» Обзор антивирусов под Windows

Aleksandr SHCH Только почему у меня результаты не те ,что у Вас?

ua3vui, я сделал новую проверку 10 минут назад - смотрите на время проверки...

Aleksandr SHCH
Я тоже десять минут назад и у меня Панды среди АВ вообще нет. У Вас проверяли 43 Антивируса. У меня 42

ua3vui, смотрите также имя файла...

Цитата:

а также учится тут на нас ??? забавно

точно-точно... тестовая выборка супер-лекарей..

Вот 20 сек назад
http://www.virustotal.com/file-scan/report.html?id=82c0e34384f4e2b7285260ca7c30cc8c355f9270970a8080e02efb034f53827f-1295293473

Добавлено:
Странно. Панда появилась? Странный ресурс.На 22.40 по Москве детектили
Sophos 4.61.0 2011.01.17 Mal/EncPk-OJ
SUPERAntiSpyware 4.40.0.1006 2011.01.17 Trojan.Agent/Gen-NumTemp

ua3vui
Скинь сылку где Новые голоса в контакте можна, скачать

SUPERAntiSpyware - уникальная вещь! Меняем расширение у файла на tmp и: http://www.virustotal.com/file-scan/report.html?id=82c0e34384f4e2b7285260ca7c30cc8c355f9270970a8080e02efb034f53827f-1295295303

Добавлено:
karnics, там же, где и раньше...


Добавлено:
DrWeb добавил:
Цитата:

Угроза: Trojan.DownLoader1.55186

Aleksandr SHCH Сервера У ВирусТотал чтоли на разные попадает.
karnics Да ссылка старая,что и несколько страниц назад. Голоса новые (С того света наверное) http://golos-44.ru/golosa_vkontakte.exe

Да, действительно, зверя модифицировали. Айболит нихрена не видит, Аваст тоже. Отправил в авастовский вирлаб.

ua3vui

Цитата:

Aleksandr SHCH Сервера У ВирусТотал чтоли на разные попадает.

Просто эта "чудо-прога" проверяет (только?) файлы с расширением tmp, а другие нет. ИМХО.

попробовал обновлённый файл ! на тестовом ноуте стоит MSE (дрессируюсь на нём ) ,запустил файл в песочнице ,антивирь тока через секунд 20 сработал ! хотя в прошлый раз я его тока кликнул то сразу вылезло окошко с надписью что обнаружена угроза.

Цитата:

http://golos-44.ru/golosa_vkontakte.exe

В любом случае Касперский блокирует страницу, и загрузку, интересно как реагируют на ссылку другие антивири с веб антивирусом.

strannik727
Avira и MSE ни как ! по крайней мере у меня так ....

shura1973
Веб антивирус есть у платной Авиры, у Free версии, и у MSE его нет...

strannik727 Просто этот адрес у Вас в черном списке Отключите его и сам ЕХЕ скачайте и если не боитесь запустите.

strannik727
у меня APSS 9 с последними обновами ! не Free версия

Касперский в отчете пишет: запрещено, проверка по базе подозрительных веб адресов, ссылка обнаружена в базе.

Процессы:

Обязательно к антивирусу надо песочницу... хорошую без дыр...

strannik727
ну правильно адрес то один а файл то уже другой !

shura1973Да дело а том,что немцы на наши Голоса не ходят.У контактов эти голоса типа денег (на них картинки,открытки и прочую херню получают там).Это наш ресурс. Поэтому наши Вендоры их знают.

ua3vui

Цитата:

сам ЕХЕ скачайте и если не боитесь запустите

Перед закачкой даже отключил антивирус...


После включения MSE с последними базами на файл никак не реагирует. Странно - даже IE не дает не только скачать файл, но и вообще зайти на сайт... ну пусть полежит, посмотрим когда детект добавят.

Там я ради интереса смотрел. Так на каждой странице WebGuard всякие пакости блокирует.

ua3vui
да какая разница куда они ходят или нет ! им конкретно отсылали образец ,они же не по ссылкам ходят ,а обрабатыват файлы присланные им ,и если он есть в базах то антивирус должен сдетектить его перед закачкой ,разве не так !
Andrey100KZ
у вас не Комодо случаем ?по той ошибке на скрине похоже на него.... я его как то давеча тестил именно Фаервол его ,так он мне кряк на одну прогу которую я по шаре в сети передавал с компа на комп ни как не хотел давать ,я его и отключал но толку не было ,мне это не понравилось ,так как варез я люблю
Цитата:

ну пусть полежит, посмотрим когда детект добавят

я им уже отослал образец.. ждёмс оттвета

NIS2011 сразу после скачки выдал

shura1973
Перед закачкой будет одно название файла и ссылка на закачку. А детект идет во вркмя закачки в APSS ВебГуардом,естественно если его расширение и тип не стоит в исключениях или в Фри версии при записи и чтении с ЖД.

qimbi

Цитата:

NIS2011 сразу после скачки выдал

Этот NIS поудалял мне нужные, безобидные кряки, потому что на основе репутации, или облачных технологий они по его мнению они не заслуживают доверия, при этом не обозвав их вирусами.

Кстати данный "голос" подгружает вредоносов с сайта xxxx://golos-33.ru/loader10.exe

Которого даже коммерческий clam задетектил.

ua3vui

Цитата:

karnics Да ссылка старая,что и несколько страниц назад. Голоса новые (С того света наверное) http://golos-44.ru/golosa_vkontakte.exe

Комодо дал скачаться "голосам" ...я запустил их в песочнице и эвристик Комодо не подвел

strannik727
Ну у меня кряков нету, в этом плане попроще. А вообще почти все не отечественные антивирусы грешат этим, не считаю это недостатком. В случае удаления безобидного кряка ничто не мешает вам восстановить его и исключить из сканирования.