» Обзор антивирусов под Windows

George S


Цитата:

Юзверь не обязан ничего никому отправлять! Тем более быть продвинутым - он оплатил работу дятлов и должен жить спокойно.

Ткни меня носом где написано, что после покупки покупатель получает 100% защиту.

sereja8

Цитата:

Образец отсылался в вирусную Лабораторию Касперского? Кис 2009 в каком режиме использовалась? Пользователь продвинутый? Предоставьте образец мне, для изучения!

Образец уже не могу представить,т.к уничтожен.А КИСа использовалась с настройками по умолчанию..... Да наверно найдутся люди у которых эта зараза была,когда просят отправить смс чтобы разблокировать винду.Единственное как заражался комп друг рассказывает:"Работал в опере и зачем-то надо было эксплоер 7 запустить,запустил и подвис у него,попробовал снять через диспечер задач,а диспечер задач стал неактивный,перегрузил и получил сообщение что винда заблокирована и отправте смс,чтобы получить код разблокировки....."
Месяц назад знакомый так же подхватил такой вирус 300 рублей на смс слил и никакого кода не получил,что и естественно(куда бы он его вводил если винда не грузится)....
Думаю пора соответственным службам заняться с этим разводом с смс.....

BVP


Цитата:

Образец уже не могу представить,т.к уничтожен.А КИСа использовалась с настройками по умолчанию..... Да наверно найдутся люди у которых эта зараза была,когда просят отправить смс чтобы разблокировать винду.Единственное как заражался комп друг рассказывает:"Работал в опере и зачем-то надо было эксплоер 7 запустить,запустил и подвис у него,попробовал снять через диспечер задач,а диспечер задач стал неактивный,перегрузил и получил сообщение что винда заблокирована и отправте смс,чтобы получить код разблокировки....."
Месяц назад знакомый так же подхватил такой вирус 300 рублей на смс слил и никакого кода не получил,что и естественно(куда бы он его вводил если винда не грузится)....
Думаю пора соответственным службам заняться с этим разводом с смс.....

Всё я Вас понял. Пару месяцев назад я в этой теме выкладывал такие вирусы и изменял код в них. Кис ловит его, если используются максимуальные настройки. С настройками по умолчанию увы не справляется, хочу уточнить,не справляется, если в базе сигнатур образец не присутствует.

BVP

Цитата:

Только вчера друг поймал Trojan.winlook

Начнём с того, что не winlook, а winlock. Вы, видимо, о нём.

Цитата:

Причем Вебер знает этот вирус не менее 2-х месяцев.

Каспер его знает под именем Win32.Blocker.

Цитата:

Единственное как заражался комп друг рассказывает

И умалчивает о скачанных файлах, кликнутых ссылках, новых предложения ВКонтакте и др.

Сейчас WinЛоха известно порядка 50 модификаций (Ваш любимый Веб их так и называет, например, Trojan.winloсk.40). В связи с тем, что написательство подобных вещей особо ума не требует, модификации плодятся, как кролики. Я лично на ВирусИнфо лечил людей от ВинЛохов, которые не отображались ни в Вебе, ни в Каспере, ни в Эсете. Что поделаешь - невозможно придумать детект на то, чего тебе не представили! И невозможно застраховать пользователя от его собственной глупости и доверчивости (а также от бездумного желания всегда и везде нажимать на кнопку "Разрешить").


Цитата:

Думаю пора соответственным службам заняться с этим разводом с смс.....

Занимаются! Только автора разве найдёшь так просто...


Цитата:

Кис ловит его, если используются максимуальные настройки.

Это потому как эвристик параноидально работает. Только ведь тоже всем не понасоветуешь - кричат, что тормозят GTAIV и кричит на кейгены

gjf

Цитата:

И умалчивает о скачанных файлах, кликнутых ссылках, новых предложения ВКонтакте и др.

Да,в контакте он сидит,интересно то что пока сидел на опере и не трогал Internet Explorer 7,то все было нормально,у него как бы определенные сайты на которые ходит,стоило запустить последний и сразу получил вирус,утверждает что на новые не заходил....
Кстати сейчас Авирой прогнал винт(это после вебера и Панды),тоже нашла что-то и наглухо завешало комп,походу что-то еще сидит,завтра ковырятся буду......

BVP
IE7 с последними патчами? Если нет - welcome on board!
Иди сюда - поможем: http://virusinfo.info/forumdisplay.php?f=46

gjf
Спасибо за желание помочь,но IE не пользуюсь никаким.А завтра если удастся выловить сам вирус,то выложу куда-нибудь,интерестный,3 антивирусника не нашли его.....На форум касперского даже не хочу связываться,в свое время т.е. 3 года назад купили корпоративную версию 6,так были проблемы с 64-разрядной виндой,помощи никакой то что писал в свою страницу как зарегестрированный пользователь,не мычали не телились(пришлось Панду ставить на 64 битные винды),обидно раньше уважал и считал что это самый лучший антивирус,а теперь как они делают корпоративную версию 7,8,9,уже два года жду,пожалуй больше лицензию не буду продлевать,по моему просто зажрались,чего тянут сидим на 6 как на вулкане....Извините за оффтоп...

BVP
Проблемы с 64-битами так и остались)) Более того, часто виста в синий экран падает(помогает только выключение Каспера - вычислено на 100% - то есть нет смысла в такой защите). Один из моих знакомых тоже из-за этих глюков перешел на др. антивирь - не на Панду правда, а на НОДа... Странно, что действительно нет до сих пор 7-ки корпоративной)), а ключи лицензионные к бетке 7-ки не подходят.

George S
Я честно сказать не рискнул поставить бэтку на 300 компов,так что насчет ключей знаю только из форума,обещают 8 выпустить к осени....скорее бы.Интересно форумчане каким антивирусам отдают предпочтение,есть ли альтернатива Касперу в плане корпоратива.

BVP
Ну не на 300)), а только на те где виста, ХРюша и серваки 64-битные - от такой жизни можно и так поступить. Ну чтож ждем осени.

toall
c 25-го августа Каспер официально запускает в производство 2010-е домашние версии. Цены Каспер повысил на корпоратив, +антивирь теперь по умолчанию в коробках будет идти на 2ПК

В первый раз такое )) - фальшивый антивирь, обозвавшийся Каспером...:

"Лаборатория Касперского" информирует о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании

Троянская программа, требующая отправки платного SMS-сообщения для "излечения" от некого не существующего в реальности "вируса", попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска). Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и никак не проявляет себя до перезагрузки зараженного компьютера. После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени "Kaspersky Lab Antivirus Online" с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до "смены алгоритма шифрования обнаруженного вируса". При этом сообщение, выводимое на экран зараженного компьютера (на скриншоте), не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.

Очевидно, что вирусописатели решили воспользоваться именем "Лаборатории Касперского", чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о "вирусной угрозе" изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения. Кроме того, подобный способ "оповещения о вирусах" совершенно неприемлем для любой серьезной антивирусной компании и является откровенным вымогательством.

"Лаборатория Касперского" в очередной раз хотела бы предостеречь пострадавших пользователей от перечисления денег вымогателям: вредоносное ПО все равно останется в на компьютере пользователя, деньги будут потеряны, а полученные незаконным путем доходы мотивируют злоумышленников на дальнейшие преступления.

Все известные версии данной вредоносной программы успешно детектируются и удаляются продуктами "Лаборатории Касперского". Пользователям, отключившим функцию автоматического обновления антивирусных баз, рекомендуется обновить их в кратчайшие сроки.

George S

Цитата:

Trojan-Ransom.Win32.SMSer

Ну он не один такой....

BVP
Цитата:

Интересно форумчане каким антивирусам отдают предпочтение,есть ли альтернатива Касперу в плане корпоратива.

Я, как форумчанин , отдаю предпочтение Касперу. На работе тоже стоит корпоративка 6-я версия. Поставил и забыл (есть конечно, косячки. но их не очень много (тьфу-тьфу-тьфу)). Имхо, самый надёжный антивирь. Даже не смотря на то, что месяц назад пропустил-таки одного троянчика-смс-вымогателя-для-разблокировке-винды (Trojan-Ransom.Win32.SMSer.ds). На присланного зверька касперовцы отреагировали моментально. А вот тех. поддержка, на мой взгляд, у них не очень. Не очень дружественно, оперативно, заинтересовано.

niichavo
Рад за тебя что поставил и забыл,у меня наоборот.Утром приходишь и начинается,там не обновился,там связь потеряна,там защита не работает и т.д.......Поставил и забыл это с Пандой,работает незаметно вирусов почти не пропускает,сервис и техническая поддержка на высоком уровне,если неделю-другую не связываешься с ними,то звонят узнают как дела и т.д...,мелочь а приятно,никаких потерь связи все работает как часы,только не лежит душа к ней как ко всему иностранному,когда у нас научатся так уважать клиентов которые им платят.
Хотелось бы узнать у кого стоит корпоративный доктор Вебер,как он, стоит ли с ним связываться,сервисом Касперского уже сыт по горло,хотя вроде пока антивир надежный.....

BVP

Панда говоришь, ну да ну да, у них денег немеренно, вот и звонят. А какой у них детект? Нет времени у меня, так занялся бы этой пандой

BVP

Цитата:

вирусов почти не пропускает

чем проверяется "почти"?

Цитата:

вирусов почти не пропускает

Это из разряда "пап, я кажется немножко беременна".

Цитата:

если неделю-другую не связываешься с ними,то звонят узнают как дела и т.д.

и т.д. - улыбнуло. Блин, хочу такой диалог услышать

Цитата:

и т.д. - улыбнуло. Блин, хочу такой диалог услышать

А они русский язык интересно хоть знают

sereja8
Конечно! Звонят и говорят: "Privet! Kak dela?" Ну а потом - сплошной и т.д.
Ладно, заканчиваем

Блин. Серьёзные люди, а занимаетесь ерундой, гоните офтоп. Человек серьёзные вещи сказал, про Панду, из собственного реального опыта. Кто нибудь может опровергнуть? У кого то есть противоположный опыт?
Вот это было бы действительно интересно послушать.

Добавлено:
Замечание -
Цитата:

Это из разряда "пап, я кажется немножко беременна".

вообще демогогия. То, что любой антивирус пропускает - никем не оспариваемая аксиома. Человек на собственном опыте убедился, что Панда относительно надёжный антивирус (по сравнению с другими обсуждаемыми аналогами), и абсолютно чётко и однозначно выразил свою мысль.

israel_rider
У меня есть опыт! Опыт - парень, который мне названивает уже с месяц, настойчиво предлагая купить Панду. С дуру с ним познакомился.
А на счёт оффтопа - я же не опровергаю: так и есть, звонит примерно раз в неделю и начинает разговор с "Привет, как дела?"


Цитата:

То, что любой антивирус пропускает - никем не оспариваемая аксиома. Человек на собственном опыте убедился, что Панда относительно надёжный антивирус (по сравнению с другими обсуждаемыми аналогами), и абсолютно чётко и однозначно выразил свою мысль.

Тут тоже эта мысль выражена "абсолютно чётко". Процитирую:

Цитата:

проактивные и антируткитовые технологии Panda Security – одни из лучших на рынке

По сравнению с кем? Как оценивалось всё это? Загадка...
Идём на сосланный "престижный AV-Test.org" и находим там ссылки с PIS:
Первая ставит PIS 2009 (beta) на девятое место из 34, PIS 2008 - на 18-е... Это - крутой показатель!
Вторая тоже загоняет Panda в середнячок.
Да и третья особо не восторженная.
А вот это заставило всплакнуть:
Цитата:

Во-первых, проводился анализ возможностей проактивного обнаружения не только за счет эвристического сканирования и сигнатурных файлов, а также с помощью поведенческого анализа. Данная функция особенно важна для выявления неизвестных угроз и включается далеко не во все решения безопасности. Однако продукты от Panda уже много лет содержат эту функцию в составе технологии TruPrevent.

Ребята, давайте как-то объективнее: без "многие вирусы" и "большинство угроз", а как-то цифрами, фактами...

Цитата:

Тут тоже эта мысль выражена "абсолютно чётко".

Ссылка http://itua.info/news/security/13083.html не открывается. Пробовал несколько раз.

Добавлено:
Да.... Теперь действительно понятно. Спасибо.

YVR

Цитата:

чем проверяется "почти"?

вебер,каспер,авира
gjf
sereja8
Вот рускоязычный сайт,представительство в Екатеринбурге http://www.viruslab.ru/

gjf

Цитата:

Ребята, давайте как-то объективнее: без "многие вирусы" и "большинство угроз", а как-то цифрами, фактами...

Давайте возмите для примера вирус Conficker, Kido первый название Панды,второе Каспера,я уже писал в параллельной ветке так вот Панда с ним расправляется легко как с флэшки так и по сети,детектит и убивает напрочь,а Каспер умудрился его пропустить на комп,причем сообщает что идет сетевая атака и вирус видит,а толку ноль, была у меня эпидемия этого вируса в сети,там где стояла Панда ни одного заражения,где Каспер есть 20 из 300 было заражено,с чем связано пока не понял,вроде настройки kav везде одинаковые,возможно связано с обновлениями безопасности ХР.Хотя так рекомендуют на сайте Касперского.

BVP

Цитата:

представительство в Екатеринбурге

Сколько ж лицензия стоит, что мне из Бурга в Украину звонить будут?

Цитата:

возмите для примера вирус Conficker

Ну приведём всё к общему знаменателю. Панда и Каспер стоят на идентичных по обновлениям машинах? Если нет - тогда нечего сравнивать.
Второе - с флешки и с сетки Каспер рубит Кидо/Конфикер на раз! Во всяком случае КИС2010. Были проблемы - но с активным заражением. Как сейчас, не знаю, потому как не заражался, а заражённых лечил руками, а не Каспером.
Расскажите лучше о более интересных случаях, например активном Win32/Rootkit.Agent.ODG, Trojan.Win32.Tdss, лечении заражённых Sality/Sector и Virut (в том числе html-страниц). Как Панда? Работает на ура?

gjf

Цитата:

Панда и Каспер стоят на идентичных по обновлениям машинах?

Да конечно и то и то лицензионное

Цитата:

Второе - с флешки и с сетки Каспер рубит Кидо/Конфикер на раз! Во всяком случае КИС2010. Были проблемы - но с активным заражением. Как сейчас, не знаю, потому как не заражался, а заражённых лечил руками, а не Каспером.

руками в буквальном смысле или все-таки при помощи утилиты KK.exe?
У меня КИСа 10 как раз не вылечила Кидо,выдала сообщение что вирус на флешки,согласился с удалением,и на этом все,не удалил и вирус в упор не видел.....непонятки,хотя подсказали что возможно было включено iSwift и iChecker,да был включен и почему так сработало....

Цитата:

Расскажите лучше о более интересных случаях, например активном Win32/Rootkit.Agent.ODG, Trojan.Win32.Tdss, лечении заражённых Sality/Sector

Скажу только про Sality/Sector было такое,года 2.5-3 назад,Панда справилась с ним.
Сейчас как бы иногда в отчетах проскакивает что был,но не обращаю на него никакого внимания,не требует вмешательства.
Я не хвалю ни в коем случае Панду,просто констатирую факты что после Панды Каспер ничего не находит,хотя и после Каспера Панда находит какие-то зараженные текстовые файлы во временных инетовских папках,что вызывает недоумение и недоверие(маркетинговый ход что ли).Это в основном конечно за исключением некоторых случаев.Если бы не кидо,то до сих пор было бы все спокойно,но эта зараза в городе очень распространена,практически на любой принесенной флешки он присутствует............

BVP

Цитата:

Да конечно и то и то лицензионное

Лицензия это круто. Обновления одинаковые? Автоматчиескую службу обновлений часто отключают.

Цитата:

руками в буквальном смысле или все-таки при помощи утилиты KK.exe?

С помощью скриптов AVZ.

Цитата:

зараженные текстовые файлы

Пришлите парочку - посмотрим.

Цитата:

эта зараза в городе очень распространена

А потому и повторный вопрос: обновления ставите?

gjf

Цитата:

А потому и повторный вопрос: обновления ставите?

Конечно ставим Каспер обновляется через каждые 4 часа,Панда раз в день,у ней обычно обновление на день позже идет по дате(испанский антивирус).Обновления проходят автоматом причем у Капера бывает проблемы с обновлениями,приходится иногда вручную обновлять.

Цитата:

зараженные текстовые файлы

Пришлите парочку - посмотрим.

Пришлю как смогу вытащить,Панда просто их убивает,у нас 3-х дневка(кризис однако),работы стало значительно больше и стоит у меня сейчас на компе Авира(с неделю как поставил,все выбираю лучший),пусть она маленько поработает,потом думаю поставить кису 10,скоро официально выйдет,а потом буду собирать "урожай" поставлю Панду.Естественно после каждой переустановке антивируса проверяю новым. AVZ4 тоже пользуюсь периодически,чем то напоминает Adinf,надеюсь помните раньше модуль такой шел с Вебером.Так что увы сразу не смогу выслать. Да и загадывать сложно,предприятие на грани закрытия.....

BVP
Да при чём здеcь обновления антивирусов? Я про обновления системы Windows спрашиваю!

Цитата:

AVZ4 тоже пользуюсь периодически

Вы помните о том, что резидент и нотификатор AVZ не должны использоваться одновременно с антивирусными модулями? И каждый раз после сканирования с помощью AVZ необходимо перегружать систему?

Цитата:

чем то напоминает Adinf

Помню. Это несколько другое. Мне больше напоминает продвинутый HiJackThis в комплексе с Avenger.

gjf

Цитата:

Да при чём здеcь обновления антивирусов? Я про обновления системы Windows спрашиваю!

Извини сразу не понял.Обновляем только сервера и небольшую часть ПК

BVP
Ну тогда о какой безопасности речь?