» Обзор антивирусов под Windows

dt100

Цитата:

Во-первых, иллюстрируется беспомощность Сигнатурно-Эвристического Детекта на актуальных Вредоносах, отбивая наконец желание многих Пользователей меряться пипи % обнаружения на всяких старых архивах с Вредоносами - высчитывая там доли % (типа 98.75 vs 96.15%). Во-вторых, можно наглядно, пусть и на единичном примере понаблюдать реальную оперативность разных Вендоров, а не слушать болтовню Маркетологов о "ежечасном" супер-пупер оперативном реагировании.

О чём я и говорю... Вирусописаки всё равно будут впереди,а антивирусы в отставании за ними,потому как нельзя определить то что ещё не сделано или не существует ,можно только подозревать .

В любом случае вероятность словить что-то новенькое ( чего нет в базах) при аккуратном интернет-серфинге крайне мала.

franzykman
правильно ! для этого у нас есть голова которой надо иногда думать а не только в неё есть ...(есть от слова кушать )

Жаль только, что с SandBoxie периодически проблемки появляются с регистрацией.

franzykman
в варезник сходите ! там вроде есть решение особенно для версии 3.50
у себя проблем с регой пока не наблюдаю...

Цитата:

в варезник сходите !

Да я не хочу патчить, пока сижу с серийником на более ранней версии )

shura1973

Цитата:

вот если бы каким то образом этот сайт в инете считался заразой и браузеры его попросту блокировали было бы куда лучше

так IE например блокирует с самого первого дня. Не давая ни зайти на сайт, ни скачать.


Жесть...
http://topdownloads.ru/search.php
вбиваем golosa_vkontakte
Эта дрянь еще с 21 декабря как минимум расползается по инету и уже ни один раз модифицировалась.

Andrey100KZ

Цитата:

так IE например блокирует с самого первого дня. Не давая ни зайти на сайт, ни скачать.

жаль что только IE его и блокирует,а то люди то сами знаете в основном альтернативами пользуются,а эксплорером мало кто

Там опять файл не изменился? Кстати IE сразу передает закачку в ДМ и пожалуйста качайте.То есть если в IE не вносить заразу самостоятельно,то пожалуйста идите и качайте. Так же и в Оперу млжно самостоятельно эту ссылку добавить.

Добавлено:
Andrey100KZ

Цитата:

так IE например блокирует с самого первого дня.

У меня IE8 ничего не блокирует ни с первого дня ни с последнего. И вот тут http://www.virustotal.com/url-scan/report.html?id=7d1f21cb7af9fdeaaff1610779d7d8b0-1295418405

ua3vui
что значит самостоятельно ? я вот ни чего и никуда не вносил а просто нажал открыть ссылку в новой вкладке и сразу запрет смотрите сами

shura1973
Ну может у меня интеграция стоит в ДМ Я собственно IE никогдр не пользуюсь.

ua3vui

Цитата:

У меня IE8 ничего не блокирует

Возможно у вас отключен Smart Screen Filter.

Цитата:

И вот тут

Там вообще IE нет... конечно понимаю что у нас IE не очень любят, но
http://www.thevista.ru/page.php?id=13726

Сейчас по той ссылке уже ничего не скачивается, а открывается какая-то страница с кнопкой.

Alice_Cooper Тпм и раньше страница с кнопкой была. Ну вообще проверю сейчас.

Свежие "Голоса" - VirusTotal
А Пандочка-то молодцом - в течение всей эпопеи детектирует пресловутые "Голоса" изо всех сил !

Comodo5 опять прикончил свежие "Голоса" Эвристиком при запуске -

Alice_Cooper

Цитата:

Сейчас по той ссылке уже ничего не скачивается, а открывается какая-то страница с кнопкой.

Что сказать... Люди стараются,работают. Не то что Президент обещает нам взяться эа ЖКХ, итд итп и лучшее будующее (пока живы). А собсвенно наше благополучие решается нажатием одной кнопки.

Добавлено:
dt100 Ну что... Бросаем тут обсуждать ЛУчший АВ. Он найден. Все ставим Панду.

Цитата:

Все ставим Панду.

А почему не COMODO?

ua3vui

Цитата:

Все ставим Панду.

ещё чего ...... лично меня и мой устраивает ,и ни какие (мишки гамми) меня не прельстят !

aleksdem2

Цитата:

А почему не COMODO?

А он помоему в одном случае из четырех выше не детектировал заразу. Или Панда лоханулась... Вот припамятовал. Тогда вопрос о Лушем Антивирусе снова поднимаем.

Очередная мутация "Голосов" - VirusTotal
Пандочка не сдаётся !

Эвристик Comodo5 на этот раз спасовал !

Мдаа... более наглядного примера трудно и придумать - похоже ребята запустили автомодификацию, и всё - ВСЕ Антивирусы в Ауте! В результате голова Пользователя+Проактив остаются с Вредоносом один-на-один! А вот исход этой схватки в большинстве случаев, увы - будет печален!

dt100 Так Панду все ...ж !!!

Цитата:

Эвристик Comodo5 на этот раз спасовал

Вообще после этих "голосов" всем вендорам (кроме испанцев) вспоминать о какой-то эвристике не стоит. Всё. Как говорится, приплыли. Нужно бы ещё разобраться с проактивками - кто реально не дал сработать зловреду после запуска.
И ещё. Авторам этой программки реально нужно поблагодарить. Глаза они раскрыли на многое...

Цитата:

Эвристик Comodo5 на этот раз спасовал

А ХИПС? Надо понимать так, что если у "голосов" нет механизма его обхода и если голова на плечах и в трезвом состоянии...
aleksdem2
+

Comodo5 - прошло менее часа (!) и вышеуказанная модификация "Голосов" уже детектируется Эвристиком! Неплохо, очень неплохо! Вот тебе и Free-продукт! Достойно уважения.

ua3vui

Цитата:

Так Панду все ...ж !!!

Смех смехом, а Пандочка не такой-уж и "отстой", как многие считают. Несколько раз дарил Девчонкам лицензионные (в коробках) PandaIS - и никаких особых проблем у них не замечал. Ни в плане "сплошных" заражений, ни в плане удобства и стабильности работы.

Цитата:

Нужно бы ещё разобраться с проактивками - кто реально не дал сработать зловреду после запуска.

Запускал его на Kaspersky Anti-Virus for Windows Workstations 6.0.4.1424 MP4 CF1 с последними базами (он заразу не определял), проактивку накрутил на максимум, чтобы и чихнуть не могла без разрешения. Результат 0. Я перезагрузил комп, он в безопасный режим сам зашёл, я потом перегрузился в нормальный режим и вот результат - все папки Касперского вычищены под ноль (они пустые) и запущенные вири и процессы. KIS 2011 сразу прибил заразу, хотя на VirusTotal Касперский не определял. Доверие к Kaspersky Anti-Virus for Windows Workstations 6.0.4.1424 MP4 CF1 полностью подорвано, хотя по настройкам мне он понятнее KIS.

olen6

Цитата:

Запускал его на Kaspersky Anti-Virus for Windows Workstations 6.0.4.1424 MP4 CF1 с последними базами

А у меня WKS даже не дала открыть страничку. Даже на виртуальную машину не даёт закачать зловред. Вы просто разрешили это сделать или как?
А KIS как уничтожил зловред - сигнатурно или после запуска проактивка сработала?

Нет, файл вчера предварительно был скачан (в другой ОС и отключенным антивирем). Вчера же и запускал на проверку с WKS (надоели вирт машины - запускал на реальной, так интереснее, нервы пощекотать и с последствиями побороться)
KIS даже запустить не дал, сразу окно тревоги
P.S. Ещё вспомнил прикол: кроме вирей, изменённого реестра и одного процесса был добавлен файл Boot.ini размером 2 байта, хотя эксперимент проводился на семёрке.

Erekle

Цитата:

А ХИПС?

Проактив Comodo5 сработал чётко!

Вот только принимать решения при этом нужно Пользователю, и не факт что он это сможет сделать правильно! В принципе, я поддерживаю мнение о том, что практически все существующие Проактивы - по большому счёту всего-лишь Регистраторы событий, не более. Только Нортон имеет настоящий, полноценный Проактив - поскольку его SONAR автоматом, сам принимает решения.

olen6

Цитата:

KIS даже запустить не дал, сразу окно тревоги

Ясно. Значит просто сигнатуры уже добавлены. А проактивка у KIS благодаря "доверенным" приложениям на автомате ещё менее надёжная чем у WKS. Так что Касперский в принципе в ауте.

Добавлено:

Цитата:

SONAR автоматом, сам принимает решения.

И что за решения он "принимает" в случае с "голосами"?

Читал , что на WKS нет полноценного ХИПС-а , может поэтому и не выцепил заразу . На Каспере в этом случае ( golosa.exe ) похоже срабатывает только антифишинг , детектит по названию сайта , не срабатывает сигнатурный детект , не эвристик .