35 движков нашел только один. Вот вам и антивирусы.

по описанию на вирь действительно похоже, сработал только эвристик у доктора, точнее технология оригин.

Цитата:

товарищ на полном серьезе посчитал, что у него Винда спалилась после
виндовсапдейт

насчет подписей пока нечего сказать, а вот сама система развода далеко не нова,уже давно слышал о вирусе блокирующем работу компа и требующем через вебмани или яндекс.деньги 300рублей за типа активацию...

redwhiterus


Цитата:

по описанию на вирь действительно похоже, сработал только эвристик у доктора, точнее технология оригин.

Цитата:

Обзор вирусной обстановки за сентябрь 2008 года от компании «Доктор Веб»
http://www.dials.ru/main.phtml?/press-center/corporate&newser=0000001223302758.txt

Продолжая тему программ-вымогателей, можно отметить рост количества обращений пользователей с проблемой появления в браузере Internet Explorer плагинов, которые, занимая значительную часть экрана, требует отправки SMS-сообщения с мобильного телефона для того, чтобы получить инструкции по деинсталляции. Специалисты вирусной лаборатории компании «Доктор Веб» своевременно добавляли в вирусную базу всё новые модификации данного плагина, который получил название Trojan.Blackmailer . Также была создана специальная запись Trojan.Blackmailer.origin , позволяющая удалять из системы множество модификаций плагинов-вымогателей.

У меня предложение к модератору: может быть создать голосовалку: кто каким пользуется антвирем, антишпионом, файером и время пользования?

kentuki
Такие опросы уже есть. Для предложений модераторам есть ПМ.
Какой Антивирус Вы предпочитаете ?
Лучший Firewall -2008
удаляем Spyware|Adware модули

Ребята, вот вы тут 2 страницы рассказывали какой
Quick Heal хана всему дракон, аж самому захотелось попробовать.
А у нас в варезнике темка-то какая-то слабая, может подскажете где взять
лекарство на последний?

Добавлено:
--

lelik007

Цитата:

А у нас в варезнике темка-то какая-то слабая, может подскажете где взять
лекарство на последний?

Если темка слабая, то и сабж такой же.
-------------------------------------------------------------------------------------------------------
Нарыл очередной сайт - распространитель ежедневно-модифицируемого трояна Vundo.
hттp://89.188.16.44/bdb/upd105320.dll
Отчёт virustotal.
ЗЫ. Касперский и Данилов отдыхают.




Добавлено:
labean

Цитата:

Вот сегодня с утра на двух компах в разных сетях выловил http://www.virustotal.com/ru/analisis/099cc25cf24e17d53fa9a68038b0bcf5. Из 35 движков нашел только один. Вот вам и антивирусы.

У заразы украинские корни - http://forum.ru-board.com/topic.cgi?forum=5&topic=28493#17

http://www.nic.ru/whois/?query=93.183.194.16