» Обзор антивирусов под Windows

Друзья, может маленько оффтоп, но объясните мне пожалуйста доходчиво, что такое intrusion detection system (IDS)?

Alice_Cooper
http://ru.wikipedia.org/wiki/IDS

Я не розбираюсь в intrusion detection system, но по описанию похоже ближе сисадминам чем простым пользователем...

Ответ Авиры --
Имя файла    Результат
patch.exe     MALWARE
Файл 'patch.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.118272.30. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания был добавлен версией 7.10.10.47 файла определения вирусов (VDF).


Подозрение на ложное срабатывание --ответ Авиры---
Список файлов и результатов приведены ниже:ID файла     Имя файла    Объем (байты)    Результат
26019600     patch.exe     115.5 KB     MALWARE
Точные результаты по каждому файлу вы найдете в следующем разделе: Имя файла    Результат
patch.exe     MALWARE
Файл 'patch.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.118272.30. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания был добавлен версией 7.10.10.47 файла определения вирусов (VDF).





Добавлено:
Ответ ЛК ---
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

patch.exe

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700

Кому верить?

я бы повторно в ЛК написал. Но возможно что Авира ошибается.

Nasik777 И 70 процентов Ав на Вирустотале тоже ошибаются? Ссылку выше посмотрите на результаты проверки там.


Добавлено:

Цитата:

я бы повторно в ЛК написал

Что толку.Там робот отвечает.Позже выложу на файлообменник какой нибудь.

Цитата:

Кому верить?

В сомнительных случаях следует проверять на Анубисе - Ссылка, там более информативно.

Что то ссылка сюда с Depozit не проходит?Идет как http://depositfiles.com/files/m934jvowo
Если в Оперу напрямую вставить, то нормально на скачку с Депозит ведет. Не пойму в чем дело.Вместо depositfiles вставляет при копировании сюда spam_detected Авиру на время отправки файла отключал,потому как она на него орет постоянно, может уже бяка в машину прописалась?
И вообще инет странно себя ведет...Ну его нахрен вернусь сейчас Акронисом назад.
depositfiles.com

ua3vui
19:04 11-01-2011
Цитата:

И 70 процентов Ав на Вирустотале тоже ошибаются?

Очень даже могут. Я тут в топике приводил пример с кейгеном, на который орало около 30 из 41 антивира. Те, кто хорошо распознает пакеры - все промолчали. После распаковки (FSG 2.0) осталось 5.

Кстати, а где в ссылке с ВирусТотала Дохтур? Он ведь был... Некоторые AV честно признались - HackTool или Patcher, и не более. Что соответствует действительности - это ведь и есть патч.

ddddddima
Спасибо!

Вообщем если в сообщении есть (пишу по русски : депозитфайлес.ком) или эти буквы в ссылке,то форум меняет на spam_detected Проверьте кто может.

ua3vui
Известное дело, форум не любит этот файлообменник, Касперский при сканировании угроз не обнаружил.

Сейчас стоит Avira Premium Security. До этого пробовал NOD32 (лицензионный), Symantec (который Нортон), Касперского, AVG, Avast... Все пропускали вирусы. В т.ч. Нод пропустил бэкдор. Пока что остановился на авире, т.к. думаю это наилучший вариант. Хороший фаервол, антивирус. Правда очень часто реагирует на кряки, кейгены.. Это плохо. Но зато реальные вирусы не пропускает. Как думаете, Авира - хороший антивирь? Или, может-быть есть лучше? P.S. Извините если не в тему.

strannik727

Цитата:

Касперский при сканировании угроз не обнаружил.

При сканировании чего?

ua3vui
Выложенного на депозите патча, в распакованном виде.

strannik727

Цитата:

Выложенного на депозите патча, в распакованном виде.

Он и на випустотал и при отправке им в КЛ ничего не обнаружил. Выше почитайте. Он много чего и ранее не обнаруживал.datato

Цитата:

Как думаете, Авира - хороший антивирь?

Третий год у меня стоит.Если будете сильно Варезом увлекаться,то при вашей неосторожности может полкомпа снести.



Добавлено:

Цитата:

Известное дело, форум не любит этот файлообменник

А чем он интересно от других отличается?

datato
Мне Авира не нравиться ... проактивки нету, сигнатуры не быстро добавляет, не может распаковать кричит троянский конь, веб гуард траффик не подетски режит, да к тому же вес приличный набрала ... фаервол у нее не намного лучше, чем стандартный виндосовский, если антивирус Авира ставить с фаерволом от Комодо, Онлайн Армор или Аутпостом то не плохая защита получается, если же как комбайн то гуано (имхо)...

datato 21:30 11-01-2011
Цитата:

Как думаете, Авира - хороший антивирь?

Пока не пропустил - хороший. Когда пропустит - ваше мнение изменится на противоположное. Равно как и у всех остальных антивирусов.

ua3vui

Цитата:

А чем он интересно от других отличается?

http://forum.ru-board.com/topic.cgi?forum=13&topic=2223

All
ua3vui
Интересно, что на этот патч говорит Дохтур?
Дохтур тоже ничего не видит.
http://www.virustotal.com/file-scan/report.html?id=1a57b48c20f756d4237317f5bdaad78b3ed47f2599ab8243f9a89f779e503f9a-1294771196

Итак, ничего не видят - Дохтур, Каспер, Аваст, MSE, Панда и пара-тройка малоизвестных. Так кто прав - те, кто видит, или те, кто не видит? Кто-нибудь знающий (здесь, на форуме, не из вирлабов) смотрел этот файл?

WatsonRus Думаю,что его лучше на Вмрусинфо отправить. ИМХО там неплохие спецы работают.Если Вас не зртруднит - сделайте доброе дело. У меня лимит трафика кончается.Завтра куплю пакет.


Добавлено:
PS что-то исходящий трафик стал в два,три паза больше обычного.Толи писал и отправлял много сегодня...

ua3vui

Цитата:

PS что-то исходящий трафик стал в два,три паза больше обычного.Толи писал и отправлял много сегодня...

А может и троянчик какой-нить посылает содержимое вашего компьютера своим создателям

qimbiНу у меня сегодня весь день антивирь отключен.

datato
Авира отличный антивирус - в бесплатном варианте В связке с хорошим файрволлом, разумеется.

Alice_Cooper А в платном чем хуже?

Ну веб-гуард, я считаю, просто не выдерживает никакой критики. Я писал про его принципы работы и в этой ветке, и в другой, сравнивая с Авастовским веб-экраном. Последний нисколько не ощущается, если следить за скоростью траффика, про веб-гуард Авиры этого не скажешь. Недаром его многие просто отключают. Защита почты тоже оставляет желать лучшего - Майл-гуард я считаю, довольно плохо совместим с The Bat! Немцы никак не могут допереть, что с Мышом нужно работать через bav-модуль, хотя это понимают даже в Лаборатории. Авастик правда от этого модуля избавился, но зато экран почты прекрасно поддерживает SSL-соединения! В общем я считаю, что над компонентами онлайн-защиты немцам еще много нужно работать. Мне кстати, недавно писал один чувак в личку, просил рассказать, как настроить Бат при работе с Авирой. Ну я тебе, кажется, весной письмо Олега Зайцева цитировал. Все ИМХО, конечно.

Незнаю стаяла авира
класс
комодо интернет секюрети класс
поставил нортин ИС 2011
там проактивная защиьта почти вкаждом кейгене видет вирус


не знаю по моему
самый лучшие
авира
и комодо
хотя и нортон уже доработали -0систему не грузит

Цитата:

Итак, ничего не видят - Дохтур, Каспер, Аваст, MSE,

Сколько себя помню реакция на патч или кряк со стороны антивиря может быть абсолютно непредсказуемой. Ежели ты более-менее уверен в ломалке (или по косвенным признакам типа трафика в файрволле или новых процессов в диспетчере видно, что всё ок) то ты "обречён" занести эту ломалку в доверенные программы

Кстати, уже тут говорилось о критическом отношении к сервисам типа ВирустТотал и вот вам пожалйста Здесь видно что "свежая" макафя отдыхает на детекте автозапуска одного из самых гусных вирей (кидо). Однако, лично у меня на компе это файло чиститься враз даже на самой низкой чувствительности у макафи. К тому же эти сервисы еще и конкретно противоречат друг другу:
VirSCAN.org - 36 антивирусных сканеров - здесь G-data якобы отдыхает
Virusscan.jotti.org - 21 антивирусный сканер - а здесь NOD32 почему-то курит..

Цитата:

Вообщем если в сообщении есть (пишу по русски : депозитфайлес.ком) или эти буквы в ссылке,то форум меняет на spam_detected Проверьте кто может.

Цитата:

ua3vui
Известное дело, форум не любит этот файлообменник,

Ничего страшного, что пишет - spam_detected .
Нажмите "Редактировать" - ссылочка и увидится

Цитата:

"свежая" макафя отдыхает на детекте автозапуска одного из самых гусных вирей (кидо). Однако, лично у меня на компе это файло чиститься враз даже на самой низкой чувствительности у макафи.

Завистит от продукта Макафи и настроек

Вот реакция на выложенный файл McAfee VSE 8.7i:
patch.exe    Generic.dx!uqz (Программа-троян)

Цитата:

Завистит от продукта Макафи и настроек

в немалой степени... но кто ж знает, шо и как там выставлено в он-лайн сервисах. В лучшем случае мы видим только версию движка и время обновления баз.