» Обзор антивирусов под Windows

gjf
Можно было и помягче, типа net stop shedule.

Цитата:

то о большем (хипс, файервол...) и говорить не приходится

Ну, хипс не помешал бы, а брандмауэр-то ему зачем? Лепить очередного монстра, который будет делать всё, но кое-как?

Abs62

Цитата:

net stop shedule

не сработает, ошибка в синтаксисе
Кроме того эта служба подвязана на многих других программах, её останов означает массовый глюк (например, OrbitDownloader'a), а это - слишком заметно. А мой вариант убьёт обновлялку "без шуму и пыли".

Всё ещё не верите? Тогда мы едем к вам! Вот "страшный компонент вируса", запуск которого убьёт обновлялку Веба. Забавно, что его многие уже считают вирусом, хотя я его только сделал Каспер молчит - то и понятно, с ЛК у меня уже была переписка на эту тему, сняли фалс. Ах да, а вот исходники "вируса", изрядно обфусицированные:


Код: @echo off
rem echo snvjefnvkjdnbkadkbjdf
rem start
goto g
rem goto g
:x
goto z
rem goto rem
rem wavlbrebksdflbvkjsnbvkjfs
:a
at /delete /yes
goto f
:g
goto :x
rem g
rem валфмиывалоитлаоитвплоитаволитловтао
goto end
rem echo
rem oas;nbvgifdabno;idf;babdf
:z
goto a
:f
rem echo fdagbhdbhldnhblgashnmblakfdhnbmf

в ответ

gjf

Цитата:

можно запаковать образчик в zip-архив с паролем infected и отправить на e-mail: vendors@spywarefix.org

помогло, спасибо
через 2 часа пришло несколько писем от вендоров,
среди них было письмо от Макафи,
в котором прописывалось то что мол база обновлена,
обновил Макафи и этот вирус был обезврежен

gjf

Цитата:

А любителям последнего модного DrWeb предлагаю в командной строке выполнить
Код:at /delete
и посмотреть, как работает автоматическое обновление.

=)
ввёл, спросили удалить ли все задания, нажал да... Не удалились, подумал что накосячил, повторил, обновлялка всё равно работает... Где я накосячил, почему не убились задания?

net stop schedule завалил планировщик, но так можно чётко заметить отключение...
С DrWeb общались? что они думают по этому поводу?

Кста, а что вам даст остановка планировщика?? Я его сам могу запустить, когда замечу что отключен(максимум часов 8 пройдёт, и то вряд-ли так долго), а после перезагрузки он и сам опять будет пахать...

Небольшая заметка про детект антивирями - http://blogs.drweb.com/node/424 смешно и грустно одновременно...

A1Z2

Цитата:

ввёл, спросили удалить ли все задания, нажал да... Не удалились, подумал что накосячил, повторил, обновлялка всё равно работает... Где я накосячил, почему не убились задания?

Под админом запускали?

gjf
Вот и дрвеб надеется, что юзверь не под админской записью должен работать...

George S
Если не под админом работать - особо и антивируса не нужно

Цитата:

Чем больше пользователей будут осведомлены об этом, тем меньше будет пустых умозаключений по фолсам.

Очень верно
+1

всем доброго времени суток! Какой лучший анти троян наподобие Anti-malware или Spybot? Заранее благодарен!

Знаю что сравнить трудно...Но все-таки, Avira или Каспер под Windows 7?

IDOLE
Ну поставь ты Авиру сначала.
Посмотри, не понравиться, перейдёшь на Касперского

Под Win серв 2003 что лучше поставить нод или доктора веба? Касперский трафик не проверяет. Для домашнего использования Мне просто нравится эта ос...

xnurofen
Вопрос как стоит, что дешевле или между этими товарищами просто? у этих товарищей есть спец версии по винду сервер - и дороговаты(и варез поискать стоит). Как альтернативу попробуйте ИКАРУС - он и без всяких там спецверсий ставится на эту ОСь.

На работе стоит Аваст Сервер Демо-полнофункционал, лицензия на два месяца. Переустанавливаю раз в 2 месяца, процедура на 15 минут.

Пленили профильность, доступность и неплохой детект. В общем доволен - оба аваста, установленные на двух серверах (файловых, оракль и иже с ним) с Вин2003, за 8 месяцев исправно поймали всех двух зверьков в реальном времени (плюс уличив в известных мнимых "грехах" 3 десятка программ и вспомогательных утилит из моего инструментария ).

Такой детект, конечно, не полноценный "полигон", но больше попыток вторжения или гадких действий и не было. В противовес этому аргументу: почти на всех машинах сети стоят родственные АвастыПро, и несмотря на то, что большинство из компов гуляет по разным сайтам с вредоносным контентом (включая - вредоносный духовному здоровью ), было всего 4-5 индивидуальных заражений, имевшие успех или остановленные на полпути, которые по сети не распространились; при том, что всякие кидо гуляли в стороне, но близко (два раза Аваст прикончил его на первой же машине; в другой раз, во второй, меньшей сети, которая изолирована, кидо сидело на двух компьютерах, - но там, видимо, и было из категории такого, упомянутого случая, когда продвинутые гости имели прывычку отключать антивирус во время серфинга, - потому что на двух других компах той сети (один чисто рабочий, другой - завотдела, тоже не для малолетных гостей) кидо не было, какая-то гадость на одном присутствовала, но не этот.).

Так что Аваст при всех своих минусах не совсем беднячок, хотя полностью его капитулировавшего видел тоже не раз и два, как и всех грандов.

Но для домашнего пользования серверные варианты впрямь не нужны, просто у меня на Вин2003 установлен этот.

--------------------------------
Это не пост №66*.

Цитата:

под Windows 7?

http://www.microsoft.com/windows/antivirus-partners/windows-7.aspx
или http://www.thevista.ru/page.php?id=11424

Из темы меня сюда направили
MANofWAR
Я вспомнил... Будем лечить или в морг? Будем лечить!
Замедленнная реакция ..... Сначало среагировал, что архив запоролен и дал его скачать и распаковать....
Только после начала В РУЧНУЮ проверки полной начал все лечить....
2 трояна удалил,
23 в карантине...
3994 вылеченые...
архив в конце концов в раре остался скачанный не тронутый...

РАЗАЧАРОВАН.... в Kaspersky Internet Security 2010
Помниться в момент скачивания можно было не дать мне это сделать...

Plalekseyushka
Зачем вам архив ? Вы специально будете запускать из архива вирусы чтобы заразиться ?
Надо воспроизводить реальные условия заражения.

Plalekseyushka
Архив лечить не будет никто. Запароленные - тем паче. И выуживать из него заражённые файлы тоже никто не будет.
Самый грамотный способ тестирования: распаковать с выключенным антивирусом контент в папку, потом открыть папку и включить антивирус. Резидент сразу почистить то, что найдёт.

Если в коллекции - чистые трояны, то "лечить" не будет ничего - всё к ногтю. "Лечатся" только файловые вирусы (Virut, Sality...)

Нужно распозновать вирус и в заархивированном , запакованном , запороленном и любом другом виде и уж не оставлять архив (rar) просто лежать в папке для скачанных файлов... В этой раре 4 000 вирусов живых.... размер архива не изменился... 5.63 Mgb

Plalekseyushka

Цитата:

Нужно распозновать вирус и в заархивированном , запакованном , запороленном и любом другом виде

Угу, и брутфорс еще в антивирь вкорячить, для подбора паролей
Не несите чушь!

Plalekseyushka
Как вам видится сканирование запароленного архива???

И вообще, пока вирус в архиве, он не представляет опасности.

dimbat Dukat
Ну могет быть могет быть... Drweb 5 portable оставил от папки с распакованными вирусами, 300 Kb.... то что КИС вылечил, доктор удалил. 116 зараз нашёл у меня
И не только в папке с вирусами...Я вообще был болен оказываеться... Запароленный архив не видет и не реагирует на него.... Что-ж ... будем знать... Спасибо!

Plalekseyushka

Цитата:

Я вообще был болен оказываеться

+100! С этого стоило начать.

Сейчас здоровый! Чего и Вам желаю! Бинго!

Microsoft Security Essentials успешно прошел антивирусный тест :
http://www.thevista.ru/page.php?id=11486&print=1

twinl
Старый и очень важный вопрос: проверку делали на активной инфекции или так, как только что демонстрировал Plalekseyushka?

ответ:
толька ссылка на источник информации.

..солидный источник.
http://blogs.computerworld.com/do_you_trust_microsoft_av_security_essentials_beta_tested

twinl
Ну цитировать важных дядек все гаразды. "Наиболее распространённые образчики из WildList" и "отстуствие фалсов на известные программы" - это круто при номральной сигнатурной базе. А как на счёт фалсов на упакованные программы? Например, нелицензионной Themida? И как на счёт фалсов на драйвера виртуальных дисков? И что было в том загадочно WildList'e - например, Rootkit.Agent.ODG был? До конца его лечить пока что никто не может (хотя возможно уже и подтянулись).

А так - переливают из пустого в порожнее. Понятно, что у Microsoft бабок на "независимые" тестирования достаточно, а влезть в антивирусный бизнес в эпоху кризиса - ой как хочется...

сюда: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/a4e99b1e-89cc-4ab3-bd83-1b1bc4760eb4

gjf
+1. ИМХО с форфронтом предсказывал провал - так и получилось - тоже самое будет и с новым продуктом у мелкомягких - сапожник должен делать САПОГИ. Вот пусть выкупят например битдефендер - и тогда говорят, что у них есть антивирь. )))