» IKARUS anti.virus (security software, антивирус)

Для службы поддержки Икарус
Ошибочное определение handycache.exe как вируса Trojan-Spy.Win32.Banbra. Версия Икаруса 1.0.97, версия базы сегодняшная . Handycache 1.00 RC1 (1.0.0.64) прокси-сервер by mail62 активно обсуждаемый на нашем форуме HandyCache (часть 7) , это для тех кто не знает, что это такое

sumchanin_Yuri
http://ika-rus.com/support.html
Sample@ikarus.at - надо послать сюда подозрительные файлы (перед отправкой упаковать в формат zip) - соотв-но Вам должны ответить... лично посылал три раза - и три раза отвечали...

sumchanin_Yuri
Как и Nod ранее так счас ESET 4 тоже в екзешнике Хенди Кеш определяют трояна ...
Так у них этот баг тянятся уже продолжительное время
Старая версия Икаруса ничего не находила в екзешнике НС

George_S
Понял, я послал прямо из карантина, а через gmail почему то не приклепляется файл который сформировал сам икарус (vuvirus.zip), может потому что закрыт паролем?!

sumchanin_Yuri
да так как запаролен... ответил Вам с оф. ящика также. Не забыли указать свое мыло при отправке с VU?(а то ответа не дождетесь)

George_S

Цитата:

Не в курсах как сделать на сайте ссылку, чтобы наш форум открывался всегда на актуальной последней странице?

Был не в курсах, но у нас было. Выручил родимый Ru.Board
Наша тема
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=28707
прикрепляешь к ней
&glp
получаешь последнюю страницу темы
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=28707&glp

---

Моё мнение хорошо бы сделать несколько ссылок
Форум пользователей IKARUS virus.utilities
1. первая страница обмена мнениями
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=28707&start=0
2. сегодня в форуме
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=28707&glp
Шапку подправил. Не знаю, может и не так как вы ожидали, дальше видно будет.
Если есть ошибки подкорректирую.

dgsjsj
КЛАСС!!!

по поводу начала и конца - подумаю как сделать компактно!

sumchanin_Yuri
George_S
Немного о запросе в службу поддержки.
Использовал Gmail сервис в качестве обратной связи.
отослал
date/time: 14.02.2009 12:43:22
получил отклик через день
от
"IKARUS Analyse-Labor virus.utilities" <analyse-labor.vu@ikarus.at>
AW: [Ticket#200902141010696] VU quarantine report
дата    16 февраля 2009 г. 13:09
суть ответа
The false positive was removed and should not occur any more after our next
database update.
----------------------------------------------------------------------
в конце письма следующие детали
Идёт идентификация пользователя
по продукту и серийному номеру лицензии
> product: virus.utilities
> serialnumber: HF188****
В связи с этим вопрос - при всех ли типах лицензий присылают ответ?
Будут ли ответы при лицензии вида vu_test.ikkey ?

dgsjsj
Не знаю... думаю должна быть. - австрийцы сами не любят вопросы фолсов. скинул на оф.мыло вопрос - пусть Константин спрашивает.

dgsjsj ответ получил, вот он

Цитата:

Sehr geehrte Ikarus Kundin,
Sehr geehrter Ikarus Kunde!

Many thanks for the delivered file.

***** false-positive *****

The false positive was removed and should not occur any more after our next
database update.

This is an automatic generated e-mail, please do not reply.

George_S
А есть возможность указать, чтобы Икарус только выдавал предупреждение или спрашивал пользователя, что ему делать, перед тем как выполнить действия, а то вытягивать из карантина очень многое прийдется.

Добавлено:
И не хочеться добавлять в список исключения, слишком много надо вносить ручками.

sumchanin_Yuri
А он ничего и не делает - он при скане блокирует доступ к файлу - а потом уже Вы решаете, что делать. А если он будет выдавать предупреждения - то будет тормозится скан на этом месте - считаю все продуманным. Или я не так понял Ваш вопрос?

Добавлено:
По поводу исключений - есть настройка - не сканировать целые папки - можете сделать, а оно Вам надо? Вдруг там какой реальный гад спрятался?

George_S
Я имел в виду, чтобы по умолчанию не удалялось ничего даже, а то не успел ответить уже прошло удаление в карантин. особенно если не досмотрел. Просто после касперского (дрвеба, f-secure) для меня логика работы irarus пока не совсем понятна, не освоил я её пока за несколько часов, да ещё и приболел.

Будем обучаться по мере сил, пока я его поставил на работе, чтобы посмотреть что и как, сейчас попробую поставить дома в связке с комодо (только firewall).

sumchanin_Yuri

Цитата:

не освоил я её пока за несколько часов, да ещё и приболел.

Доброго вам вечера и поправиться ускоренно.
Чтобы не затягивать поиски, вот ссылка на загрузку русской справки
http://www.ika-rus.com/downloads/manual_virusutilities_ru.chm

Исключения добавляются очень просто отметкой галочками: как целые директории так и отдельные папки или файлы. Можно также исключить из проверки запущенные процессы,
можно добавить исключения по маске.

Цитата:

не успел ответить уже прошло удаление в карантин

происходит блокирование доступа,файл помещается в (C:\Program Files\Ikarus\virus utilities\quarantine\files) только по вашей команде "сохранить и удалить"

Цитата:

в связке с комодо (только firewall).

В справке есть пункт 9.2 Персональный Файрволл
Возможно будет полезно заглянуть.


Добавлено:
George S

Цитата:

подспудно ожидаю новую версию, внутренний голос нашёптывает,

Просто из области приколов, посмотрел цифровую подпись версии 1.0.97

оказывается точно нашёптывал.

dgsjsj
Скачал справку будем разбираться, лечимся тоже усиленными темпами, так что надеюсь все будет тип-топ.

Добавлено:
Пробежал справку - насчет firewall особенно, все нормально все сделано нормально, единственное заметил, что загрузку была долгой, может потому что первая после установки Икаруса Надеюсь, что в дальнейшем все будет намного быстрее.

sumchanin_Yuri
George_S
For all

Цитата:

The version 1.0.97 is immediately available.

Как говорят: «Слона то, я и не приметил!»
В настоящее время после установки и обновления до актуальной версии


Ну и китайских в догон.




Цитата:

загрузку была долгой, может потому что первая после установки Икаруса

Напишите какой у вас размер паки C:\Program Files\Ikarus
Для сравнения 103 МБ (108 364 841 байт)(карантин пуст)

P.S. Файл справки разместите в C:\Program Files\Ikarus\virus utilities\image

dgsjsj
На работе 77,0 МБ (80 778 951 байт), дома через час буду напишу какой.
Насчет языка да я это тоже заметил, но как включить русский язык если у меня системная локаль украинская (программа выдает при попыке выбора русского языка CultureInfo=UKR, затем после ОК "Your operationg system doesn't support russian letters! The default language wil be restored", что вообще то нонсенс винда у меня даже японские буквы поддерживает )?
Переименование файла русского языка в vulang.ukr результата не дает, программа его не видит.

sumchanin_Yuri
Заговор Вашего президента какой-то... Мелкомягкие поддерживают национальный настрой прям....

dgsjsj
а на след.неделе должен быть полноценный дистрибутив - обещали австрийцы... Каждый день их долблю шоб суетились!

Добавлено:
sumchanin_Yuri
поищите в винде поддержку языков - и установите русский... хотя как бы Вы тут писали, если бы ее не было...

Добавлено:

Цитата:

toall

http://www.ikarus.at/downloadfiles/Setup-virus_utilities_1.0.97.exe - официальный 97 дистриб

Добавлено:
на сайте подправил ссылку. ну и теперь спокойно убрал ссылку на руссификацию интерфейса!!!

Добавлено:
sumchanin_Yuri
по поводу русского языка - по старинке замените французский русским... как вариант...
ссылка - http://www.ika-rus.com/downloads/vulang.ru

Добавлено:
ОХ - поторопился я с убиранием ссылки на русский интерфейс - выбор появился, но самого файла в установщике нет.... (только что попробовал...).... Вернул ссылку на сайте обратно - надеюсь не надолго....

toall
Поздравляю прекрасную половину с праздником!

sumchanin_Yuri

Цитата:

Переименование файла русского языка в vulang.ukr результата не дает, программа его не видит.

Сейчас всё сделаем, как винда желает.
Берёте языковый файл vulang.ru из C:\Program Files\Ikarus\virus utilities\image
открываете в Excel. В первом столбике у вас будет исходник во втором UKR.
Наберёте текст должно быть 554 строки.
Для автоматизации можно задействовать преводчик
http://translate.google.com/translate_t#

получится вроде следующего 01,0000, Файл
01,0001, Вихід
01,0002, Правка
01,0003, Очистити Список
01,0004, Очистити Систему
01,0005, Вибіркове Відновлення
01,0006, Тимчасово розблокувати виділення
01,0007, Вибіркове Збереження і Видалення
01,0008, Вибіркове Видалення
01,0009, Вибіркове знищення вірусів

Ну потом сохраните нужный язык к примеру в виде vulang.fr
замените исходный в C:\Program Files\Ikarus\virus utilities\image
И в программе выберите французский.

Если получится вразумительно, поделитесь здесь впечатлениями.

George_S

Цитата:

Добавлено:
ОХ - поторопился я с убиранием ссылки на русский интерфейс

В установщике может и нет, возможно он интегрируется с обновлениями, как было при переходе с 91ой на 97мую после обновления.
Я пока суетиться не буду, недавно видел живые ссылки на версию 1.0.52 даже она по информации на сайте должна обновиться до актуальной.



Добавлено:
George_S
Я тут забыл спросить одну деталь, размер программы уже видно, что разный у всех.
Отличается из за сроков пользования, спросите может есть смысл почистить самостоятельно?

George_S
причем тут заговор президента, если многие документы на украинском языке, с украинскими названиями и т.д., и поддержка украинского на уровне системной локали дает правильную передачу этих названий, и т.д. и т.п.. Ну что ж Вы так нападаете на национализм
Мне же не сам украинский язык нужен в интерфейсе, а возможность работать с тем вариантом языка интерфейса, который более удобнее (привычнее и т.д.).
dgsjsj
В некоторых программах есть выбор, языка который независит от системных установок, или как вариант можно просто подменить (создать) языковой файлик (перевод).

Сейчас просто заменил vulang.аr на русскую "начинку", посмотрел языки есть vulang.nl, но в списке выбора языков этого языка нет?!

Чуть не забыл, дома размер папки 89,8 МБ (94 199 817 байт)

Всех прекрасных дам с праздником

sumchanin_Yuri

Цитата:

Сейчас просто заменил vulang.аr на русскую "начинку", посмотрел языки есть vulang.nl, но в списке выбора языков этого языка нет?!

Меняйте как я вам советовал сразу на украинский, обозвав его vulang.fr
Подробней вроде не куда, файл сформированный в вашей операционной системе должен работать, проходили это уже на первых страницах темы.

dgsjsj
так я ведь так и сделал, там просто ошибочка была, не переключился вовремя на английский, а вот как сделать перезапуск программы не перезагружаю систему, чтобы действия вступили в силу? А то прибивать процессы, а потом опять запускать что-то, может есть более элегантное решение?

George_S

Цитата:

размер программы уже видно, что разный у всех.

Вопрос снимаю. Выяснил сам - разный размер у guardx.log
после установки 22,9 КБ (23 503 байт)
через (N) месяцев и проверки разного объёма (V) и разной цикличности проверок(P) выростает у всех по разному. (прежний был 27,2 МБ )
Остальные логи довешиваю не много.
Дистрибутив на сайте немного легче 10,3 МБ (10 846 256 байт), есть куда добавить языки и справки.


Добавлено:
sumchanin_Yuri

Забыл уточнить из переводчика можно копировать в блокнот, когда будете сохранять спросит об изменении кодировки. Поднимаете правую руку, рузко опускаете и говорите Х.. с ним.

Цитата:

может есть более элегантное решение?

Закрыть - открыть окно программы, примерно как при переходе с английского на немецкий. Всё получится удачи.

Появилась возможность покупки ИКАРУСа онлайн - http://crosoft.ru/index.php?manufacturers_id=46&osCsid=7753e6a0a181839ea7d26ebb7ae2ec13

Добавлено:
dgsjsj
А шапочка с каждым днём красивей! Спасибо за работу!

Партнер IKARUS - Mobilkom Austria стал первым оператором мобильной связи получившие премию «Business Awards» (27.02.2009)
http://pressetext.at/news/090227012/businessworld-awards-security-award-fuer-a1-internet-security/?phrase=%3A%20Security%20Award%20f%FCr%20A1%20
http://www.ots.at/presseaussendung.php?schluessel=OBS_20090227_OBS0007
за внедрение всеобъемлющей комплексной системы безопасности A1 Internet Security , это ещё один знак внимания в дополнении к «GTB Innovation Award 2008» 29. September 2008 за внедрение инновационного решения.
http://advantageaustria.org/gb/news/local/2008-09-29-mobilkom-ikarus.en.jsp
Как то уже не так ворчать хочется на сотрудников компании за их медлительность, за некоторые косяки в программе, за трудности, возникающие с обновлением и некоторым ростом числа false-positive. Надо отдать должное реагируют, теперь быстрее укладываясь в 10 часов с момента отправки.

dgsjsj
Если мне кто-то ткнет пальцем на вендора, который постоянно отвечает на письма с запросами подозрительных файлов как ИКАРУС - буду рад, пока что из тех кого реально использовал или использую их продукцию - не знаю таких.

Наблюдая за логикой обновлений, сделаю следующие предположения:
Если не внедряться в программу с самостоятельно загруженными базами- t3sigs.vdb, то очистка cache производится корректно. Происходит оптимизация объёма занимаемого дискового пространства в диапазоне 95-55Mb
Программа получает команду на обновления баз целиком по мере накопления значительных изменений в базе, одномоментное изменение которой происходит, не прибегая к механизму дискретных обновлений.

Для любителей тестов.
Avira AntiVir Premium 9 Scanner on-demand «по требованию» может работать на самих агрессивных настройках в присутствии активной защиты IKARUS virus.utilities 1.0.97
Правда, найти ему ничего не удалось.

P.S. Кто желает повторить, можете для страховки добавить во взаимоисключения процессы и директории программ антивирусов.

Не антивирус? а отстой полный. Что бы так грузить при проверке процесор - большого ума не надо. Я такого нагруза уже лет 5 не видел, хотя и перепробовал наверное все известные антивирусы

killersg
Поздравляю с первым постом на форуме. Правда, много ошибок чисто грамматических.
А так я соглашусь. Можно констатировать
Продукт вам не подходит
Раз в пять лет надо менять процессор.
Если любите тестировать AV попробуйте G DATA AntiVirus 2010 (229 mb)AntiVirus, AntiSpyware, AntiRootkit, AntiDialer «Недетские» будут впечатления.

Пожелания Было бы хорошо разделить базы или настройки сканирования на обычные (riskware не входят) и полные (riskware и дополнительные базы с параноидальным поиском). Riskware - это Radmin и другие разные утилитки которые могут нанести вред компьютеру при неправильном использовании.