» Обзор антивирусов под Windows

Serg_Ivanov

Цитата:

берёт вот это - Net-Worm.Win32.Kido

Образчик есть? Если нету - то посмотрите в библиотеках. Они приводятся на каждом сайте вендоров.

gjf
Не ловил.
Но по отзывам трудно берётся и не всеми антивирусниками.

Serg_Ivanov
Чьим отзывам? Откуда информация?

gjf
Ну весь инет гремит ... Здесь, Здесь, Здесь, Здесь и т.д.

Serg_Ivanov
А, так это Downadup! Кстати, басня о том, что он атакует Украину - бред, потому как сам оттуда, всё он атакует Ну мне попадался образчик (кто-то с форума подкинул), успешно пойман Авирой и Каспером. Не знаю, насколько руткит-технология его скрывает в рабочем состоянии, потому как ловить пассивный файл - одно, а актвиный процесс - другое, но вон по вашей же ссылке на сисадмин люди его ручками давят.

Имхо актуально для заражённых машин, коих много. И на которых антивири, как правило, в состоянии паузы

Хотя - кто знает? - может и есть пока неуловимые модификации.

gjf
То есть антивирусники дететят хорошо, но если пропустят, лечение проблематично ...

Serg_Ivanov, имхо, больше шуму, чем толку.
Да червь. Да, размножается. Да, шкодит.
Отключаешь от сети, лечишь, ставишь заплатку, уже после этого включаешь в сеть. Если заплатка стояла заранее - спишь спокойно.

Другой вопрос, способен ли антивирус противостоять заражению именно через эту дыру? Именно антивирус, а не комбайн антивирь+фраер.


Цитата:

Кстати, басня о том, что он атакует Украину - бред, потому как сам оттуда, всё он атакует

Я об этом говорил выше - украинские ипы не мешают ему хорошо себя чувствовать. Правда, вроде он что-то с geoip тянет? (maxmind.com)

Serg_Ivanov
Сказал же: не проверял. Утверждать не буду.

Molt
Совершенно верно. Как я уже говорил раньше, копия шумихи о Русток С. Только авторы другие. Маркетинг, сэры....

Цитата:

Какой из антивирусников берёт вот это - Net-Worm.Win32.Kido

В сети из 30 ПК проник только на один и остался там, успев "поработать" лишь незначительно. На других компах тоже нет "стенок" (только на одном), МС-обновления включены только на некоторых, почти везде, включая заражённый ПК, стоит Аваст Про.

Поскажите, кто может Антивир для файловых серверов под Windows. Чтобы

1. сидел резидентом
2. работал достаточно шустро
3. обновлялся через каталоги вручную (Сераки не лезут в инет)
4. работал "по тихому" примерно как NOD - если смогу вылечу, не могу удалю
без всяких сообщениий на экране с подтвержениями типа Да/Нет

Попался троянец, сделал отчет через сайт www.virustotal.com, результаты:

a-squared    4.0.0.93    2009.02.05    Trojan-PWS.Legmir!IK
AhnLab-V3    5.0.0.2    2009.02.05    -
AntiVir    7.9.0.74    2009.02.05    TR/Agent.DKB
Authentium    5.1.0.4    2009.02.04    W32/Trojan.BWKV
Avast    4.8.1281.0    2009.02.04    -
AVG    8.0.0.229    2009.02.04    -
BitDefender    7.2    2009.02.05    -
CAT-QuickHeal    10.00    2009.02.05    -
ClamAV    0.94.1    2009.02.05    Trojan.Agent-17889
Comodo    964    2009.02.04    TrojWare.Win32.PWS.Agent.AAA
DrWeb    4.44.0.09170    2009.02.05    -
eSafe    7.0.17.0    2009.02.04    -
eTrust-Vet    31.6.6342    2009.02.05    Win32/Kolsevs.A
F-Prot    4.4.4.56    2009.02.04    W32/Trojan.BWKV
F-Secure    8.0.14470.0    2009.02.05    -
Fortinet    3.117.0.0    2009.02.05    -
GData    19    2009.02.05    -
Ikarus    T3.1.1.45.0    2009.02.05    Trojan-PWS.Legmir
K7AntiVirus    7.10.618    2009.02.04    Trojan-Spy.Win32.BZub.Family
Kaspersky    7.0.0.125    2009.02.05    -
McAfee    5516    2009.02.04    -
McAfee+Artemis    5516    2009.02.04    -
Microsoft    1.4306    2009.02.05    -
NOD32    3828    2009.02.05    -
Norman    6.00.02    2009.02.04    -
nProtect    2009.1.8.0    2009.02.05    Backdoor/W32.Agent.61440.BC
Panda    9.5.1.2    2009.02.04    -
PCTools    4.4.2.0    2009.02.05    Trojan.Agent.EAQM
Prevx1    V2    2009.02.05    -
Rising    21.15.20.00    2009.02.04    -
SecureWeb-Gateway    6.7.6    2009.02.05    Trojan.Agent.DKB
Sophos    4.38.0    2009.02.05    -
Sunbelt    3.2.1835.2    2009.01.16    -
Symantec    10    2009.02.05    -
TheHacker    6.3.1.5.247    2009.02.05    -
TrendMicro    8.700.0.1004    2009.02.05    PAK_Generic.001
VBA32    3.12.8.12    2009.02.04    Trojan.PWS.Legmir
ViRobot    2009.2.5.1590    2009.02.05    Trojan.Win32.PSWLmir.61440.C
VirusBuster    4.5.11.0    2009.02.04    Trojan.Agent.EAQM

Почти все известные и раскрученные антивирусы не нашли ничего!

Отправил в поддержку NOD и DR.WEB данный файл на анализ. Понятно дело обновят базы, но сам факт, того что не эффективны эти продукты, заставляет задуматься.

Сам пользуюсь Avira Free, нашел без проблем вредителя. NOD говорит, что всё ОК,

ILych

Цитата:

Отправил в поддержку NOD и DR.WEB данный файл на анализ. Понятно дело обновят базы, но сам факт, того что не эффективны эти продукты, заставляет задуматься.

зачем торопиться и бросаться словами?..
навскидку

ILych

Цитата:

Почти все известные и раскрученные антивирусы не нашли ничего!

нет известных! главное ИКАРУС видит...

ILych
Не стоит бросаться безграмотными словами: пополнение базы зловредов - это постоянная гонка наперегонки с вирусописателями - иногда вырываются вперёд они, иногда антивирусы.
Так что - шлите образцы файлов всем производителям АВ, в которых Вы заинтересованы и ждите...

А говорить о "неэффективности" продуктов можно только после того, как антивирус будет протестирован в реальных условиях в течении нескольких месяцев и сравнён с другими антивирусами.
Причём, бывает не "неэффективность", а запаздывающее обновление базы данных, бывает слабый механизм эвристики и прочее - нужно говорить конкретнее.

А бывают крякнутые антивирусы, которые на деле ничего не ловят

Skif_off

Ладно AVIRA бесплатная, им можно скидку на это сделать, у самого такое было, что не
находил он виря. Также им файл выслал, оперативно базы обновили.

У меня в сети корпоративный купленный NOD, который видит хуже Авиры вирусы. А саппорт DRWEB и NOD до сих пор не ответили на моё письмо.

Кто хочет, пусть потестит свой антивирь
h**p://rapidshare.com/files/194209618/Autorun.zip.html

Пароль на архив infected

Касперский не видит там ничего!


Nick222
Не нужно придираться к словам, смысл один - за программный продукт уплачены деньги и немалые, он не выполняет должным образом свою основную функцию. Поэтому возникает сомнение стоит ли он тех денег, которые за него просят.

ILych

Цитата:

Кто хочет, пусть потестит свой антивирь

Файлы чистые, поэтому нормальные антивири и не детектят.

ILych
с паролем ты ошибся...

Саппорт NOD ответил, что файлы не опасные и не являются вирусами.

Саппорт Drweb молчит.

Файл autorun.exe сам появился на флешке и не опасен. Возможно это остатки от лечения экзешника. Всё равно мало кому будет приятно иметь у себя на флешке такой файл, где-то обнаруживается как троян, где-то как чистый.

ILych
Ты сам файл посмотри вьювером, прежде чем флудить. Это утиль от Солтека.

Кстати, некоторая информация из повседневного использования.
В последнее время начало ко мне в асю приходить много сообщений о том, чтобы я или скинул смс на номер и мне, дескать, придёт куча пополнения ("я сама так сделала!"), то чтобы я посмотрел прикольную картинку, а на деле - злобный скрипт и т.д. Владельцы эккаунтов, естественно, об этом не знали. Ну дык вот: у 70% этих товарищей стоял Аваст. Я посоветовал снести, поставить бесплатную Авиру, которая при руткит-поиске сразу нашла подозрительные сервисы, перегрузилась и удалила пару вирусов (точные имена не скажу - удалял не я).

После этого довольно скептически смотрел на "победу" Аваста на вирустотале...

Может, конечно, дело в настройках, но за что купил - за то и продал...

gjf
аваст про и аваст фри - две разные вещи... как небо и земля... бесплатный сыр только в мышеловке...

i ja soglasna, cto besplatnyj syr tolko v myselovke. U menia Vipre stoit, ne ocen dolgo escio, no ne zalujus, poka on mne nravitsia bolse cem kasperski.

Цитата:

George S

Полность поддерживаю-аваст 4.8 про с блокировкой скриптов прекрасно работает.это в версии 4.7 были проблемы,но сейчас всё на уровне других черезчур раскрученных антивирей.

Цитата:

аваст 4.8 про с блокировкой скриптов прекрасно работает... на уровне других черезчур раскрученных антивирей

Наблюдаю примерно такой же эффект. Может быть, не на том самом уровне, но почти, а кое-когда и получше какого-нибудь бренда.
(Ну иногда не справляется, конечно. С провозглашением его победы над Кидо я очевидно поторопился. )

George S
Вы, должно быть, пошутили. Говоря "Аваст" я естественно имею в виду версию Про. Довольно глупо использовать Фри на домашнем компьютере, когда ключедел гуляет по всему инету не первый год.

gjf
Ну что могу сказать ну не увидел, бывает... у всех бывает, не у всех проходит...

cto vy zacyklilis na besplatnyx. rasskazyte kto cto dumajet i znajet pro Vipre.

destinicka
используй перевод с помощью Загрузить виртуальную клавиатуру.

destinicka
Мы вообще-то как раз о платных говорим

хорошо, неважно о платных или нет. Просто расскажите мне о VIPRE. Меня действительно он очень интересует.

Добавлено:
и не понимаю ещё одной вещи, почему все всё решают лишь по результатам одного тэста, а не по общим качествам? Потому, что в данный момент для меня VIPRE (sunbelt) является лучщим из новых антивирусов