» IKARUS anti.virus (security software, антивирус)

@petr0id

Цитата:

ИМХО, очень пригодилось-бы наличие информации о ВРЕМЕНИ СОЗДАНИЯ файла с вирусом, в деталях о обнаруженном зловреде.

Начиная со стр.40 идёт выяснение причин того, что мы не имеем возможности прочитать лог сканирования.
Ждём результаты «разбора полётов».

Если следовать логике вопроса естественно предположить, что вы допускаете установку антивируса на зараженную машину, с целью её оздоровления?
Тогда следующее предположение:
Если вы хотите взять на себя ответственность по принятию решения, то выбираете вариант «Временно разблокировать»
Заблокированный элемент приходит в исходное состояние до его обнаружения.
После этого занимаетесь определением даты создания файла либо определением даты последнего изменения в файле любым доступным для вас способом.

Цитата:

в ходе проверки системы с помощью AVZ

При всём моём уважении к утилите и её автору, был случай падения системы в синий экран при совместном использовании с Ikarus со всеми отключенными модулями. Система не пострадала но появились опасения.

Привет
Вот некоторые статистические данные, чтобы понять, как "справиться" ИКАРУС

http://www.shadowserver.org/wiki/pmwiki.php/Stats/Virus60-DayStats

@Ikarus_Srbija
Спасибо за информацию.
Если не затруднит, задайте вопрос по поводу The Shadowserver Foundation на немецком форуме Сomputerschutz
Интересно какие будут отклики.

На мой взгляд информация и самореклама не совсем объективна , то что Shadowserver Фонд волонтерской группы профессиональных работников интернет-безопасности, которая собирает, треки и отчеты о вредоносных программах, деятельности ботнетов и электронного мошенничества.
ИМХО косвенно прослеживаются отношения с Symantec.
Информация о Steven Adair
Security researcher
The Shadowserver Foundation

Цитата:

Интересно какие будут отклики.

Установка безопасной там сегодня.I меня интересует, что будет ответ!
Мне бы очень хотелось рассказать директора ИКАРУС в этом форуме с комментариями

Добавлено:
http://www.computerschutz.net/schutzprogramme/3264-denken-sie-ueber-diese-organisation-shadowserver.html#post46725

@Ikarus_Srbija


Цитата:

Мне бы очень хотелось рассказать директора ИКАРУС в этом форуме с комментариями

Было бы интересно конечно.


Добавлено:
@Ikarus_Srbija
Обратите на это внимание Edmond Schuster, а он уже подскажет Josef Pichlmayr.
Скажите, что это просьба двух международных форумов.

Цитата:

Скажите, что это просьба двух международных форумов.

Я не понимаю вашего вопроса это...Google переводит плохо!

Ikarus_Srbija

Используйте это
_hxxp://www.translate.ru/

Теперь я понимать...Спросить, конечно ...
И что вы думаете о shadowserver организации?Это некоммерческая организация
В отличие от AV Comparatives, который поручает своим перечной тестов!
http://www.wilderssecurity.com/showpost.php?p=1604827&postcount=8
Christian Mairoll Владелец Emisofta самое активное участие в различных форумах...

petr0id
если уж Вы не можете справиться с allsoft - То купите напрямую у нас в качестве исключения - шлите запрос на ika-rus@ika-rus.com - в ответ Вам дадут счет, который Вы сможете оплатить в любом отделении сбербанка(или удобного Вам др. банка).
От Вас нужен email, ФИО, дом. адрес.

Ikarus_Srbija
Информация о членах The Shadowserver Foundation

Andre' DiMino Co-Founder & Director of The Shadowserver Foundation Greater New York City Area



Соучредитель и директор - Shadowserver фонда с 2005г.

Эксплуатационный процесс Фонда Shadowserver включает:
• Capturing and receiving malicious software, or information related to compromised devices
• Disassembling, sandboxing, and analyzing viruses and trojans
• Monitoring and reporting on malicious attackers
• Tracking and reporting on botnet activities
• Disseminating cyber threat information
• Coordinating incident response

---

Любопытная статья The Botnet Hunters в которой довольно подрабно рассказано о работе ресурса и самом Andre' DiMino

ИМХО этой информации достаточно, чтобы сформировать своё отношение к The Shadowserver Foundation.

George S
Благодарю покорно.
Следует-ли в теме письма указать какую-то особую инфу?

Христос Воскресе!

"Воистину Воскресе!"

Всех с прошедшей Пасхой!

petr0id
Только то, что указал. А дальше уже разберемся по переписке.

Итак долго ругался с австрийцами почему консоль ISM работает только на винде сервер(когда у нас большЕе количество организаций малого бизнеса не покупают эту ОСь, так как и без неё справляются). Есть хорошие новости. Кто согласится потестить на своём предприятии - запрос в ПМ сделаю полугодичную лицензию. Теперь ISM работает на обычных виндоуз, но пока до 10 машин в сети. Сейчас ведутся работы на поддержку большего количества машин при работе с консолью.

George S
Надо связаться
sumchanin_Yuri

Цитата:

Я в строю, просто работу поменял, поэтому доступ немного ограничен,

Думаю, его это заинтересует.

Цитата:

когда у нас большЕе количество организаций малого бизнеса

в Сербии, такая же ситуация.Единственное отличие состоит в том, что у вас есть 300 миллионов и 12 миллионов из нас просто.

dgsjsj
У Юры сеть с виндой сервер. Ему нет смысла. + он уже тестил ISM.

Так что ждём желающих.

Мы, в Сербии в настоящее время тестирования IKARUS security proxy.Я могу сказать,что security proxy oчень хороший вариант, и это очень гибкий! Жаль, что такое решение больше не рекламируются.
Отличный продукт.Это могут быть применены в различных решений.

George S

Цитата:

Так что ждём желающих.

Отправил запрос на тестрование в ПМ.

AADDDDYY

Привет. Нужно наименование организации. Ваше ФИО, адрес имейл, телефон, на какое количество ПК делать ключ. Кидайте в ПМ.

Добавлено:
dgsjsj
Прошу добавить в шапку - триал ISM на полгода для организаций без WindowsSvr для теста. Запрос в ПМ GeorgeS c указанием наименования организации, ФИО и email контактного лица, телефон, на какое количество ПК делать ключ.

Добавлено:
AADDDDYY
Запрос отослан Икарусу. Ждите ключ на след. неделе

George S

Цитата:

Запрос отослан Икарусу. Ждите ключ на след. неделе

Благодарю Вас !!! Ждем !!!

George S

Цитата:

Прошу добавить в шапку - триал ISM

Сделаю чуть позже.

dgsjsj
СПАСИБО!

Добавлено:
AADDDDYY
Ловите в email ключ. Жду Ваших постов о работе ISM (консоль) и VU(сам антивирус) совместно на не винсвр OC.

Добавлено:
AADDDDYY
Вам повезло. Австрийцы решили с сегодняшнего дня для организаций дают только на 2 месяца. Однако оговорились, если в течении этих двух месяцев организация засыпет багами разраба, то дадут на полгода ключ.

Добавлено:
dgsjsj
подправлю шапку - в части этого касающегося - не обессудьте.

George S

Цитата:

Вам повезло. Австрийцы решили.....

Я рад !!!
НО.... Это не значит, что я буду петь дифирамбы их продукту !!!

Итак превые впечатления :
В процессе установки найдены грамматические ошибки ( на мой взгляд, не допустимо для качественного продукта)


Проверка лицензионногоключа как-то тормознулась..... и я уж было ожидал увидеть знакомое сообщение типа: "Файл лицензии недействителен" А не увидел !!!
Ключ подошел ... Спасибо Автрийцам и George S

Далее ... перве сканирование ---- > найден 1 зараженный файл !!!
Как то сразу его поместили в карантин ( хотелось бы увидеть вопрос к пользователю )
Ну да ладно !!!

Но Вот САМОЕ ИНТЕРЕСНОЕ---->
Хочу отправить на вирустотал ..... восстановил из карантина (Ikarus молчит)
Захожу в папку с инфецированным файлом... открываю контекстное меню ... сканирую ... ФАЙЛ НЕ ИНФЕЦИРОВАН !!!

Отправляю на вирустотал .... Результат улыбнул ... Топовые вендоры молчат...

VIRUSTOTAL -------> Отчет

AADDDDYY
обновлён - разве ошибка?))

по переносу принимаю. подправим.


Цитата:

Отправляю на вирустотал .... Результат улыбнул ... Топовые вендоры молчат...

нет топовых вендоров! однако как видите большинство определяет - значит можно сказать, что вирус. Однако если хотите можете отправить австрийцам на повторный анализ через программу.


Цитата:

Далее ... перве сканирование ---- > найден 1 зараженный файл !!!
Как то сразу его поместили в карантин ( хотелось бы увидеть вопрос к пользователю )

Файл не уничтожается - а блокируется доступ винды к нему - очень правильная логика(потом можно если что принять решение по нему) - привыкните.


Цитата:

Захожу в папку с инфецированным файлом... открываю контекстное меню ... сканирую ... ФАЙЛ НЕ ИНФЕЦИРОВАН !!!

пошлите Косте подробное описание бага - адрес email в шапке

P.S. После установки VU поставьте всё же ISM - прежде всего для теста консоли сделали Вам ключ.
Очень важно Ваше мнение и впечатления.

AADDDDYY

Цитата:

Хочу отправить на вирустотал ..... восстановил из карантина (Ikarus молчит)

На Virustotal можно сразу из карантина отправлять.
Из браузера указываете путь примерно так
C:\Program Files\Ikarus\virus utilities\quarantine\files


Цитата:

Захожу в папку с инфецированным файлом... открываю контекстное меню ... сканирую ... ФАЙЛ НЕ ИНФЕЦИРОВАН !!!

Это до следующего запуска системы он будет не инфицирован т.к. вы его вынули из карантина выдав ему временную индульгенцию.
Имхо в поведении программы ничего необычного не произошло.
Удачи.

George S

Цитата:

обновлён - разве ошибка?))

Сейчас, в русском языке практически не используется буква Ё --- ее заменяют просто на Е
Ошибка не грубая но некорректная !!!

Цитата:

Однако если хотите можете отправить австрийцам на повторный анализ через программу.

Отправил !!!

Цитата:

Файл не уничтожается - а блокируется доступ винды к нему

Принимаю !!!

Цитата:

пошлите Косте подробное описание бага - адрес email в шапке

Ок !!!

Цитата:

P.S. После установки VU поставьте всё же ISM - прежде всего для теста консоли сделали Вам ключ.
Очень важно Ваше мнение и впечатления.

Обязательно протестируем !!! Но не сегодня !!

dgsjsj

Цитата:

На Virustotal можно сразу из карантина отправлять.

Спасибо !!! Очень полезно !!!

Цитата:

Это до следующего запуска системы он будет не инфицирован

Понял ....Принимаю !!!

AADDDDYY

Цитата:

Ошибка не грубая но некорректная !!!

НЕТ не ошибка. буква Ё в законе в России.
подробнее - http://forum.rudtp.ru/showthread.php?t=42296&p=479839#post479839


Цитата:

Это до следующего запуска системы он будет не инфицирован

Стоп точно не баг - Косте не шлите!!

УДАЧИ

George S

Цитата:

НЕТ не ошибка.

Путин .... аргумент весомый !!!
Выгоднее согласиться !!!


Цитата:

Стоп точно не баг - Косте не шлите!!

Я уже понял ... после поста dgsjsj