» IKARUS anti.virus (security software, антивирус)

Провёл опыт
поставил
Online Armor ++ Antivirus, Firewall and Anti-malware
http://www.tallemu.com/online-armor-personal-firewall-software-plus.html
OA++ (includes new AV-scanner).


Затея конечно утопичная - сравнить работу двух вариантов защиты.
Первая комбинация это IKARUS virus.utilities 1.0.97+Online Armor v3.5
Вторая это Online Armor ++ собственно тоже Firewall в сочетании с антивирусом от Emsisoft a-squared Anti-Malware построенном на движке Икаруса T3 Engine той же версии 1.1.64 собранный в единый продукт.
Настроек антивируса в Online Armor ++ ещё меньше чем в IKARUS virus.utilities.
Полный скан по времени с настройками по умолчанию в два раза длительней. Никаких особых впечатлений не возникло.
В связи с этим утопичность затеи свелась к желанию вопреки правилам, для себя установленным поставить два продукта одновременно. То есть два одинаковых механизма обнаружения зловредов. Особых конфликтов не было, пришлось лишь добавить друг друга во взаимоисключения.
Далее проводились соревнования на скорость реагирования на EICAR-ANTIVIRUS-TESTFILE.
Тут всё сразу определилось бесспорный лидер IKARUS virus.utilities.
Скорость практически мгновенная и характер реакции более предпочтительный.
Икарус отрубает менеджер загрузки мгновенно.
ОА++ разрешает загрузить распаковать только потом реагирует неспешно, выбрасывая арлет с предложением заблокировать.
На этом любопытство было исчерпано. Если не видеть это своими глазами то и поверить, наверное, сложно.

Как его руссифицировать? закинул файлы Русский интерфейс и Русская справочная система в папку с программой ... на вкладке tools/ lengvich щёлкнур русский и не помогает ...

heruvimrus

установка – разместить vulang.ru в папке C:\Program Files\Ikarus\virus utilities\image
далее например удалить vulang.fr, и переименовать расширение ru на fr.

Добавлено:
и выберите французский. Бороться с австрицами по поводу нормальной руссификации уже устал. Что-то они там мутят такое, что потом будет возможно добавить любой язык в него... Но нам русскоговорящим от этого не легче - пока ручками руссифицируем...

Всё сделал... Руссик включился.. Огромное спасибо.. А вот файл "русская справочная система" куда закидывать? Иль это уже не обязательно? Ведь руссик заработал?

heruvimrus

Цитата:

"русская справочная система"

Рядом с другими справками - \Ikarus\virus utilities\image
Справка нужна для ознакомления с функционалам, на работу не влияет.

Всем спасибо за помощь... Взял триал лицензию на зо дней... Я верно понял, - триал пашет в реальном времени, а не только как сканер по требованию?

heruvimrus
Да - триал пашет как положено 30 дней. Удачи!

Действительно стоящий антивирус... После Dr.WEB нашёл 3 трояна и вирус

heruvimrus
Не вирус, патч. Не спеша читаем.

heruvimrus
так вот как рождаются разговоры про то, как тот или иной антивирь после друг друга вирусы находят! )

Цитата:

так вот как рождаются разговоры про то, как тот или иной антивирь после друг друга вирусы находят!

Ну с патчем я согласен что погорячился.... А что, трояны по вашему тоже не настоящие? Или это запчасти от патча?

YVR
heruvimrus
Просто не надо торопиться, и не будет лишним почитать, что уже обсуждалось в теме.
Патч этот попадает под определение вредоносная программа, как и любой другой нарушающий правила использования установленные правообладателем.
Как правильно распорядится отображаемыми сведениями?
1. если кликнуть по "описанию вируса" при подключенном интернете откроется библиотека с описанием к примеру http://www.ikarus.at/index.pl?content=http://lexikon.ikarus.at/cgi-bin/lexikon.pl?search_sigid=861631
2. если выделить путь нахождения и активировать вкладку временно разблокировать
откроется окно взаимодействия с техподдержкой. Можно отослать анонимно, а лучше со своим обратным адресом. Тогда получите ответ что это было.
3. Можно выполнить рекомендацию сохранить и удалить. В этом случае создаётся папка карантин. Из неё можно тоже отослать на анализ.
Трояны как правило блокируемые к кеше браузера я удаляю не задумываясь.


Добавлено:
StartDTProAg.exe
http://www.virustotal.com/ru/analisis/11279325ad52bedcb0ec44e6b4a82650
DTProAgAu.exe
http://www.virustotal.com/ru/analisis/eb0686614a38a3cebffa71b5abba564a

Ну это все понятно, просто смотрю на дату проверки на вирустотале. Апрель! И что с апреля Дрвеб и Каспер так и не внесли в базу этот троян! Не верю я в это. Я не агитирую за тот или иной продукт, просто если ставить ломалки к прогам или ломаные, то надо предохраняться свежими средствами. Ну это конечно оффтоп. Прошу пардону.

YVR
я себе не ставил цели, что-то то между собой сравнивать.
Это как бы пример действий на сообщения программы, которые не очень понятны пользователю и если он сомневается, стоит ли выполнять рекомендации, которые ему выдаются. Либо он желает поучаствовать в процессе из познавательных соображений.

Цитата:

Ну это все понятно, просто смотрю на дату проверки на вирустотале. Апрель! И что с апреля Дрвеб и Каспер так и не внесли в базу этот троян! Не верю я в это.

Ну я после вэба поставил патч для Windows 7 добавляющий пару десятков тем к стандартным.... Мож вся эта дрянь от туда.... А может из за того, что Dr.WEB был бета для Windows 7 и работал не коректно... Но на этой же ОС этой гадости веб не видел - это факт!


Добавлено:
Кстати с 7 кой Икарус хоть и ладит, но вот с Центром обеспечения Безопасности Windows 7 Икарус говорит устаревшем языке .Думаю это не страшно?..........

Цитата:

.Думаю это не страшно?..........

Было.

В шапке есть ссылка Тема на Ru.Board в одном окне

Можно мельком просмотреть.
Хорошо бы картинки делать более компактными.
Image Hosting
Использовать пятую строку.

Цитата:

Image Hosting
Использовать пятую строку.

Спасибо... Учту...

06.08.2009 сообщение с Сайта IKARUS Security Software GmbH.
В последние часы несколько тысяч электронных писем с опасными вложениями были зарегистрированы нашим Scancentern. Речь идет об электронных письмах имитирующих UPS отправления.

Жертве предлагается открывать дополнения к мнимым пакетам с UPS содержанием, которые содержат Трояны семейства Bredolab.

Аннулируйте такие электронные письма без открытия!
Выполните обновление и запустите на всякий случай полную проверку системы.

Добавлено:
В Европе Bredolab считается наиболее опасной из вредоносных программ. В Чешской Республике и Словакии она является самой распространенной из вредителей. В Австрии, Польши и Турции, она входит в число Top 5. В Германии, Англии, Швеции, Бельгии и России Bredolab среди топ-10. Кроме того, происходит быстрое распространение Bredolab в других европейских странах.



Ранее распространение Bredolab , сопровождалось через загрузку, казалось бы, безобидных PDF и SWF файлов и после заражения компьютера, дальнейшей загрузкой опасных программ из Интернета. Эксперты настоятельно рекомендуют Вам не загружать PDF и SWF файлы из подозрительных источников. Bredolab считается особенно опасной, поскольку она инициирует загрузку, различных вредоносных программ. Чем позже троян обнаружен, тем больше вредоносных программ должно появиться на зараженном компьютере .

PCSL испытания всестороннего обеспечения безопасности в июле 2009 года Заключительный доклад

Автор: Jeffrey Wu Джеффри Ву
jeffrey@pcsecuritylabs.net



Тестирование


Статическое обнаружение





Ложное срабатывание

Общий Рейтинг


Пять звезд сертификации поставщиков




Производители не прошли сертификацию

Авторское право и область импользования.
It is not allowed to take parts of our testing result into own tests or to use the data ulterior without a written permission of PC Security Labs. We cannot be made liable for any damage or loss which might occur as a result of, or in connection with the use of the information provided on our website or testing reports. We try our best to ensure the correctness of the testing result, but we do not provide any guaranty for the correctness, completeness, etc. of both the information on our website and our testing reports at any time. You are allowed to download, view, print and copy the material from our site on the hard disk of your computer and to use it for your own personal, non-commercial purposes as a personal information resource in good faith only. It is forbidden to transmit or re-circulate any material obtained from PC Security Labs (including from the email delivered by PC Security Labs) to any third party without the written agreement of PC Security Labs. We focus on computer security and we try our best to protect the PC security. All the samples are from the Internet and we are not responsible for the malware samples. The research is taken in an internal network environment and we all remove the samples' extension in order to prevent incorrect manipulation by the user. We are not responsible for the damage caused by incorrect manipulation. In addition, we are also not responsible for the behavior taken by the outlaws. The testing report from PCSL is for reference only and the copyright of the testing report belongs to PC Security Labs. Any commercial activity wants to cite our report result please contact Jeffrey through his email address (jeffrey@pcsecuritylabs.net). For the monthly award logo, its use on the Internet, marketing materials and user documents by the antivirus vendor is free of charge. The annual certification logo is free of charge to be used on the Internet, marketing materials, user documents and the product packaging. For more detailed information about annual certification, please contact Jeffrey Wu via email: jeffrey@pcsecuritylabs.net. We have the right to withdrawn the license of monthly award and annual certification due to the improper use of the antivirus vendor.

All related issues about the testing, monthly award, logo, certification, legal notes, disclaimer, copyright, etc will be based on the latest PC Security Labs Manual. The copyright of this report belongs to Jeffrey Wu, PC Security Labs.

dgsjsj
спасибо. опубликуемс.

Добавлено:
опубликовано

George S
В данном случае, эта новость и результаты просто превосходные.
Следует учесть также, что третье и четвёртое место занимают продукты, построенные на движке IKARUS (T3-Modul 1.1.64)
    
III. TallEmu - Online-Armor ++    
IV. Emsisoft - a-squared Anti-Malware 4.5

dgsjsj
Ну об этом на оф. сайте скромно умолчим)))

George S

Цитата:

Ну об этом на оф. сайте скромно умолчим)))

Да и я только по секрету эксклюзивно Вам.

18.08.2009
В сообщении с официального сайта говорится об очередной вспышке рассылки электронных писем имитирующих UPS,DHL отправления, которые содержат Трояны семейства Bredolab.

Примечание: UPS, DHL и другие экспресс-доставки имеют онлайновый контроль на своих веб-сайтах. Эти компании не рассылают по своей инициативе письма с вложениями клиентам.

Другое сообщение информирует
»Ремонтно-эксплуатационные работы 22.8.2009
Икарус Security Software GmbH извещает вас о предстоящих ремонтных работ в IKARUS Managed Services informieren
Затрагиваемым Услуги: IKARUS my.mailwall

Дата: Суббота, 22.8.2009
Время: 14:00 часов до 15:00 часов

dgsjsj
опубликовано

Вышла в свет долгожданная русская версия IKARUS virus.utilities

На данный момент русская версия антивируса ИКАРУС находится на этапе бета-тестирования. Просим слать Ваши замечания по e-mail: support@ika-rus.com.
В виду того, что данная версия продукта является "бетой" - не рекомендуется использовать программу на рабочем или домашнем компьютере с важными данными.

>> скачать IKARUS virus.utilities RUS beta

dgsjsj
Прошу Вас как владельца, добавить в шапку ссылку.

George S
Добавил информацию в шапку, поставил себе и начал тестировать.
Вижу обновление версии программы до 1.0.121 и движка до версии t3module: 1.1.68
joe@ikarus & KostyaVienna
Well for beta testers to give the license though up to the end of year.

George S
Я не знаю, стоит мне писать на ika-rus@ika-rus.com о замечаниях, вы и так постоянно бываете в теме. Или сразу отправлять в support@ikarus.at ?
В меню карантина не отображается количество файлов отправленных в карантин.
В логах (в журнале эта информация есть)

dgsjsj
По английски - просишь ключ до конца года для всех, я правильно понял?

Вам думаю сразу туды слать(точнее Косте и на русском). Это для остальных.

Добавлено:
George S
подправлю на ящик суппорта новость - он Косте летит сразу. Чё-то я стормозил

Добавлено:
подправил. всем слать на support@ika-rus.com

Добавлено:
dgsjsj
Ваше замечание уже скинул Косте

George S
Вы правильно меня поняли, для тестеров участвующих в доработке версии можно было бы дать тестовые лицензии до конца года. Если судить по нашему форуму, то это 27 человек. Если разработчик даст такую коллективную лицензию, допустим вам, желающие могут обратиться к вам индивидуально.


Цитата:

Вам думаю сразу туды слать(точнее Косте и на русском). Это для остальных.

Если Косте, то на hoenigschnabl.k@ikarus.at?
Добавлено:
Ладно, не будем пока суетиться, нареканий серьёзных нет.
Подскажите Косте, что справка в дистрибутиве manual_virusutilities_nl это юмор или ляп.
Есть же русская manual_virusutilities_ru