» Обзор антивирусов под Windows

aleksdem2

Цитата:

И что за решения он "принимает" в случае с "голосами"?

До этого даже не дошло, файл был убит сразу после скачки благодаря Download Insight. Несколько страниц назад я выкладывал скрин.

aleksdem2

Цитата:

И что за решения он "принимает" в случае с "голосами"?

"Голоса" положили Нортона "на лопатки", так-же как и Касперыча - ссылки на Видео были на с.191 Темы. Но разработчики Нортона хотя-бы пытаются работать в этом направлении, а не сваливать всё на Пользователя.

Про KIS отписались, а кто нибудь пробовал запускать голоса на машине с KAV 2011, что при этом происходит?

Цитата:

Запускал его на Kaspersky Anti-Virus for Windows Workstations 6.0.4.1424

странно а у меня видит трояна , еще в кэше оперы перехватил

По указанной ссылке - теперь HTML?
А то у меня руки зачесались проверить мой ХИПС.

Цитата:

странно а у меня видит трояна , еще в кэше оперы перехватил

Я же говорю, скачивал в дугой системе и с отключенным антвирусом (для того, чтобы дал скачать зверя). У WKS вируса не было в базах и он всё пропустил.У KIS вирус уже был в базах (прошло пару часов с первого эксперимента), поэтому с ним этот фокус и не получился, хоть я и хотел посмотреть, как умрёт KIS.

когда будет очередное обновление голосов отпишите плиз , попробую на свежем

sergogo, http://golos-44.ru/1350golosa.exe - новая ссылка на голоса.

Erekle

Цитата:

По указанной ссылке - теперь HTML?

так вы скачайте его ,раньше он просто при переходе по ссылке принудительно качался ,а теперь нет ! теперь самому надо нажать на кнопку : Забрать 1350 голосов или скоко их там не помню...(и получить своё счастье ) в виде бонуса
а ! воо Aleksandr SHCH дал вам новую ссылку ! можете начинать проверять.

Aleksandr SHCH

С голосами вообще ситуация до смешного интересная
такое впечатление, что ребята дожидаются когда вирусные лаборатории (хотя бы большинство из них) начнут определять их поделку и тут же перепаковывают ее так что опять все пролетают. И наверняка смеются над всеми мастодонтами антивирусного мира ))
а сейчас:
1. Avast 5 не определяет никак.
2. Comodo своей проактивкой рубит.

Цитата:

новая ссылка на голоса.

ниче не понимаю , мой WKS поймал его в кэше оперы , отключил ,скачал, упаковал ,отослал на вирустотал там никто ничего не увидел , только панда написала - Suspicious file , но касп. четко написал (у меня )-Trojan.Win32.Generic (модификация)    F:\download\vir\1350golosa.exe//UPX    19.01.2011 22:35:36 , а на вирустотале молчит как и все остальные

sergogo

Цитата:

ниче не понимаю , мой WKS поймал его в кэше оперы , отключил ,скачал, упаковал ,отослал на вирустотал там никто ничего не увидел , только панда написала - Suspicious file , но касп. четко написал (у меня )-Trojan.Win32.Generic (модификация) F:\download\vir\1350golosa.exe//UPX 19.01.2011 22:35:36 , а на вирустотале молчит как и все остальные

На вирустотале 7-ая версия Касперского, может в этом дело.

Цитата:

ниче не понимаю , мой WKS поймал его в кэше оперы , отключил ,скачал, упаковал ,отослал на вирустотал там никто ничего не увидел , только панда написала - Suspicious file , но касп. четко написал (у меня )-Trojan.Win32.Generic (модификация) F:\download\vir\1350golosa.exe//UPX 19.01.2011 22:35:36 , а на вирустотале молчит как и все остальные

На virustotal настройки эвристического анализа отличные от ваших. Это относится ко многим антивирусам проводящим сканирование на сервисе.

Айболит тоже говорит, что все чисто.

Цитата:

настройки эвристического анализа

у меня на минимуме

Цитата:

ирустотале 7-ая версия Касперского

скорее в этом дело

Есть еще файл:
Анализ определяет Доктор, Нод, Превх:
http://www.virustotal.com/file-scan/report.html?id=acf3f09ef43c7f4e7fadc5e5ba141b6ec54cac2fbc5c3b70c7c2d1da16df3548-1295472015
Брать:
http://vk-reiting777.ucoz.ru/news/golosa_vkontakte/2010-01-21-1
или напрямую
http://narod.ru/disk/2960103001/Rating%20vkontakte.exe.html

Цитата:

можете начинать проверять

Ммм... До какого предела? Меня интересовало наличие или отсутствие хитрого обхода. Его нет: прожка подгружает Ieframe.dll, какое действйе у ХИПСа по умолчанию требует подтверждения; потом запускает sc.exe (tool to aid in developing services for WindowsNT), потом net.exe. Тут я его грубо останавливаю, потому что нормальная программа не должна такими вещами заниматься и уже ясно, что она как минимум подозрительна.
Такой порядок и подразумевается под трезвой головой. Конечно, если дозволю всё, в итоге будет та самая картина с повержённой защитой, но для чего тогда ХИПС?
(ХИПС - Real-time Defender, но и с аналогами будет такое же)

Добрый всем вечер! Серьезные тут дела творятся, однако ))) а я опять со своими глупостями: не радуем меня аваст на 7-й Винде, на предыдущем компе стоял с ХР - я его вообще не слышал и не видел, а тут: тормозит все периодически, гад, и лезет в патчи! во-первых, на старом у меня стояла следующая ступенька - платная, а тут я самую легкую поставил - фри, может ли быть причина в этом или там все одинаковое за исключением набора компонентов? во-вторых, правильно ли я понял, что он не отключается никак вручную, как НОД 32, например, если нет - подскажите лоху как? сразу вопрос, как его культурно снести, тк во мне постепенно зреет ощущение, что мы на новой машинке с ним не сработаемся...
Стал рассматривать Сомодо: здесь на борде, очень не внятная ветка, я бы сказал даже засохшая какая-то, подскажите пожалуйста, где можно про него по-подробнее почитать (на русском, желательно) а то я у них на сайте запутался: они предлагают несколько пакетов типа "Comodo Internet Security Plus 2011" и еще кучу отдельных программок вроде: Comodo Firewall, Internet Security или Comodo Cloud Scanner и много всего еще, вопрос: это все части пакета или как отдельные программы они отличаются от того что предлагает сборка?
ЗЫ: не интересно, наверное, с чайниками возится, уж извините

Цитата:

Есть еще файл

так в нем же запароленный архив

sergogo, да нет, там установочный пакет, его и отправил на вирустотал.

Цитата:

так в нем же запароленный архив

Для установки программы, якобы повышаюшей рейтинг, требует СМС (хер ему). Ничего деструктивного не нашёл.

Цитата:

там установочный пакет

- а в нем архив под паролем

olen6
Хорошо!, а чего тогда Доктор веб, Нод и Превх фолсит?

badamo

Цитата:

не радуем меня аваст на 7-й Винде

вам лучше с этим вопросом в эту ветку зайти !там и утилитка для полной деинсталяции в шапке есть ,если уж всё таки надумаете сносить. Да и поспрошаете как лучше его сносить (это я о зачистке хвостов)

xmann

Цитата:

Хорошо!, а чего тогда Доктор веб, Нод и Превх фолсит?

Программа работает в 2 этапа - на первом только включает Прокси и выходит в Инет, ничего опасного. А вот что она будет делать после отправки SMS и ввода полученного Кода - никому не известно. Доктор её так и детектирует, как SMS-разводку "Tool.SMSSend.145", NOD32 срабатывает на зашифрованный Пакер "a variant of Win32/Packed.ZipMonster.A", Prevx детектирует аналогично Доктору "High Risk Cloaked Malware". Ну а платить за SMS, что-бы узнать ЧТО будет потом - это на большого любителя !


Добавлено:
2badamo
Всё очень просто, на этой странице загрузки - Free выбрать "Comodo Internet Security" (Брандмауэр+Проактив+Антивирус) или "Comodo Firewall" (Брандмауэр+Проактив) или "Comodo Antivirus" (Антивирус+Проактив). Это для Free-программ защиты.
А вот на этой странице - Commercial можно выбрать коммерческую версию нужной программы защиты. Как обычно, коммерческие версии отличаются от Free расширенным функционалом и Тех.поддержкой (En).

dt100
спасибо!
никак не могу решить на чем остановиться... то ли просто аваст 5 оставить, то ли с Comodo Firewall вместе, то ли просто полноценный продукт от Комодо поставить и все... )))

Цитата:

то ли просто аваст 5 оставить

Да, логика человеческая непостижима...

aleksdem2
логика опирается на результаты: у меня аваст установленный в одиночестве уже подтормаживает систему, чуть-чуть, правда... в соседней ветке пишут, что последняя версия с Комодо дружить не очень хочет больше. Я бы хотел установить один раз что-нибудь и забыть про это надолго, а не переставлять все каждую в неделю, все ведь борются со скукой по-своему, не правд ли?
если можете, посоветуйте что-нибудь конструктивное, если нет - все равно спасибо ))

Цитата:

сигнатурно или после запуска проактивка сработала?

ни то, ни другое, КСНом берёт каспер, если инет оключить, полный 0)

уважаемый badamo
как было и ранее сказано да и теперь в свете последних событий как вы наверное тут почитали и наверное поняли что идеального продукта нет да и наверное не будет !

Цитата:

у меня аваст установленный в одиночестве уже подтормаживает систему

если у вас он в одиночестве подтормаживает ,то представьте что будет если вы ещё что то установите в дополнение !
вам нужно подыскать что то полегче,либо тот же аваст но версии 4.8,можете попробовать Авиру бесплатную либо платную,либо продукт от майкрософта Microsoft Security Essentials сокращённо MSE он бесплатен ,так что выбирать вам нужно самому ,однозначного ответа вам ни кто не даст сколько людей столько и мнений,и тут уж как говорится пока сам не попробуешь не узнаешь ........