Ru-Board.club
← Вернуться в раздел «Программы»

» Обзор антивирусов под Windows

Автор: qimbi
Дата сообщения: 19.01.2011 21:14
aleksdem2

Цитата:
И что за решения он "принимает" в случае с "голосами"?

До этого даже не дошло, файл был убит сразу после скачки благодаря Download Insight. Несколько страниц назад я выкладывал скрин.
Автор: dt100
Дата сообщения: 19.01.2011 21:15
aleksdem2

Цитата:
И что за решения он "принимает" в случае с "голосами"?

"Голоса" положили Нортона "на лопатки", так-же как и Касперыча - ссылки на Видео были на с.191 Темы. Но разработчики Нортона хотя-бы пытаются работать в этом направлении, а не сваливать всё на Пользователя.
Автор: strannik727
Дата сообщения: 19.01.2011 21:36
Про KIS отписались, а кто нибудь пробовал запускать голоса на машине с KAV 2011, что при этом происходит?
Автор: sergogo
Дата сообщения: 19.01.2011 21:40

Цитата:
Запускал его на Kaspersky Anti-Virus for Windows Workstations 6.0.4.1424

странно а у меня видит трояна , еще в кэше оперы перехватил
Автор: Erekle
Дата сообщения: 19.01.2011 21:53
По указанной ссылке - теперь HTML?
А то у меня руки зачесались проверить мой ХИПС.
Автор: olen6
Дата сообщения: 19.01.2011 21:53

Цитата:
странно а у меня видит трояна , еще в кэше оперы перехватил
Я же говорю, скачивал в дугой системе и с отключенным антвирусом (для того, чтобы дал скачать зверя). У WKS вируса не было в базах и он всё пропустил.У KIS вирус уже был в базах (прошло пару часов с первого эксперимента), поэтому с ним этот фокус и не получился, хоть я и хотел посмотреть, как умрёт KIS.
Автор: sergogo
Дата сообщения: 19.01.2011 22:00
когда будет очередное обновление голосов отпишите плиз , попробую на свежем
Автор: Aleksandr SHCH
Дата сообщения: 19.01.2011 22:19
sergogo, http://golos-44.ru/1350golosa.exe - новая ссылка на голоса.

Автор: shura1973
Дата сообщения: 19.01.2011 22:23
Erekle

Цитата:
По указанной ссылке - теперь HTML?
так вы скачайте его ,раньше он просто при переходе по ссылке принудительно качался ,а теперь нет ! теперь самому надо нажать на кнопку : Забрать 1350 голосов или скоко их там не помню...(и получить своё счастье ) в виде бонуса
а ! воо Aleksandr SHCH дал вам новую ссылку ! можете начинать проверять.

Автор: Andrey_Verkhoglyadov
Дата сообщения: 19.01.2011 22:31
Aleksandr SHCH

С голосами вообще ситуация до смешного интересная
такое впечатление, что ребята дожидаются когда вирусные лаборатории (хотя бы большинство из них) начнут определять их поделку и тут же перепаковывают ее так что опять все пролетают. И наверняка смеются над всеми мастодонтами антивирусного мира ))
а сейчас:
1. Avast 5 не определяет никак.
2. Comodo своей проактивкой рубит.
Автор: sergogo
Дата сообщения: 19.01.2011 22:43

Цитата:
новая ссылка на голоса.

ниче не понимаю , мой WKS поймал его в кэше оперы , отключил ,скачал, упаковал ,отослал на вирустотал там никто ничего не увидел , только панда написала - Suspicious file , но касп. четко написал (у меня )-Trojan.Win32.Generic (модификация)    F:\download\vir\1350golosa.exe//UPX    19.01.2011 22:35:36 , а на вирустотале молчит как и все остальные
Автор: strannik727
Дата сообщения: 19.01.2011 22:46
sergogo

Цитата:
ниче не понимаю , мой WKS поймал его в кэше оперы , отключил ,скачал, упаковал ,отослал на вирустотал там никто ничего не увидел , только панда написала - Suspicious file , но касп. четко написал (у меня )-Trojan.Win32.Generic (модификация) F:\download\vir\1350golosa.exe//UPX 19.01.2011 22:35:36 , а на вирустотале молчит как и все остальные


На вирустотале 7-ая версия Касперского, может в этом дело.
Автор: redwhiterus
Дата сообщения: 19.01.2011 23:00

Цитата:
ниче не понимаю , мой WKS поймал его в кэше оперы , отключил ,скачал, упаковал ,отослал на вирустотал там никто ничего не увидел , только панда написала - Suspicious file , но касп. четко написал (у меня )-Trojan.Win32.Generic (модификация) F:\download\vir\1350golosa.exe//UPX 19.01.2011 22:35:36 , а на вирустотале молчит как и все остальные

На virustotal настройки эвристического анализа отличные от ваших. Это относится ко многим антивирусам проводящим сканирование на сервисе.
Автор: Alice_Cooper
Дата сообщения: 19.01.2011 23:16
Айболит тоже говорит, что все чисто.
Автор: sergogo
Дата сообщения: 19.01.2011 23:29

Цитата:
настройки эвристического анализа
у меня на минимуме

Цитата:
ирустотале 7-ая версия Касперского
скорее в этом дело
Автор: xmann
Дата сообщения: 19.01.2011 23:35
Есть еще файл:
Анализ определяет Доктор, Нод, Превх:
http://www.virustotal.com/file-scan/report.html?id=acf3f09ef43c7f4e7fadc5e5ba141b6ec54cac2fbc5c3b70c7c2d1da16df3548-1295472015
Брать:
http://vk-reiting777.ucoz.ru/news/golosa_vkontakte/2010-01-21-1
или напрямую
http://narod.ru/disk/2960103001/Rating%20vkontakte.exe.html
Автор: Erekle
Дата сообщения: 19.01.2011 23:58

Цитата:
можете начинать проверять

Ммм... До какого предела? Меня интересовало наличие или отсутствие хитрого обхода. Его нет: прожка подгружает Ieframe.dll, какое действйе у ХИПСа по умолчанию требует подтверждения; потом запускает sc.exe (tool to aid in developing services for WindowsNT), потом net.exe. Тут я его грубо останавливаю, потому что нормальная программа не должна такими вещами заниматься и уже ясно, что она как минимум подозрительна.
Такой порядок и подразумевается под трезвой головой. Конечно, если дозволю всё, в итоге будет та самая картина с повержённой защитой, но для чего тогда ХИПС?
(ХИПС - Real-time Defender, но и с аналогами будет такое же)
Автор: badamo
Дата сообщения: 20.01.2011 00:05
Добрый всем вечер! Серьезные тут дела творятся, однако ))) а я опять со своими глупостями: не радуем меня аваст на 7-й Винде, на предыдущем компе стоял с ХР - я его вообще не слышал и не видел, а тут: тормозит все периодически, гад, и лезет в патчи! во-первых, на старом у меня стояла следующая ступенька - платная, а тут я самую легкую поставил - фри, может ли быть причина в этом или там все одинаковое за исключением набора компонентов? во-вторых, правильно ли я понял, что он не отключается никак вручную, как НОД 32, например, если нет - подскажите лоху как? сразу вопрос, как его культурно снести, тк во мне постепенно зреет ощущение, что мы на новой машинке с ним не сработаемся...
Стал рассматривать Сомодо: здесь на борде, очень не внятная ветка, я бы сказал даже засохшая какая-то, подскажите пожалуйста, где можно про него по-подробнее почитать (на русском, желательно) а то я у них на сайте запутался: они предлагают несколько пакетов типа "Comodo Internet Security Plus 2011" и еще кучу отдельных программок вроде: Comodo Firewall, Internet Security или Comodo Cloud Scanner и много всего еще, вопрос: это все части пакета или как отдельные программы они отличаются от того что предлагает сборка?
ЗЫ: не интересно, наверное, с чайниками возится, уж извините
Автор: sergogo
Дата сообщения: 20.01.2011 00:07

Цитата:
Есть еще файл
так в нем же запароленный архив
Автор: xmann
Дата сообщения: 20.01.2011 00:21
sergogo, да нет, там установочный пакет, его и отправил на вирустотал.
Автор: olen6
Дата сообщения: 20.01.2011 00:21

Цитата:
так в нем же запароленный архив
Для установки программы, якобы повышаюшей рейтинг, требует СМС (хер ему). Ничего деструктивного не нашёл.

Автор: sergogo
Дата сообщения: 20.01.2011 00:34

Цитата:
там установочный пакет
- а в нем архив под паролем
Автор: xmann
Дата сообщения: 20.01.2011 00:35
olen6
Хорошо!, а чего тогда Доктор веб, Нод и Превх фолсит?
Автор: shura1973
Дата сообщения: 20.01.2011 00:40
badamo

Цитата:
не радуем меня аваст на 7-й Винде
вам лучше с этим вопросом в эту ветку зайти !там и утилитка для полной деинсталяции в шапке есть ,если уж всё таки надумаете сносить. Да и поспрошаете как лучше его сносить (это я о зачистке хвостов)
Автор: dt100
Дата сообщения: 20.01.2011 07:43
xmann

Цитата:
Хорошо!, а чего тогда Доктор веб, Нод и Превх фолсит?

Программа работает в 2 этапа - на первом только включает Прокси и выходит в Инет, ничего опасного. А вот что она будет делать после отправки SMS и ввода полученного Кода - никому не известно. Доктор её так и детектирует, как SMS-разводку "Tool.SMSSend.145", NOD32 срабатывает на зашифрованный Пакер "a variant of Win32/Packed.ZipMonster.A", Prevx детектирует аналогично Доктору "High Risk Cloaked Malware". Ну а платить за SMS, что-бы узнать ЧТО будет потом - это на большого любителя !


Добавлено:
2badamo
Всё очень просто, на этой странице загрузки - Free выбрать "Comodo Internet Security" (Брандмауэр+Проактив+Антивирус) или "Comodo Firewall" (Брандмауэр+Проактив) или "Comodo Antivirus" (Антивирус+Проактив). Это для Free-программ защиты.
А вот на этой странице - Commercial можно выбрать коммерческую версию нужной программы защиты. Как обычно, коммерческие версии отличаются от Free расширенным функционалом и Тех.поддержкой (En).
Автор: badamo
Дата сообщения: 20.01.2011 10:06
dt100
спасибо!
никак не могу решить на чем остановиться... то ли просто аваст 5 оставить, то ли с Comodo Firewall вместе, то ли просто полноценный продукт от Комодо поставить и все... )))
Автор: aleksdem2
Дата сообщения: 20.01.2011 10:15

Цитата:
то ли просто аваст 5 оставить

Да, логика человеческая непостижима...
Автор: badamo
Дата сообщения: 20.01.2011 11:30
aleksdem2
логика опирается на результаты: у меня аваст установленный в одиночестве уже подтормаживает систему, чуть-чуть, правда... в соседней ветке пишут, что последняя версия с Комодо дружить не очень хочет больше. Я бы хотел установить один раз что-нибудь и забыть про это надолго, а не переставлять все каждую в неделю, все ведь борются со скукой по-своему, не правд ли?
если можете, посоветуйте что-нибудь конструктивное, если нет - все равно спасибо ))
Автор: OldSirius
Дата сообщения: 20.01.2011 11:49

Цитата:
сигнатурно или после запуска проактивка сработала?

ни то, ни другое, КСНом берёт каспер, если инет оключить, полный 0)
Автор: shura1973
Дата сообщения: 20.01.2011 11:52
уважаемый badamo
как было и ранее сказано да и теперь в свете последних событий как вы наверное тут почитали и наверное поняли что идеального продукта нет да и наверное не будет !

Цитата:
у меня аваст установленный в одиночестве уже подтормаживает систему
если у вас он в одиночестве подтормаживает ,то представьте что будет если вы ещё что то установите в дополнение !
вам нужно подыскать что то полегче,либо тот же аваст но версии 4.8,можете попробовать Авиру бесплатную либо платную,либо продукт от майкрософта Microsoft Security Essentials сокращённо MSE он бесплатен ,так что выбирать вам нужно самому ,однозначного ответа вам ни кто не даст сколько людей столько и мнений,и тут уж как говорится пока сам не попробуешь не узнаешь ........

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145

Предыдущая тема: System Mechanic Professional/Standard 9.5.3.3 fix and speed


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.