» Обзор антивирусов под Windows

ivanovand
Ну бывает: нашли хелперы какую-то новинку - отправили в ЛК. ЛК выявил заразу и добавил детект. Я же говорю - сейчас ЛК по скорость реагирования - эдакий СОБР в мире антивирусов
Данилов же сам не захотел участвовать в проектах с хелперами, пускай теперь сам образчики новые ищет.
Рад, что у вас всё вылечилось.

P.S. Кто там дифирамбы Вебу пел?

gif
Кто такие хелперы? ЛК? СОБР?

serg53
Это люди, прошедшие специальное обучение и которые на различных специализированных форумах (VirusInfo и иже с ними) дают рекомендации по лечению компьютеров от заразы.
ЛК - Лаборатория Касперского.
СОБР - Специальный Отряд Быстрого Реагирования
Эк вы, батенька, в войсках не служили?

ivanovand

Цитата:

Только чем закарантинить? AVPTool вроде бы не делает этого.

Если на флешке сохранился, то заархивировать rar'ом с паролем вместе с папкой и выложить куда-нибудь, ссылку и пароль сюда, можно в ПМ…

gjf

Цитата:

сейчас ЛК по скорость реагирования - эдакий СОБР в мире антивирусов

Честно говоря Данилов далеко не ушел по скорости, а иногда даже быстрее реагирует.
Но вот эти два вендора почти всегда реагируют быстрее всех и с заметным отрывом.

Увы, увы! Придется списать Comodo в утиль за неспособность отличать один файл от другого, ориентируясь только на имя и папку. Такой хоккей.., то есть, фаер нам не нужен. ЗонАларм себе такого никогда не позволял, придется восстанавливать, если не найду ничего лучшего. С Comodo получается, что последняя стена после антивируса, уже не стена, а дыра.
P.S. Comodo получает заслуженный титул firehole

Molt
Я не о скорости, а о количестве поступающих новых образчиков. В этом плане ЛК взяли правильный и логичный курс.
А на счёт быстроты реагирования - это да, не то что Авировцы....

gjf

Цитата:

а о количестве поступающих новых образчиков

С этим согласен.

gjf
Я сам доволен как удав
Раньше использовал КАВ, года два назад сменил на ДрВеб (по причине тормозов продукта ЛК). Сейчас видимо обратно прийдется мигрировать (на домашнем компьютере). Только вот машинка старенькая - 1,7 Ггц., 512 Мб. Думаю перейду на каспера 7. Он по-моему зарелизился давно и остановился в развитии?
Лично я против ДрВеба ничего не имею. Во многом он меня устраивал, но последние события заставили задуматься.


Добавлено:
Могу ошибаться, но первые разновидности Р2Р были выявлены еще в апреле 2009 г., а родной брат P2P-Worm.Win32.Palevo.gwr был обнаружен в августе т.г. Сколько Вебовцам нужно для пополнения сигнатур?!!

Все это только ИМХО!

ivanovand
Поздравляю с победой!
А образец вируса получить удастся или нет — уж очень хочется его «пощупать»…

ivanovand
Цитата:

Могу ошибаться, но первые разновидности Р2Р были выявлены еще в апреле 2009 г

6 февраля 2005 Но там и дальше есть!!!
Цитата:

P2P-Worm.Win32.Palevo.gwr был обнаружен в августе т.г.

Ошибаетесь, "Кассперским" 29 июня 2009, и кроме "Каспера" и "f-secure" не где за это в врмемя не упоминается. А на файл с этим "P2P-Worm.Win32.Palevo.gwr" можно как нибуть посмотреть.

Господа, киньте лучше образец P2P-Worm.Win32.Palevo.gwr, если у кого остался на virustotal. Посмотрим, кто как его ловит. Подразумеваю, что у других он проходит по другой фамилией.

З.Ы. Интересно стало

Цитата:

А образец вируса получить удастся или нет — уж очень хочется его «пощупать»…

Прошу обратить внимание, что это уже не первая просьба предоставить сэмпл в студию. К сожалению, уважаемый ivanovand, видимо, это сделать не в состоянии, скачет только, как блоха, с одного антивиря на другой.

Заархивированный образец P2P-Worm.Win32.Palevo.gwr
Пароль: ruboard
http://slil.ru/27988637


PrintScreen
Уважаемый, Вы на себя лучше внимание обратите. Пусть это будет хоть сотая просьба - если у меня доступа нет к зараженному компьютеру я не могу получить образец. И остроумие со своим гадким языком направьте в другую сторону.

Добавлено:
Zeesh
Спасибо за поздравления.

RW3DVK
Вот. Тем более еще даже раньше.

вот отчет по нему:
http://www.virustotal.com/ru/analisis/92df8177b7eee5ecda9cab0c5fdcd5ac1d9c07def1dd556eee79715acd48b1ac-1253158998

Цитата:

вот отчет по нему:
http://www.virustotal.com/ru/analisis/92df8177b7eee5ecda9cab0c5fdcd5ac1d9c07def1dd556eee79715acd48b1ac-1253158998

поясните, пожалуйста, вот это:

Цитата:

( 2 imports )

> kernel32.dll: SetWaitableTimer, GetGeoInfoA, lstrcmpi, GetProcAddress, LoadLibraryA
> user32.dll: GetNextDlgTabItem, BroadcastSystemMessageW, GetAppCompatFlags, EnumPropsA, CreateMDIWindowW

ivanovand

Использует стандартные функции WinApi32, которые вызываются из этих DLL

ivanovand

Цитата:

Заархивированный образец P2P-Worm.Win32.Palevo.gwr

Avira похоже определяет лишь по "нехорошему" упаковщику:

Код: ALERT: [TR/Crypt.ZPACK.Gen] C:\TEMP\TEMP2\Temp002\key.exe <<< Is the Trojan horse TR/Crypt.ZPACK.Gen

XLaserDanceСкажите люди, вот вобщем встал я перед проблемой выбора антивируса, скажите где можно посмотреть рейтинг антивирусов, немогу определиться между NOD 4,Касперский и Доктор веб для домашнего использования и малой корпоративной сети (за рабочим компом на работе)...

По моему опыту NOD пропускает червей, нортон мне кажется предпочтительней

stasdok
на 67 странице в конце Греки меряли антивирусы

ivanovand

Цитата:

поясните, пожалуйста, вот это:

Импортируемые системные функции из стандартных библиотек операционной системы. Если вы не программер - не обращайте внимания
pav

Цитата:

А вот класть autorun рядом не совсем хорошо. Не все же привентивно отключают автозапуск!

Ну надо быть полным чтобы заведомо вирус в корень диска рабочей системы распаковывать! А в других местах оно не запустится.

pav

Цитата:

А вот класть autorun рядом не совсем хорошо. Не все же привентивно отключают автозапуск!

Это я для PrintScreen выложил
А если серьезно - Вы же знали, что там внутри.

ivanovand
Так Вы решили антивирус сменить, все таки не кажется что Каспер тяжеловат
для вашей машины?

pav
10:03 17-09-2009
Цитата:

Avira похоже определяет лишь по "нехорошему" упаковщику

Авира ИМХО все, что не может распаковать (а не может распаковать очень много), объявляет трояном. Возможно, Палево в базе Авиры и есть, только он до него не добрался, ибо распаковать не смог.

WatsonRus
Может действительно есть, только обзывают по другому!???
Мне как пользователю Avira очень хочется надеятся.
============================================
А вот почему его не детектит Dr.Web? Может заслать им образец?
============================================
Ребята вопросик такой к вам AVPTool он движок какой
версии Касперского использует?

lelik007
Судя по номеру версии, 7-й. Есть и экспериментальные версии на 9-й.

lelik007

Цитата:

А вот почему его не детектит Dr.Web? Может заслать им образец?

Уже детектит (обновлял базу час назад)…

lelik007

Цитата:

Так Вы решили антивирус сменить, все таки не кажется что Каспер тяжеловат
для вашей машины?

У меня 1,7 Ггц, 512 мб. Последняя 7-ка касперского работает нормально.

ivanovand
Хозяин барин - как говорится! Раз работает как вы говорите нормально и претензий
нет, то и хорошо. Но если захотите попробуйте Avira тоже на не очень сильных машинах
хорошие результаты дает. И еще Kaspersky v6 Workstation - тоже отлично(фаер и убрать можно).
=================================================================
Я просто чего влез то недавно как раз подбирал долго для такой же машины антивирь - Sempron
1.7 Sempron RAM 512 128 GeForce 5200, хотел воткнуть Aviry да пользователь совсем чайник,
ругнется она на кейген - крику будет. Вот остановился на Kaspersky v6 Wks.

gjf 15:48 17-09-2009
Цитата:

Ну надо быть полным чтобы заведомо вирус в корень диска рабочей системы распаковывать! А в других местах оно не запустится.

По себе людей не судят. В любом случае, чтобы избежать любой возможности автозапуска autorun вкладывать - моветон.