» Обзор антивирусов под Windows

Цитата:

в немалой степени... но кто ж знает, шо и как там выставлено в он-лайн сервисах. В лучшем случае мы видим только версию движка и время обновления баз.

У меня касперский с новыми базами ругался на одну самопальную прогу, а когда я отправил
на вирустотал то касперский молчал там как партизан.... и так спустя 4 дня...

Alice_Cooper
Цитата:

Ну веб-гуард, я считаю, просто не выдерживает никакой критики.

- Никаких проблем нет,кроме чуть заметной задержки открытия Вебстраницы.Так и должно быть. Ваши проблемы понять не могу.

Цитата:

Защита почты тоже оставляет желать лучшего

ИМХО бесполезный модуль. Лучше его сразу отключить.

Цитата:

Майл-гуард я считаю, довольно плохо совместим с The Bat!

Вообще зачем этим клиентом пользоваться? Вас засыпаю тысячами писем?Лично я завел ящик на Рамблере и пользуюсь почтой п Опере --- никакиж проблем.
Цитата:

Ну я тебе, кажется, весной письмо Олега Зайцева цитировал. Все ИМХО, конечно.

С этой проблемой Вы уже не первый год мучаетесь...Зачем Вам это вообще?
Я честно говоря этого не понимаю,как и проблем с АPSS тоже.

ua3vui

Цитата:

- Никаких проблем нет,кроме чуть заметной задержки открытия Вебстраницы.Так и должно быть. Ваши проблемы понять не могу.

А у вас, простите, какая скорость интернета? Лично у меня - всего 1 Гигабит. Правда, веб-гуард я пробовал юзать, еще когда сидел на обычном модеме. Ужас...

Цитата:

ИМХО бесполезный модуль. Лучше его сразу отключить.

Ну, почему же. Например, в 7-ке и 8-ке он работал должным образом. С выходом 9-ки дела стали обстоять уже хуже.

Цитата:

Вообще зачем этим клиентом пользоваться?

А что плохой клиент? Чем он тебе не нравится?

Цитата:

С этой проблемой Вы уже не первый год мучаетесь...

Да ничем я особо ни мучаюсь. Даже, если бы я пользовался бесплатной Авирой вместо Аваста, почта все равно была бы защищена.

Цитата:

еб-гуард я пробовал юзать, еще когда сидел на обычном модеме. Ужас...

Это когда было то? Сейчас не пробовали? Ответ - нет.
Цитата:

А у вас, простите, какая скорость интернета?

Менее 512 кбит/c . Обычно около 100 кбит/с

Цитата:

Ужас...

Может Вам лучше лучше систему переставить после бесконечного установа и сноски разных АВ и пользования для чистки реестра аж шести чистящих прог.????Обычно на чистой системе все работает нормально.

http://golos-44.ru/golosa_vkontakte.exe
Проверьте этот файл. На стену в вк написали: "для вас сгенерировано *каое-то число* голосов... Тра-ля-ля. Файлик весит 1 кб. Запускать боязно, а разобрать неполучаается. Вроде-бы, он упакован UPX'ом.

datato Кликнул ссылку. Открылся DM,то есть закачка ему передалась. Скачивается DM-ом файл 954 кБ.Скорость низкая . Скачается ..Щас запущу.


Добавлено:
datatoСкачал. Файло golosa_vkontakte.exe Около мега в размерк. Запустил . Вылезло окно и в нем надо два окошечка голосов заполнить . Вверху -- id ---внизу количество голосов.Закрыл, ввиду что не увлекаюсь этим. Ничего опасного ИМХО.

:D А Panda среагировала (одна из всех трех онлайн сканеров)

Цитата:

А Panda среагировала

эта шняга между прочим себя в автозагрузку пихает: "golosa_vkontakte.exe srv"

Kolakola, ага.
А я говорил)

kolakola Да вот сейчас и фаер Авировский среагировал на просьбу этой проги выйти в Инет.Что-то там есть плохое.

Каспер сразу захрюкал , даже не дал загрузить , а я и не стал ему давать разрешение на загрузку .
В этих контактах одну заразу распространяют . Сколько читал на Вирусинфо вопли хомячков , скачавших и запустивших различные проги оттуда . И Хэлп кричат , и Помогитееее !

Цитата:

http://golos-44.ru/golosa_vkontakte.exe
Проверьте этот файл. На стену в вк написали: "для вас сгенерировано *каое-то число* голосов... Тра-ля-ля. Файлик весит 1 кб. Запускать боязно, а разобрать неполучаается. Вроде-бы, он упакован UPX'ом.

А вот Касперский не дал ничего скачать по этой ссылке(база подозрительных/фишинговых веб адресов), причем даже не дал скачать через IDM.

Щас на Вирустотал препарат отправим и в Авировский и ЛК вирлабы.

Добавлено:

Цитата:

В этих контактах одну заразу распространяют .

На 99 процентов точно.

Avira кстати среагировала, просто я нажал "Ignore" ибо хотел узнать, что там. Сейчас удалил его с потрахами.
Вот смотрите:
1. Способ распространения
2. Цель распространения
3. На сайте написано вирусов нет (Все верят)
4. Файл слишком мало весит
5. Добавляется в автозагрузку
Уже по этому можно судить, что файл вредопоносный

datato http://www.virustotal.com/file-scan/report.html?id=906f3c64baba8f47340acfce3d987dfca81ab3ffd97a5fd24730fa769f9dd213-1294852278 Что то в этом файле есть нехорошее. Это приложение не хотело отпускать комп в перезагрузку и после перезагрузки почему-то появилось ДОСовское черное окошко с просьбой что-то там ввести.

анализ с Анубиса http://anubis.iseclab.org/?action=result&task_id=12e72dca74faa0e74296803e00ed187d5&format=html

Панда среагировала,Касперский захрюкал...А ваши браузеры молчат?Потому как фильтр фишинга Internet Explorer уже предупреждает
http://s012.radikal.ru/i321/1101/18/a2f5219a6af3.jpg

datato

Цитата:

Проверьте этот файл

Вредонос. Явно деструктивное поведение. Вот как реагирует Comodo:

rayoflight

Цитата:

Панда среагировала,Касперский захрюкал...А ваши браузеры молчат?Потому как фильтр фишинга Internet Explorer уже предупреждает

Firefox молчит, но это меня не очень напрягает, Касперский все равно ведь не дал загрузить.

Вирус, 100%. Но мне все-таки не понятно, что же он творит?

Цитата:

Вирус, 100%. Но мне все-таки не понятно, что же он творит?

Лучше не пытаться проверять. Это упаковка как минимум из десятка отборных троянов! И каждый из них творит бог весть что. От изменения файла boot.ini и вырубания нормальной загрузки прог до хрен ещё знает чего... Короче говоря - хороший тест устойчивости системы
Я не понимаю почему только народ в упор не видит, что файло весит не 1кб, а 1 МЕГАБАЙТ??
Вирусня складывается примерно как-то так:

Цитата:

C:\WINDOWS\killwindtitle.exe Generic.dx!vgq (Программа-троян)
C:\WINDOWS\766065.exe Generic.dx!vhu (Программа-троян)
C:\WINDOWS\sysdriver32.exe Generic.dx!vhu (Программа-троян)
C:\WINDOWS\sysdriver32_.exe Generic.dx!vhu (Программа-троян)

Добавлено:
ua3vui

Цитата:

Ничего опасного ИМХО.

Ауууууу!!!!

datato Если очень хочется нарваться на неприятности и быстрее от них избавиться,то сначала делай образ незараженной еще системы тем же Акронисом хотя бы.. Затем копируй его на внешний носитель и вместе с загрузочным диском положи этот образ рядом с компом.Рядом поставь валерьянку или стакан водки (на Ваш выбор). Отключай все антивирусное обеспечение .Хотя как правило оно на таких свежаках не сработает.Затем всю эту херню запускаешь и с изумлением (как Веня Ерофеев на стакан ,,Слезы Комсомолки") смотришь на происходящее. После чего дрожащими руками восстанавливаешь систему из образа (диски рядом с компом лежат). Выпиваешь еще стакан водки и спишь спокойно. Утром чай с лимоном и чтение с усмешкой этой ветки Форума. Удачи.

Добавлено:
kolakola Ну антивирь у меня после вчерашних баталий откл. был. Забыл Гуард включить.Один Фаер был включен и он намекнул ,что тут не все чисто.

ua3vui
вы бы его хоть в песочнице запустили ! я то лично так и сделал ... тоже так сказать ради интереса проверил

shura1973 У меня ее нет на компе. Немного другим увлекаюсь.Хотя надо поставить из интереса .Думаю ресурсов компа хватит. У меня ноут трехгодичной давности.Она кстати много жрет? и если не затруднит ссылку на бесплатную.

ua3vui
да практически и не жрёт и вовсе
ловите http://72.233.112.78/topic.cgi?forum=5&topic=20992&start=340
я для себя выбрал эту ,так сказать тоже пробую,а так там увидите общую тему по HIPS-ам может сами себе что подберёте

Цитата:

http://golos-44.ru/golosa_vkontakte.exe
Проверьте этот файл. На стену в вк написали: "для вас сгенерировано *каое-то число* голосов... Тра-ля-ля. Файлик весит 1 кб. Запускать боязно, а разобрать неполучаается. Вроде-бы, он упакован UPX'ом.

Результаты сканирования Dr.Web Online:
Проверка: D:\Мои Документы\My Temporary Files\golosa_vkontakte.exe
Версия антивирусного ядра: 5.0.2.3300
Вирусных записей: 1809772
Размер файла: 954.00 КБ
MD5 файла: 3d0d421d1705c6f0ad356aed00828047

D:\Мои Документы\My Temporary Files\golosa_vkontakte.exe packed by UPX
>D:\Мои Документы\My Temporary Files\golosa_vkontakte.exe packed by FLY-CODE
>>D:\Мои Документы\My Temporary Files\golosa_vkontakte.exe - Ok

Вирусов не обнаружено. Аваст тоже никак не среагировал.

Добавлено:
ua3vui

Цитата:

Сейчас не пробовали? Ответ - нет

Да и зачем? Есть Аваст мне как-то хватает.

Цитата:

Может Вам лучше лучше систему переставить после бесконечного установа и сноски разных АВ и пользования для чистки реестра аж шести чистящих прог.????Обычно на чистой системе все работает нормально.

Мне Акрониса хватает для подобных ситуаций

shura1973 СПС. Кстати эту херню отправьте кто может куда нибудь на анализ. Я счас с мобилы строчу. Пакет трафика кончился на ноуте.


Добавлено:
Alice_Cooper Сигнатурный детект этой дряни пока не катит .Рулит анализ ее поведения.Лишний раз это говорит - лучший антивирус это голова или выключенный из розетки комп.

Цитата:

Результаты сканирования Dr.Web Online

Цитата:

Вирусов не обнаружено. Аваст тоже никак не среагировал.

Ну и чего их награды (что ВЫ выше приводили) и всех остальных стоят?,все эти тесты и прочая лабуда. Прав кто-то из участников этого Форума, говорил,что наступает эпоха царствования Акрониса и ему подобных.Даже те немногие кто сегодня что-то увидел,завтра ничего не увидят(если в лучшем случае вообще на компе уцелеют).

Интересный файлик голос. По вирустоталу детект комодо и панда, по вирскану только комодо, панда молчит.

Проверил его TrustPort (АВГ и БитДефендер) не нашел ничего. Однако после запуска файла фаерволл трастпорта
выдал предупреждение:


Диспетчер задач (2,3,4-й процессы):


Помог в избавлении Malwarebyte's:


По идее данный вирусный файл должен был блокировать работу антивирусов и не дать загрузить спецутилиты, но Malwarebyte's был спокойно загружен...

amcenter

Цитата:

По идее данный вирусный файл должен был блокировать работу антивирусов

не огорчайся..думается мне, что всё ещё впереди.. ибо возможно половина каки из того комплекта присела незамеченной файером и т.п. утилсами ..

ua3vui

Цитата:

Даже те немногие кто сегодня что-то увидел,завтра ничего не увидят(если в лучшем случае вообще на компе уцелеют).

+1 Вот и я о том-же, а народ до сих пор "меряется % " пассивного Детекта, вычисляя десятые доли! Просто смешно! Проактив+Пользователь - вот что определяет сейчас уровень защиты Системы.

Вот сейчас на kadets.info запускают 11-12 Вредоносов, причём на все запросы защитных программ ставят - Блокировать. Из 10-ти программ 8 - тест провалили. Справились только ComodoIS (24/24) и Emsisoft Anti-Malware (22/22). Ну и NortonIS (18/22), несмотря на провал заслуживает похвалы, поскольку его SONAR работает автоматом, без вопросов Пользователю. - Ссылка

p.s. Comodo - молодцы, НМВ правильно понимают ситуацию: Проактив, CAMAS, пытаются опробовать технологию DACS (если не зажмут юридически - неплохая новация). SONAR Нортона: так-же зачёт, для неподготовленных пользователей самое то!