» Обзор антивирусов под Windows

извините за отступление ! на этом сайте у меня жена год назад уже словила блокиратор,но тогда был простенький троянчик он всего лишь изменял файл host ,после нельзя было зайти ни куда ни на однокласники ни на рамблер ни майл ,ну короче всё что у нас пользуется спросом )) а теперь ребята выросли гляжу

shura1973 Там один голос можно за рубли купить. А такое их кол-во целое состояние. Можно не работать и на одни проценты жить.


Добавлено:
http://s001.radikal.ru/i195/1101/c7/19876fa1229e.png Все что угодно там

Добавлено:
shura1973

Цитата:

а теперь ребята выросли гляжу

Скоро настоящий трипер можно будет...

karnics

Цитата:

Комодо дал скачаться "голосам"

Эвристик CIS5 новые "Голоса" стал блокировать в Кэше Браузера -
Такое впечатление, что куча народа, и мы здесь заделались Beta-тестерами Авторов "Голосов" !

Решил попробовать новый golosa_vkontakte на разных антивирусах.
1. eScan Internet Security. Сканирование показало, что файл чист, после запуска начал орать на кучу запускаемых вирусняков:

После перезагрузки система оказалась заражена - диспетчер задач не запускался, антивирус тоже, хотя мужественно продолжать орать о найденных в памяти зараженных файлах, но вылечить их так и не смог. Итог - зараженная система.
Добавлено:
2. BitDefender InternetSecurity 2011- сканирование показало, что файл чист. При запуске сразу ругнулся и грохнул его:
.
После перезагрузки никаких следов вируса не обнаружил. Итог - все тип-топ

Добавлено:
3. G Data internetsecurity 2011. Сканирование показало, что файл чист. При запуске сразу ругнулся, что файл пытается что-то загрузить и блокирнул это непотребство:

Потом сразу заблокировал и сам файл golosa...:

После перезагрузки следов заражения не обнаружил. Именно эти антивирусы проверял только потому, что их рассматриваю как кандидатов на замену KIS. После этого мини-теста в eScan разочаровался.

shura1973

Цитата:

я им уже отослал образец.. ждёмс оттвета

Майкрософт добавили в базы детект на обновленную версию.
TrojanDownloader:Win32/Zipdri.A
версия баз 1.95.4180.0 от 18.01 9-19.

Цитата:

у вас не Комодо случаем ?

нет, пользуюсь встроенным фаерволом семерки.
Это я работу AppLocker проверял... Там написано "Программа заблокирована групповой политикой. ..."

И я добавлю, НОД не увидел, Malwarebytes' Anti-Malware тоже ослеп, в песочнице запускать не решил (подумал что не увижу что делает) если бы не кинул на Вирус тотал то и не знал бы что это =)

У меня бит сразу блокирует скачку, вот кому интересно, как ведёт себя этот VKBase в системе:
http://www.youtube.com/watch?v=O8y-FDIf4Ig
http://www.youtube.com/watch?v=LUziQDiAzyE

Free13man На этот раз Авира уже утром добавила http://s013.radikal.ru/i322/1101/a6/7773faba523c.jpg

Цитата:

Да ссылка старая,что и несколько страниц назад. Голоса новые (С того света наверное) http://golos-44.ru/golosa_vkontakte.exe

Sophos отрубил на стадии скачивания

Доктор Веб добавил обновленные "Голоса" в свои базы, Аваст - шиш

Видите какая интересная тема для обсуждений! Хз, у меня APSS 10 сразу отреагировала, еще тогда.

Вот сейчас какая картинв http://www.virustotal.com/file-scan/report.html?id=82c0e34384f4e2b7285260ca7c30cc8c355f9270970a8080e02efb034f53827f-1295363455
Надо вечером проверить не изменился ли там файл опять.

Добавлено:
datato Тут уже обсуждают другую заразу по старой ссылке.Они вчера файл поменяли там.Вот и брат мой сказал,что у него тоже десятка тогда сработала. Тоже APSS

ua3vui
Каспер почему то не добавил в базы, зато нод добавил! а некоторые антивири в том числе Symantec, называют файл адварью, а не трояном.

ua3vui
Я вот хочу в песочнице файл попробовать запустить. Если все-таки заражусь, то загружаться надо с загрузочного диска Акронис? Я копии системы держу в Зоне безопасности Акронис. Туда вири могут добраться?

Alice_Cooper

Цитата:

Я вот хочу в песочнице файл попробовать запустить. Если все-таки заражусь, то загружаться надо с загрузочного диска Акронис? Я копии системы держу в Зоне безопасности Акронис. Туда вири могут добраться?

Могут конечно, создай загрузочный диск, а копии храни на внешнем винте, ничего надежнее нет.

Alice_Cooper Нет не нужен загрузочный. Винда загрузится и так.Образы надеюсь не на сис диске.Просто оттуда выберите образ и восстановите.Если образ поврежден или модифицирован,то Акронис его не примет.

ua3vui
Я же говорю, в Зоне Безопасности. Как она может быть на системном диске? Ну, даже если предположить, что у меня на компе только ОДИН диск (C:\), то Зона Безопасности - это же изолированное пространство. Или я ошибаюсь?

Alice_Cooper Нет не ошибаетесь. В дюбом случае если образ модифицирован,то MD5 меняется.

ua3vui
Спасибо, все ясно.

Ого .... Эсет конечно даёт жару..
18.01.2011 19:41:04    Фильтр HTTP    архив    http://forum.oszone.net/post-797908.html    Win32/AutoRun.Agent.SU червь    соединение прервано - изолирован    SERGEY-71004EF4\Sergey    Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Opera\opera.exe.

Andrey100KZ

Цитата:

Майкрософт добавили в базы детект на обновленную версию.
TrojanDownloader:Win32/Zipdri.A
версия баз 1.95.4180.0 от 18.01 9-19.

даа вижу ! вот их отчёт если интересно.https://www.microsoft.com/security/portal/Submission/SubmissionHistory.aspx?SubmissionId=e76a2af9-49f7-4746-94ee-2682e6d1f9f1&n=1

Афтар перешел на (ежедневное?) обновление:
http://www.virustotal.com/file-scan/report.html?id=d3fc7e9e8b4c3266c8575a7e9a97df77a994dd7081b2ff770298e94f616070bb-1295380035

Aleksandr SHCH
Автору этому ноги и руки поломать надо..Ссылку на сайт тот в ПМ скиньте..

sereja8 Просмотрите последние страницы... Двойку в имени добавил я при скачке...

Aleksandr SHCH

Цитата:

Афтар перешел на (ежедневное?) обновление:

Комодо пока справляется, все также эвристиком при запуске ...

Цитата:

Надо вечером проверить не изменился ли там файл опять.

Как в воду глядел.

короче ! забейте вы на это ! и так уже всё понятно,вот если бы каким то образом этот сайт в инете считался заразой и браузеры его попросту блокировали было бы куда лучше ,а так народ всё равно будет туда переть ,а мы с вами бесконечно тестировать ...

karnics

Цитата:

Комодо пока справляется, все также эвристиком при запуске ...

Сейчас блокируется уже при скачивании в Кэше Браузера, молодцы - стараются оперативно реагировать.
Кстати, заметил 2-х уровневость(?) Эвристика Comodo: сначала детектирует "свежего" Вредоноса только при запуске (@1), а затем его-же начинает блокировать уже в Кэше Браузера (@xxxxxxxxx).

2shura1973
Ну почему-же. Во-первых, иллюстрируется беспомощность Сигнатурно-Эвристического Детекта на актуальных Вредоносах, отбивая наконец желание многих Пользователей меряться пипи % обнаружения на всяких старых архивах с Вредоносами - высчитывая там доли % (типа 98.75 vs 96.15%). Во-вторых, можно наглядно, пусть и на единичном примере понаблюдать реальную оперативность разных Вендоров, а не слушать болтовню Маркетологов о "ежечасном" супер-пупер оперативном реагировании.

Опять знакомый принес комп с новым винлокером, два месяца назад лечил его и вот опять. Винлокер требует положить денег на номер сотовый, при перезагрузке номер меняется. Жесткий подключил к себе, проверил Битдефендером, нашел мелочевку какую-то и все, запустил avz, нашел пару тройку чего-то, причем бит тут же просыпался и кричал о вирусах, потом куреит нашел троян.смс.сенд в профиле и систем волум инф., причем в последнем кучу файлов с разным размером, но это был Винрар, там при установке предлагалось отправить номер телефона и бесплатно на него получить смс с кодом. Тоже не помогло, уже не знал чем лечить. На следующий день проверил жесткий на компе с Microsoft Security Essentials 2, нашел три виря в кэше оперы: тмп-шный файл и xxx_video.exe, и в систем 32 зараженный ехе-шник. Сохранить файлы не удалось, Microsoft Security Essentials, не дал. После этого банер исчез. уже второй раз майкрософты меня удивляют.

amcenter
Спасибо, так и сделаю, наверное )))