Ru-Board.club
← Вернуться в раздел «Программы»

» Обзор антивирусов под Windows

Автор: ua3vui
Дата сообщения: 10.01.2011 16:14
Bobruysk Вот здесь например про удаленик драйверов от антивирусов http://otvet.mail.ru/question/47881325/
Автор: WatsonRus
Дата сообщения: 10.01.2011 16:25
aleksdem2 14:20 10-01-2011
Цитата:
Авира давно не параноик.

Скажем так - Авира стала несколько менее параноиком. Так будет ближе к истине.

Цитата:
Но даже если бы она и была таковым, лучше перебдеть, чем недобдеть...

... и лишиться половины файлов на винте... убивать сотню нормальных (только упакованных) файлов ИМХО есть превышение предела допустимой обороны...

ua3vui 14:50 10-01-2011
Цитата:
Никогда кроме патчей и кряков и ломаного ПО лишний раз не ругается.

Аха. Есть такая прога AdvTor. Пару месяцев назад ее автор переписывал код ради одной процедуры, которая страшно не понравилась Авире (и только ей). Не кряк, не патч и не ломаное ПО. И даже ничем не упакованная.
Автор: A N D R E J
Дата сообщения: 10.01.2011 16:34
franzykman, антивирус может идентифицировать вредоносный файл по контрольной сумме, или по компбинации, например, первых нескольких байт. Зачем тебе в это углубляться? Собрался написать свой антивирус?
Автор: franzykman
Дата сообщения: 10.01.2011 16:39

Цитата:
Зачем тебе в это углубляться?

Да просто интересно )

Цитата:
антивирус может идентифицировать вредоносный файл по контрольной сумме

Ну это только частный случай, а если речь идет о заражении? Как тут можно так быстро опознать вирус по сигнатуре, да еще если он полиморфный?

Цитата:
Собрался написать свой антивирус?

Ну если бы специализировался в этой области, то можно было бы
Автор: ua3vui
Дата сообщения: 10.01.2011 16:40
WatsonRus

Цитата:
которая страшно не понравилась Авире
Чтп конкретно ей не нравилось? Идентифицировало как SPR ?


Добавлено:

Цитата:
Как тут можно так быстро опознать вирус по сигнатуре, да еще если он полиморфный?

А тут уже математика рулит (не та,что в средней школе).
Автор: aleksdem2
Дата сообщения: 10.01.2011 16:46
WatsonRus

Цитата:
... и лишиться половины файлов на винте... убивать сотню нормальных (только упакованных) файлов ИМХО есть превышение предела допустимой обороны...

Вы явно преувеличиваете... Да и не "убивает" она без разрешения пользователя ...
Автор: ua3vui
Дата сообщения: 10.01.2011 17:16
Bobruysk Чтобы удалить из реестра неудаляемые записи попробуй скачать последнюю версию RegASSASIN и воспользоваться им в безопасном режиме или попробуй небольшую утиль RegDatXP.
Автор: WatsonRus
Дата сообщения: 10.01.2011 19:00
aleksdem2
17:46 10-01-2011
Цитата:
Да и не "убивает" она без разрешения пользователя ...

Разве сейчас в Авире нельзя действие при нахождении зловреда поставить на автопилот? Вроде раньше было подобное...

ua3vui
17:40 10-01-2011
Цитата:
Чтп конкретно ей не нравилось?

Как всегда - орала, что в файле (это была dll-ка для соксификации прог) злобный троян.
Автор: ua3vui
Дата сообщения: 10.01.2011 19:13
WatsonRus А что и какой вывод сделать из этого случая? Другие АВ этим совсем не страдают. Извините, это не показатель. Касперский весь Explore за вирус принял.
Автор: x25
Дата сообщения: 10.01.2011 19:42

Цитата:
Касперский весь Explore за вирус принял.

Это было идеологически выдержанное решение. Недаром потом дядя Женя премию в Кремле получал.
Автор: ua3vui
Дата сообщения: 10.01.2011 20:00
x25 Еще бы за раз все заразы снести.А потом и весь svchost.exe ... Наверно на Нобеля тянет.Не то,что Авира несчастную dll-ку, неизвестно кем и как написанную.
Автор: WatsonRus
Дата сообщения: 10.01.2011 21:51
ua3vui 21:00 10-01-2011
Цитата:
неизвестно кем и как написанную

На офсайте есть исходники, можете проверить. Топик тут на РуБорде есть (кстати, я далеко не фанат той проги, если что).

Ошибается любой антивирус, но количеством фолсов разве что Икарус/Емсисофт превзойдет Авиру. Оно превосходит все разумные пределы.
Автор: kolakola
Дата сообщения: 11.01.2011 00:32
интересно за тенденциями наблюдать...
было - > стало
описание, кому интересно...
уж достаточно древняя кака.. эпплов канэшн мало.. зато айподы красотаа
Автор: ua3vui
Дата сообщения: 11.01.2011 00:44
WatsonRus

Цитата:
Оно превосходит все разумные пределы

Вы знаете, я не жалуюсь... Иначе б снес давно.
Автор: Engaged Clown
Дата сообщения: 11.01.2011 01:10
kolakola

Цитата:
уж достаточно древняя кака.. эпплов канэшн мало.. зато айподы красотаа

Причём тут эпл и айпод? Эксплоит под винду, причем неизвестно, работает ли на сафари 5.0.3
Автор: kolakola
Дата сообщения: 11.01.2011 01:30

Цитата:
Эксплоит под винду

а разве не пофиг в каком месте крутится сафари? я так понял код под виндой просто тестировался на работоспособность...и "it's not known if this affects Safari on other platforms."
Автор: Engaged Clown
Дата сообщения: 11.01.2011 01:40
kolakola
У макоси архитектура другая, подобные эксплоиты вряд ли работать будут.
Автор: ddddddima
Дата сообщения: 11.01.2011 09:30
ua3vui

Цитата:
Давно известно. Просто так глворят те ,кто давнр ей не пользовался.Никогда кроме патчей и кряков и ломаного ПО лишний раз не ругается.И правильно ругается.


Честно говоря у меня нет честно купленных программ, (то денег жалко, а то для работы такаяяя цена...).
Поэтому кряки и патчи у меня есть, правда я тоже параноик немного

Цитата:
лучше перебдеть, чем недобдеть...
.
И проверяю все кряки перед использованием касперским и доктором вебом, и то через пару дней после того когда скачал ( вдруг что то новое внесут).
Крякам которые у меня уже почти полгода и все время проверяются, Avira обьявила тотальную войну... Из 42 кряков она сожрала 38!!!
И что это значить что касперский и доктор веб ошибаются?

Кстати на касперском ручная проверка была выставлена на максимальную эвристику.
Автор: ua3vui
Дата сообщения: 11.01.2011 11:13

Цитата:
Из 42 кряков она сожрала 38!!!
Отличный результат.И что она их вам назад никак не отдала?Давайте скажем так,что она вас предупредила о незаконном использовании данного ПО.(особенно актуально для учителей сельских школ).


Добавлено:

Цитата:
И что это значить что касперский и доктор веб ошибаются?
Они понимают,что в России практически никто не пользуется лицензионным ПО.Сами то тоже наши.
Автор: ddddddima
Дата сообщения: 11.01.2011 12:19
ua3vui

Она конечно отдала, за что ей спасибо. Но возникает вопрос - Если я сижу только на Avira то как мне узнать , Это действительно троян в кряке или антивирус просто на упаковщик кричит???

Я не спорю в государственых школах нужно использовать безплатное ПО и никакого вареза, но в домашних компах, в нашей "халявной" стране Avira и ей подобные антивирусы мягко говоря не очень хорошая альтернатива...
Автор: stigor
Дата сообщения: 11.01.2011 13:28

Цитата:
Это действительно троян в кряке или антивирус просто на упаковщик кричит???

На вирустотале проверьте да и все.
Автор: ddddddima
Дата сообщения: 11.01.2011 13:36

Цитата:
На вирустотале проверьте да и все.


Вот, вот тогда и Avira и ей подобные антивирусы скажут троян, а отечественные промолчат.
И кому мне верить?

Я и начал этот разговор из за того, что если антивирус детектит не по внутренней начинке, а сразу по подозрительному упаковщику и т. д., то на территории нашей родины он не приживется.
клиенту не поставиш (разве что оочень тупому), и самому не попользоваться....
Автор: ua3vui
Дата сообщения: 11.01.2011 14:20
ddddddima Вот сегодняшний пример проверки одного патча http://www.virustotal.com/file-scan/report.html?id=1a57b48c20f756d4237317f5bdaad78b3ed47f2599ab8243f9a89f779e503f9a-1292960518 Кстати куда тут Доктор подевался? Счас в ЛК отправлю образец.Спят еще после праздников.
Автор: ddddddima
Дата сообщения: 11.01.2011 15:25

Цитата:
ddddddima Вот сегодняшний пример проверки одного патча http://www.virustotal.com/file-scan/report.html?id=1a57b48c20f756d4237317f5bdaad78b3ed47f2599ab8243f9a89f779e503f9a-1292960518 Кстати куда тут Доктор подевался? Счас в ЛК отправлю образец.Спят еще после праздников


Можете выложить на какой либо файлообменик этот файл.
И я смотрю такой гигант индустрии Symantec опознал его как Adware.Lop...
Может это просто безобидный патч...
Автор: Alice_Cooper
Дата сообщения: 11.01.2011 15:34
А я верю Авире. В кряках и кейгенах, действительно бывают очень опасные вирусы. У меня тоже есть коллекция кряков, притом приличная, и 90% из этой коллекции Dr.Web считает за трояны. Наш, родной и всеми любимый Доктор
Автор: WatsonRus
Дата сообщения: 11.01.2011 15:57
Alice_Cooper 16:34 11-01-2011
Цитата:
А я верю Авире.

Я верю Авире только когда еще хоть один из сканеров (Каспер2010, Дохтур6, БитДеф10) гавкнет.

Цитата:
90% из этой коллекции Dr.Web считает за трояны.

Вот именно. Или Каспер. Или еще какой AV. Значит, это на самом деле трояны и есть. Но это отнюдь не означает, что все кряки и кейгены, на которые гавкает Авира, действительно содержат в себе что-либо, кроме пакера/криптора.

Аналогично и с ВирусТоталом - если на файл вопят Авира и подобные ей AV, нужно смотреть, что говорят PE-анализаторы - если они распознали пакер, то 90% Авира и подобные ей AV на него и гавкают.
Автор: ddddddima
Дата сообщения: 11.01.2011 16:02

Цитата:
В кряках и кейгенах, действительно бывают очень опасные вирусы

Абсолютно согласен!!!


Цитата:
У меня тоже есть коллекция кряков, притом приличная, и 90% из этой коллекции Dr.Web считает за трояны.


Думаю там действительно трояны....

Автор: ua3vui
Дата сообщения: 11.01.2011 16:29
WatsonRus

Цитата:
что все кряки и кейгены, на которые гавкает Авира, действительно содержат в себе что-либо, кроме пакера/криптора.
Все верно.Но Авира при детекте в названии файла добавит,что это пакер или криптор (неизвестный ей).Здесь классификация вышеприведенного файла вполне конкретная и кстати по сигнатурам,без эвристики.


Добавлено:

Цитата:
Я верю Авире только когда еще хоть один из сканеров (Каспер2010, Дохтур6, БитДеф10) гавкнет.

Ну Бит гавкнул тут.

Добавлено:
Тут ей подобных 70 процентов.Не многовато для начала?
Автор: ddddddima
Дата сообщения: 11.01.2011 16:51

Цитата:
Но Авира при детекте в названии файла добавит,что это пакер или криптор (неизвестный ей)


И что мне с этого если я не знаю что внутри безопасный код или троян?
Автор: ua3vui
Дата сообщения: 11.01.2011 16:52
ЛК пока молчит. Попозже в Авиру отправлю. Пусть перепроверят.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145

Предыдущая тема: System Mechanic Professional/Standard 9.5.3.3 fix and speed


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.