Bobruysk Вот здесь например про удаленик драйверов от антивирусов http://otvet.mail.ru/question/47881325/
» Обзор антивирусов под Windows
aleksdem2 14:20 10-01-2011
Цитата:
Скажем так - Авира стала несколько менее параноиком. Так будет ближе к истине.
Цитата:
... и лишиться половины файлов на винте... убивать сотню нормальных (только упакованных) файлов ИМХО есть превышение предела допустимой обороны...
ua3vui 14:50 10-01-2011
Цитата:
Аха. Есть такая прога AdvTor. Пару месяцев назад ее автор переписывал код ради одной процедуры, которая страшно не понравилась Авире (и только ей). Не кряк, не патч и не ломаное ПО. И даже ничем не упакованная.
Цитата:
Авира давно не параноик.
Скажем так - Авира стала несколько менее параноиком. Так будет ближе к истине.
Цитата:
Но даже если бы она и была таковым, лучше перебдеть, чем недобдеть...
... и лишиться половины файлов на винте... убивать сотню нормальных (только упакованных) файлов ИМХО есть превышение предела допустимой обороны...
ua3vui 14:50 10-01-2011
Цитата:
Никогда кроме патчей и кряков и ломаного ПО лишний раз не ругается.
Аха. Есть такая прога AdvTor. Пару месяцев назад ее автор переписывал код ради одной процедуры, которая страшно не понравилась Авире (и только ей). Не кряк, не патч и не ломаное ПО. И даже ничем не упакованная.
franzykman, антивирус может идентифицировать вредоносный файл по контрольной сумме, или по компбинации, например, первых нескольких байт. Зачем тебе в это углубляться? Собрался написать свой антивирус? 
Цитата:
Зачем тебе в это углубляться?
Да просто интересно )
Цитата:
антивирус может идентифицировать вредоносный файл по контрольной сумме
Ну это только частный случай, а если речь идет о заражении? Как тут можно так быстро опознать вирус по сигнатуре, да еще если он полиморфный?
Цитата:
Собрался написать свой антивирус?
Ну если бы специализировался в этой области, то можно было бы
WatsonRus
Цитата:
Добавлено:
Цитата:
А тут уже математика рулит (не та,что в средней школе).
Цитата:
которая страшно не понравилась АвиреЧтп конкретно ей не нравилось? Идентифицировало как SPR ?
Добавлено:
Цитата:
Как тут можно так быстро опознать вирус по сигнатуре, да еще если он полиморфный?
А тут уже математика рулит (не та,что в средней школе).
WatsonRus
Цитата:
Вы явно преувеличиваете... Да и не "убивает" она без разрешения пользователя ...
Цитата:
... и лишиться половины файлов на винте... убивать сотню нормальных (только упакованных) файлов ИМХО есть превышение предела допустимой обороны...
Вы явно преувеличиваете...
Да и не "убивает" она без разрешения пользователя ...Bobruysk Чтобы удалить из реестра неудаляемые записи попробуй скачать последнюю версию RegASSASIN и воспользоваться им в безопасном режиме или попробуй небольшую утиль RegDatXP.
aleksdem2
17:46 10-01-2011
Цитата:
Разве сейчас в Авире нельзя действие при нахождении зловреда поставить на автопилот? Вроде раньше было подобное...
ua3vui
17:40 10-01-2011
Цитата:
Как всегда - орала, что в файле (это была dll-ка для соксификации прог) злобный троян.
17:46 10-01-2011
Цитата:
Да и не "убивает" она без разрешения пользователя ...
Разве сейчас в Авире нельзя действие при нахождении зловреда поставить на автопилот? Вроде раньше было подобное...
ua3vui
17:40 10-01-2011
Цитата:
Чтп конкретно ей не нравилось?
Как всегда - орала, что в файле (это была dll-ка для соксификации прог) злобный троян.
WatsonRus А что и какой вывод сделать из этого случая? Другие АВ этим совсем не страдают. Извините, это не показатель. Касперский весь Explore за вирус принял.
Цитата:
Касперский весь Explore за вирус принял.
Это было идеологически выдержанное решение.
Недаром потом дядя Женя премию в Кремле получал.x25 Еще бы за раз все заразы снести.А потом и весь svchost.exe ... Наверно на Нобеля тянет.Не то,что Авира несчастную dll-ку, неизвестно кем и как написанную.
ua3vui 21:00 10-01-2011
Цитата:
На офсайте есть исходники, можете проверить. Топик тут на РуБорде есть (кстати, я далеко не фанат той проги, если что).
Ошибается любой антивирус, но количеством фолсов разве что Икарус/Емсисофт превзойдет Авиру. Оно превосходит все разумные пределы.
Цитата:
неизвестно кем и как написанную
На офсайте есть исходники, можете проверить. Топик тут на РуБорде есть (кстати, я далеко не фанат той проги, если что).
Ошибается любой антивирус, но количеством фолсов разве что Икарус/Емсисофт превзойдет Авиру. Оно превосходит все разумные пределы.
WatsonRus
Цитата:
Вы знаете, я не жалуюсь... Иначе б снес давно.
Цитата:
Оно превосходит все разумные пределы
Вы знаете, я не жалуюсь... Иначе б снес давно.
kolakola
Цитата:
Причём тут эпл и айпод? Эксплоит под винду, причем неизвестно, работает ли на сафари 5.0.3
Цитата:
уж достаточно древняя кака.. эпплов канэшн мало.. зато айподы красотаа
Причём тут эпл и айпод? Эксплоит под винду, причем неизвестно, работает ли на сафари 5.0.3
Цитата:
Эксплоит под винду
а разве не пофиг в каком месте крутится сафари? я так понял код под виндой просто тестировался на работоспособность...и "it's not known if this affects Safari on other platforms."
kolakola
У макоси архитектура другая, подобные эксплоиты вряд ли работать будут.
У макоси архитектура другая, подобные эксплоиты вряд ли работать будут.
ua3vui
Цитата:
Честно говоря у меня нет честно купленных программ, (то денег жалко, а то для работы такаяяя цена...).
Поэтому кряки и патчи у меня есть, правда я тоже параноик немного
Цитата:
И проверяю все кряки перед использованием касперским и доктором вебом, и то через пару дней после того когда скачал ( вдруг что то новое внесут).
Крякам которые у меня уже почти полгода и все время проверяются, Avira обьявила тотальную войну... Из 42 кряков она сожрала 38!!!
И что это значить что касперский и доктор веб ошибаются?
Кстати на касперском ручная проверка была выставлена на максимальную эвристику.
Цитата:
Давно известно. Просто так глворят те ,кто давнр ей не пользовался.Никогда кроме патчей и кряков и ломаного ПО лишний раз не ругается.И правильно ругается.
Честно говоря у меня нет честно купленных программ, (то денег жалко, а то для работы такаяяя цена...).
Поэтому кряки и патчи у меня есть, правда я тоже параноик немного
Цитата:
лучше перебдеть, чем недобдеть....
И проверяю все кряки перед использованием касперским и доктором вебом, и то через пару дней после того когда скачал ( вдруг что то новое внесут).
Крякам которые у меня уже почти полгода и все время проверяются, Avira обьявила тотальную войну... Из 42 кряков она сожрала 38!!!
И что это значить что касперский и доктор веб ошибаются?
Кстати на касперском ручная проверка была выставлена на максимальную эвристику.
Цитата:
Из 42 кряков она сожрала 38!!!Отличный результат.И что она их вам назад никак не отдала?Давайте скажем так,что она вас предупредила о незаконном использовании данного ПО.(особенно актуально для учителей сельских школ).
Добавлено:
Цитата:
И что это значить что касперский и доктор веб ошибаются?Они понимают,что в России практически никто не пользуется лицензионным ПО.Сами то тоже наши.
ua3vui
Она конечно отдала, за что ей спасибо. Но возникает вопрос - Если я сижу только на Avira то как мне узнать , Это действительно троян в кряке или антивирус просто на упаковщик кричит???
Я не спорю в государственых школах нужно использовать безплатное ПО и никакого вареза, но в домашних компах, в нашей "халявной" стране Avira и ей подобные антивирусы мягко говоря не очень хорошая альтернатива...
Она конечно отдала, за что ей спасибо. Но возникает вопрос - Если я сижу только на Avira то как мне узнать , Это действительно троян в кряке или антивирус просто на упаковщик кричит???
Я не спорю в государственых школах нужно использовать безплатное ПО и никакого вареза, но в домашних компах, в нашей "халявной" стране Avira и ей подобные антивирусы мягко говоря не очень хорошая альтернатива...
Цитата:
Это действительно троян в кряке или антивирус просто на упаковщик кричит???
На вирустотале проверьте да и все.
Цитата:
На вирустотале проверьте да и все.
Вот, вот тогда и Avira и ей подобные антивирусы скажут троян, а отечественные промолчат.
И кому мне верить?
Я и начал этот разговор из за того, что если антивирус детектит не по внутренней начинке, а сразу по подозрительному упаковщику и т. д., то на территории нашей родины он не приживется.
клиенту не поставиш (разве что оочень тупому), и самому не попользоваться....
ddddddima Вот сегодняшний пример проверки одного патча http://www.virustotal.com/file-scan/report.html?id=1a57b48c20f756d4237317f5bdaad78b3ed47f2599ab8243f9a89f779e503f9a-1292960518 Кстати куда тут Доктор подевался? Счас в ЛК отправлю образец.Спят еще после праздников.
Цитата:
ddddddima Вот сегодняшний пример проверки одного патча http://www.virustotal.com/file-scan/report.html?id=1a57b48c20f756d4237317f5bdaad78b3ed47f2599ab8243f9a89f779e503f9a-1292960518 Кстати куда тут Доктор подевался? Счас в ЛК отправлю образец.Спят еще после праздников
Можете выложить на какой либо файлообменик этот файл.
И я смотрю такой гигант индустрии Symantec опознал его как Adware.Lop...
Может это просто безобидный патч...
А я верю Авире. В кряках и кейгенах, действительно бывают очень опасные вирусы. У меня тоже есть коллекция кряков, притом приличная, и 90% из этой коллекции Dr.Web считает за трояны. Наш, родной и всеми любимый Доктор
Alice_Cooper 16:34 11-01-2011
Цитата:
Я верю Авире только когда еще хоть один из сканеров (Каспер2010, Дохтур6, БитДеф10) гавкнет.
Цитата:
Вот именно. Или Каспер. Или еще какой AV. Значит, это на самом деле трояны и есть. Но это отнюдь не означает, что все кряки и кейгены, на которые гавкает Авира, действительно содержат в себе что-либо, кроме пакера/криптора.
Аналогично и с ВирусТоталом - если на файл вопят Авира и подобные ей AV, нужно смотреть, что говорят PE-анализаторы - если они распознали пакер, то 90% Авира и подобные ей AV на него и гавкают.
Цитата:
А я верю Авире.
Я верю Авире только когда еще хоть один из сканеров (Каспер2010, Дохтур6, БитДеф10) гавкнет.
Цитата:
90% из этой коллекции Dr.Web считает за трояны.
Вот именно. Или Каспер. Или еще какой AV. Значит, это на самом деле трояны и есть. Но это отнюдь не означает, что все кряки и кейгены, на которые гавкает Авира, действительно содержат в себе что-либо, кроме пакера/криптора.
Аналогично и с ВирусТоталом - если на файл вопят Авира и подобные ей AV, нужно смотреть, что говорят PE-анализаторы - если они распознали пакер, то 90% Авира и подобные ей AV на него и гавкают.
Цитата:
В кряках и кейгенах, действительно бывают очень опасные вирусы
Абсолютно согласен!!!
Цитата:
У меня тоже есть коллекция кряков, притом приличная, и 90% из этой коллекции Dr.Web считает за трояны.
Думаю там действительно трояны....
WatsonRus
Цитата:
Добавлено:
Цитата:
Ну Бит гавкнул тут.
Добавлено:
Тут ей подобных 70 процентов.Не многовато для начала?
Цитата:
что все кряки и кейгены, на которые гавкает Авира, действительно содержат в себе что-либо, кроме пакера/криптора.Все верно.Но Авира при детекте в названии файла добавит,что это пакер или криптор (неизвестный ей).Здесь классификация вышеприведенного файла вполне конкретная и кстати по сигнатурам,без эвристики.
Добавлено:
Цитата:
Я верю Авире только когда еще хоть один из сканеров (Каспер2010, Дохтур6, БитДеф10) гавкнет.
Ну Бит гавкнул тут.
Добавлено:
Тут ей подобных 70 процентов.Не многовато для начала?
Цитата:
Но Авира при детекте в названии файла добавит,что это пакер или криптор (неизвестный ей)
И что мне с этого если я не знаю что внутри безопасный код или троян?
ЛК пока молчит. Попозже в Авиру отправлю. Пусть перепроверят.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145
Предыдущая тема: System Mechanic Professional/Standard 9.5.3.3 fix and speed
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.