» Обзор антивирусов под Windows

dt100 04:38 13-01-2011
Цитата:

Проактив+Пользователь - вот что определяет сейчас уровень защиты Системы.

Только наоборот - Пользователь+Проактив.

Мне и в голову не пришло бы не только кликать по подобному файлу, но даже просто скачать его качалкой, без клика - ведь и так ясно, что там может находиться. А Контакт ИМХО сейчас главный распространитель заразы в Рунете вообще.

ua3vui

Цитата:

Сигнатурный детект этой дряни пока не катит

Это вы что именуете ДРЯНЬЮ - Аваст, Доктор или оба антивируса сразу вместе?

Цитата:

Рулит анализ ее поведения.

Речь идет об Экране Поведения Аваста версий 5.1.х, или о чем-то другом?

Добавлено:
amcenter
Вам просто памятник поставить нужно. Лично я "Голоса в Контакте" не решился запустить даже в Песочнице Аваста.

Про "Голоса в Контакте" подробно и с картинками [more=Читать дальше..]
При запуске выскакивает безобидное окно, которое, похоже, для отвода глаз.

Всё - вирус запущен. В папку Windows добавляются файлы, которые положил в архив. Блокируется редактор реестра, диспетчер задач, заменяется файл hosts. Безопасный режим работает. Интернет не блокируется за исключением тех адресов, которые вирус прописал в файл hosts.

Также дописывается строка в ключ реестра Winlogon. Строка Userinit даже не изменена


Ну и естественно все эти звери добавляют себя в автозагрузку

Похоже на курсовую работу студента первого курса.
Архив с распакованными вирусами, для тех кому интересно, пароль ru-board
http://zalil.ru/30326330

Alice_Cooper, тоже хочу памятник
[/more]

Цитата:

Блокируется редактор реестра, диспетчер задач, заменяется файл hosts.

Следует также добавить, что такое поведение было именно в данном, конкрентном случае. Т.е. при данной конфе и ОС. В другом случае и с другим софтом - поведение будет также другое. К примеру, не обязательно изуродуется файл hosts. Или блокируется диспетчер. Или наоборот - вылезет другая какая хрень...

Цитата:

Это вы что именуете ДРЯНЬЮ - Аваст, Доктор или оба антивируса сразу вместе?

Под дрянью я подразумеваю тот файл из Контактов. Аваст тут тоже ничего не увидел,Да собственно в такой ситации это ему совершенно не по силам.


Добавлено:
WatsonRus Ну ведь простые пользователи не знают этого.

olen6
Вам, естесственно тоже памятник, а также орден "За заслуги перед Отечеством" 1-й степени. Предлагаю всем форумчанам писать коллекивную петицию Президенту России )


Добавлено:
ua3vui
Ну а Доктор Айболит почему тогда облажался?

olen6
До антивируса дело не доходит... сам IE 8 не даёт открыть страничку и скачать этот файлик...
This website has been reported as unsafe
zalil.ru

We recommend that you do not continue to this website.
Go to my home page instead

This website has been reported to Microsoft for containing threats to your computer that might reveal personal or financial information.

Этот сайт сообщает, как небезопасная zalil.ru
Мы рекомендуем вам не продолжать этот сайт.
Перейти на домашнюю страницу вместо Этот сайт, как сообщается, Microsoft для сдерживания угроз для Вашего компьютера, которые могут раскрыть личную или финансовую информацию.

Этот сайт, как сообщается, содержат следующие угрозы: вредоносное программное обеспечение угрозы: Этот сайт содержит ссылки на вирусы или другие программы, которые могут выявить личные данные хранятся или напечатаны на компьютере вредоносных лиц.

Цитата:

Про "Голоса в Контакте" подробно и с картинками Читать дальше..

На тестовом ноуте установлен в данный момент ESET Smart Security Business Edition RUS 4.2.67.10 (32 bit) Результат.
13.01.2011 20:07:40    Защита в режиме реального времени    файл    D:\swsetap\Downloads\Viruses\systemup.exe    вероятно неизвестный NewHeur_PE вирус    очищен удалением - изолирован   
13.01.2011 20:07:37    Защита в режиме реального времени    файл    D:\swsetap\Downloads\Viruses\sysdriver32_.exe    модифицированный Win32/TrojanDownloader.Delf.QCY троянская программа    очищен удалением - изолирован 
13.01.2011 20:07:34    Защита в режиме реального времени    файл    D:\swsetap\Downloads\Viruses\sysdriver32.exe    модифицированный Win32/TrojanDownloader.Delf.QCY троянская программа    очищен удалением - изолирован    
13.01.2011 20:07:30    Защита в режиме реального времени    файл    D:\swsetap\Downloads\Viruses\killwindtitle.exe    вероятно неизвестный NewHeur_PE вирус    очищен удалением - изолирован   
По убывающей...
http://www.virustotal.com/file-scan/report.html?id=9c92be41a5fccebb697334d37e3bb69dfc33bc7513c95091cf782dcddef03111-1294942278
http://www.virustotal.com/file-scan/report.html?id=deb9d7a4e89b082aec4e69b9cccc06c57d5f20b04f124b80373f510432bac8eb-1294942342
http://www.virustotal.com/file-scan/report.html?id=deb9d7a4e89b082aec4e69b9cccc06c57d5f20b04f124b80373f510432bac8eb-1294942348
http://www.virustotal.com/file-scan/report.html?id=5d00a3bffa6c19b8bee328689425ba6e7f03a2386b2f47c6c1815b6d4c08050c-1294942301

Alice_Cooper

Цитата:

Ну а Доктор Айболит почему тогда облажался?

Вы сегодня трезвый или опять оплакиваете Аваст? Там вообще никто ничего не увидел. Кроме тех кто отслеживает анализ поведения приложения.

Добавлено:
Alice_Cooper

Цитата:

Ну а Доктор Айболит почему тогда облажался?

Вы хоть глаза приоткройте.Там Вообще все облажались и на пару страниц вверх пройдите и почитайте.

ua3vui
а мысли через время отличаются))

Авира хоть и параноик ,но вообще не дает открывать страницы В Контакте.данная страница содержит HTML скрипт вируса HTML/Cripted.Gen Вам скрин привести? А Аваст прекрасно открывапет страницу с заразой.

Добавлено:
George_S

Цитата:

а мысли через время отличаются))

А это о чем?

ua3vui
Это уже наезд, дорогой. Не надо так! Я не люблю, когда со мной разговаривают в подобном духе

Доктор уже добавил "Голоса в Контакте" в свои базы. В Аваст - сейчас сам лично отослал. Но за эвристику того же Доктора немного действительно обидно.

Цитата:

Но за эвристику того же Доктора немного действительно обидно.

Да причем тут эвристика и ваши обиды? Речь идет о том, что эта эвристика бессильна пока ей на это пальцем ткнули... то есть послали им вредонос. Или по честному скажем вместе с анализом вредоноса их на х...й послали. Этот файл допустим тут вчера появился и я его тут-же на Вирустотал послал.Вы наверху почитайте...Ни один Ав его не обнаружил за исключением Панды ну и что ....Ни Аваст ...Ни кто другой не гавкнули даже. Одна Панда ругнулась...хоть как тут ее обосрали.И вверху я говорил что надо поведенческмй анализ а не долбаные сигнатуры .Меряетесь тут пиписьками в доли процента обнаруженнных угроз,а вот тут заражение явное произошло....Ну и что ?Какой антивирус лучше.


Добавлено:
Alice_Cooper

Цитата:

В Аваст - сейчас сам лично отослал

Поздно пить боржоми если почки отвалились. Не надо посылать позже,когда зараза явно видна.Ваш Аваст должен ранее намного сработать,а не когда ему пальцем ткнули на это говно.

Выход один: массово внедрять песочницы и не инсталлировать всякую хрень

Alice_Cooper
Цитата:

Я не люблю, когда со мной разговаривают в подобном духе

А не Вы ли хотели отсюда уйти и более не появляться. Вас же тут обижают постоянно.И рекомендуют читать больше,чем ересь писать.

Цитата:

Поздно пить боржоми если почки отвалились.

Если не мы то, кто? Так шо не надо.


Цитата:

А это о чем?

А вот об этом:

Цитата:

Цитата:Ну а Доктор Айболит почему тогда облажался?

Вы сегодня трезвый или опять оплакиваете Аваст? Там вообще никто ничего не увидел. Кроме тех кто отслеживает анализ поведения приложения.

Добавлено:
Alice_Cooper

Цитата:Ну а Доктор Айболит почему тогда облажался?

Вы хоть глаза приоткройте.Там Вообще все облажались и на пару страниц вверх пройдите и почитайте.

Сначала отъехали на личности, а второй раз на ту же цитату без личного наезда)) Однако Элис всё же прочитал))


С Старым Новым Годом всех! Ёперный театр съел вареник с солью и перцем, но можете злопыхатели не радоваться - усё верну!)))

franzykman Действительно так.


Добавлено:
George_S С старым и Новым.!!!!!

ua3vui
Ну что на Alice_Cooper набросились ? Вроде нормально общались , а потом как озверина наелись .
Давайте хоть здесь спокойно мнениями обмениваться , пусть даже ошибочными , всё равно спецов здесь нет .

KismetT Да ладно.... Кстати спецы с недавних пор этот форум не посещают.. Видимо сами понимаю бесперктивновость (бл...слово то какое длинное,как правильно писать)...?Вообщем понятно.

Добавлено:
KismetT А Куперу рекомендую без обид поболее читать ,чем писать и кстати сам это делаю.

Цитата:

Кстати спецы с недавних пор этот форум не посещают.

вот ЭТО очень верное замечание... !!!!
друзья! давайте не будем МУСОРИТЬ словами в новом году.. хотя бы в этой теме...с новым старым годом..!!

ua3vui
Безперспективное....
Пример:
Мой молодой человек певец, а мои родители против этого. Они считают, что петь турецкие песни безперспективно.
Юля
ну петь турецкие песни и правда бесперспективно. я их тоже пою в ванной ))
а вот слушать нужно только себя, тебе строить свою жизнь, а не им
Ира
Извините за флуд.... не удержался.... Последней раз ! С старым Новом годом! Будьте здоровы и благополучны!

ua3vui
Я тебя считал всегда порядочным человеком, а на деле ты выходит... сам придумывай для себя эпитеты. Лично я с тобой отныне всякое общение прекращаю.

kolakola Только что разбудил звонок с сотового. Звонит приятель...Он по профессим врач. У него дети словили на его ноут блокер.Хорошо что месяц назад образ его сис диска у себя сохранил.Акронисом. Как вы думаете,что ему поможет.А стояла кстати Авира.APSS//
Для чего ему Антивирус. Завтра Акронисом за пять минут восстановлю систему. Хорошо что ранее ему сто раз втолковал ,что не надо делать на рабочем столе всякие файлы и папочки и сохраняй на другой диск локальный.Он вроде прислушался и так делал.Тогда зачем мне АВ?Если восстановить систему можно так просто?Alice_Cooper Вы тут ранее и gjf туда посылали и потом плакались ...

Добавлено:

Цитата:

тебя считал всегда порядочным человеком

Неужто за такое время можно стать промокашкой7Хотя бы тут?Alice_Cooper ты вообще о чем? Мож Аваст заново переставить и стакан за Новый Год?Да мы все тут плохие...


Добавлено:
Кстати как вчерашняя ситуация с Вконтактами?
Цитата:

Alice_Cooper

Как там Аваст? Рулит?до сих пор или в жопе полной?. Что ж после наград вверху озвученных вообще ничего не понимает?После вирусняка вчерашнего?Или с калькульеулятора загружаешься? Слава богу на калькуляторе Аваст не поставишь вместе с Авирами Каспером докторами и прочей ху---й.Счеты надо купмть. Всех надежное.
Давай опять о антивирусах...

ua3vui
Ложись спать! В Лаборатории Касперского не любят, когда сотрудники опаздывают на работу с утра!

Alice_CooperСовсем ёбнулся.

ua3vui
Как протрезвеешь с утра - самому не стыдно будет?

Alice_CooperЯ вообще не пью Я Просто понять хочу чего стоят эти коробки с ценниками накрашенными в магазине.Нод по одной цене,КАВ дороже - ну типа товар качественнее.Ну допустим сегодняшний мой винлок пропустили бы все. Ну ИМХО поставлю. Вчерашних голосов в Контакте вообще все.Ну чего стоят эти проценты в тестах или обсужденмя какой лучше?Ну все облажались? Завтра после всех Наших обсуждений опять ссылку на дрянь подобную кто-то даст и опять все....И я винлок словлю Кого винить - себя? В зачем открывал и запускал? А у меня Ав стоит самый- самый.И вместе с этим дерьмом из задницы опять АВ выковыривать?

ua3vui
Одно тебе скажу: платить за антивирусы в наше время - грех. Например, Франция поголовно отказывается за них платить - 99% французов используют бесплатные антивирусы. Это я на Софтпортале вычитал. И они борются за то, чтобы им разрешили использовать бесплатные продукты в коммерческих целях.

Да, весело тут. Купер обижают тебя? Но я участвовать не буду пока, а то ещё опять тема заглохнет вместе с участниками. Читать пока интереснее. Можно конечно и без мата обойтись чай не варезник и не ключи делите.

Снова об Антивирусах, теперь в плане Проактива: на kadets.info закончили запуск 11-12 Вредоносов, 10 из 13 Продуктов тест провалили. И это с учётом того, что на все запросы ставилось - Блокировать.
Впечатляет результат NortonIS - примерно на уровне других, но его-то SONAR работает автоматом, без вопросов Пользователю, которые "Домохозяек" ставят в тупик!