» Обзор антивирусов под Windows

Последние "Голоса" - VirusTotal
Comodo5 блокирует в Кэше Браузера.
Интересно было-бы узнать, какие из AV-продуктов, не детектируя исходный файл, определяют-удаляют Вредоноса при запуске? Отсутствие Детекта на исходный закриптованный инсталлятор - вопрос спорный, а вот при запуске-распаковке Вредоноса Антивирус просто обязан работать.

Цитата:

Comodo5 блокирует

Посмотрел последние наблюдения вот здесь:
http://virusinfo.info/showthread.php?p=758863#post758863
Действительно, COMODO сейчас один из лучших антивирусов. Проколы очень редко случаются. Особенно после выхода последней версии. Ну а если учесть, что файервол у них давно один из лучших, видно нужно осваивать CIS
Panda тоже очень сильно выросла...

dt100
aleksdem2
Не кажутся ли вам столь лестные отзывы о Комодо излишеством, ведь всем и так понятно что вирусы пишутся под аудиторию самого распространенного антивирусного продукта, именно по этой просто причине все топовые продукты (Авира, Каспер, НОД, Битдефендер, ну ладно и Аваст сюда внесу) не видели его сразу, а лишь при обращении в тех.поддержку. А какой-то там Комодо видел лишь потому что на него уклон вирусописатели не делали, если он приобретет популярность у нас, то поверьте, вы им так же будете разочарованы как и пользователи вышеуказанных мною продуктов.

Free13man

Цитата:

Не кажутся ли вам

Если реально может защитить "не топовый" COMODO, так это как раз то что нужно.
Если когда-то он (COMODO) попадёт в компанию "топовых", будем искать дальше.

aleksdem2
это не панацея и более того-как долго он по вашему сможет удерживать позицию "топового"? Неделю, две? Или пару дней, пока вирусописатель не взглянет на наши переписки и не придумает механизм обхода. Если покупать колбасу, то на мясокомбинате, который на ней специализируется, если хлеб, то на хлебозаводе, если выбирать антивирус, то я выберу любой из тех что на рынке давно и на этом специализируются.

Цитата:

Установить драйвера в систему head.sys and hand.sys

А лучше запускать эти же файлы, но в песочнице xD

Free13man

Цитата:

то я выберу любой из тех что на рынке давно

Да Ваше право. А я выберу тот, который реально зловреды ловит.

Цитата:

пока вирусописатель не взглянет на наши переписки и не придумает механизм обхода

Думаю, это несколько упрощённый подход к методам работы и целям вирусописателей.

Лаборатория Каспрского наконц то выбилась в люди, стала приближенно "человеком" и не только в России с девизом "покупайте российское" Norton, хоть и сдал позиции находится в первой десятке МИРОВЫХ софтверных компаний ... Делаем выводы... Количество продаж=Качеству товара

Цитата:

Количество продаж=Качеству товара

Скорее: Количество продаж=Качеству маркетинга. Отсюда и все источники мирового финансово-экономического кризиса. Прошу прощения за

Andrey100KZ

Цитата:

Если пользователь "Домохозяйка" - антивирус на автомат и надеяться что не наткнется на какие-нибудь голоса, во всяком случае в первые дни после появления. Больше ничего не поможет. И желательно чтобы никаких сообщений/оповещений пользователь не получал вообще, т.е. нашел и молча удалил.

Мой опыт с десятками самых разных клиентов показывает эффективность именно такого подхода. Любая проактивка с её мульоном вопросов по поводу любого пука - это мозговой ступор для 90% пользователей антивиря.
Поэтому - только молчаливый и умный блок. К примеру, сейчас мною встречаемые винлоки легко "опускаются" установленным блоком записи в ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit
В итоге даже если юзверь поймал эту смс-ную радость - после жесткой перезагрузки - всё ОК.

karnics

Цитата:

Установить драйвера в систему head.sys and hand.sys

Орден Петросяна Вам

а если серьезно, бродил по ссылкам в гугле искал материал по комп. железу
и локер сам установился. DrWEB 6 молчал....
XP SP3

----

я вот както больше Авире доверяю..

maispovis
К Авире не мешало хороший фаер с проактивкой поставить ... мне импонируют Комодо, Онлайн Армор и Аутпост, тогда на действия локера был бы алерт и его легко можно было заблокировать

Sereja8, да такое в аське каждый час.
Мне пришло:

Цитата:

моя страничка вконтактике http://iivkontakte.ru/id1236163

Добавлено:
Kolakola, не подскажете, с помощью чего, или как можно заблокировать изменение в
Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit

?

Samars
22:14 22-01-2011
Цитата:

А что делать в лёгких случаях? Скажем флешка или диск с чужого ПК? Или якобы безвредный архив из якобы проверенного источника? В крайнем случае можно выключать резидентный сканер, если уж так жаба задушила с ресурсами.

Проверять сканером (можно и не одним), не запуская файл и предварительно выключив автозапуск. Можно еще на Virustotal или подобный ресурс файл отправить. Для этого не обязательно устанавливать антивирь.

maispovis
15:57 23-01-2011
Цитата:

бродил по ссылкам в гугле искал материал по комп. железу и локер сам установился

Мне кажется, скоро вообще на непроверенные ресурсы, найденные Гуглояндексом, входить будет страшно...

WatsonRus

Цитата:

Проверять сканером (можно и не одним), не запуская файл и предварительно выключив автозапуск.

Лучше сразу по возможности закинув на virustotal. Проверять - так оптом так скать

kolakola
21:04 23-01-2011
Цитата:

Лучше сразу по возможности закинув на virustotal.

Если Инет есть - да. А если нет - тогда только сканеры с новыми базами.

datato

Цитата:

с помощью чего, или как можно заблокировать изменение в

ответил в личку дабы не портить общение горячих сенсеев всякой ерундой

Цитата:

Можно еще на Virustota

для более опытных, есть такие ресурсы http://anubis.iseclab.org/?action=home, здесь отправив любой файл, можно посмотреть что он делает в системе, вот анализ "голосов"
http://anubis.iseclab.org/?action=result&task_id=155956a2701b45654995705c43ac344bb&format=html

OldSirius

Цитата:

для более опытных, есть такие ресурсы

совершенно верно. Изумительный сервак, причём всякие локальные извращения с "песочницами" оказываются ни к чему... Кстати с "голосами" видно - что походу это повторяющийся упакованный замес из кучи разного вирья. Я сомневаюсь, что, даже встав в систему они буду корректно работать Детектировать же по сигнатурам целиком такое #$%но причём мегабайтового размера - чистой воды абсурд.

Цитата:

Я сомневаюсь, что, даже встав в систему они буду корректно работать

это почему? они отлично отрабатывают, убирая из системы (предварительно отсканировав программ файлс и папку виндовс) такие ненужные ему касперские, нортоны и пр. антивирусную лабуду)) Здесь можно посмотреть на это действо в динамике)
http://www.youtube.com/watch?v=O8y-FDIf4Ig
http://www.youtube.com/watch?v=LUziQDiAzyE

OldSirius

Цитата:

такие ненужные ему касперские, нортоны и пр. антивирусную лабуду

нууу... насколько я понимаю... когда вири правильно работают они либо тупо просят денег, либо тихо и незаметно "стучат", сливая инфу кому надо.. ? А когда они разные и их много.. они мешают друг другу.. тупят... и, глюча, умирают

В случае с голосами, всё последовательно и логично, и это видно на видео, каждый этап отработан и имеет свой функционал, данный зловред неявляется блокером, поэтому ничего не просит, вообще это похоже на пробу пера) возможно появится модификации которые и будут выполнять раздичные мошеннические функции, пока видим только удаление антивирусов и работу доунлодера.

OldSirius

Цитата:

пока видим только удаление антивирусов и работу доунлодера.

ВПЕЧАТЛЯЕТ! А кто режиссёр? Забавно смотреть как семёрка до конца пытается дышать... Много лечил клиентов и пару раз на этот "прикольный" killwintitle натыкался.. "Голоса" походу действительно такая реальная им наглая вирьная бобма, сделанная для домохозяек(инов) и лохов, висящих в соц.сетях.. После запуска у них либо взорвёться мозг, либо они всё разрешат и получат полностью контролируемый извне комп.

Никто не тестировал еще не детектируемые голоса и system.exe на машине с outpost security suite? Вроде в нем неплохая проактивка.

Цитата:

А кто режиссёр?

модер с кадетов - Rampant.

Свежие "Голоса"-1.5Mb(!) - VirusTotal, детект инсталлятора только Avira (по крипто-пакеру) и Пандочка. Эвристик Comodo5 удалил файл при запуске. НМВ интересно будет быстро позапускать Вредонос с другими AV-продуктами, пока нет начального детекта.

Посмотрел клип с запуском голосов (2 минутный).
Если человек получив около 10 алертов от системы (UAC) и от Online Armora все жал да... да... все равно запустить... и у него при этом не возникло никакого подозрения, то на мой взгляд таковому нужно отнести компьютер обратно в магазин и в дальнейшем обходить все компьютерные магазины за километр. Клиническим идиотам нельзя иметь компьютер.

Andrey100KZ,

Конечно вирусы уровня голоса рассчитаны на не далеких пользователей.
Но тут можно посмотреть и по другому. Данная или похожая вирусня внедряется в дистрибутив варезной программы, при установки программы пользователь получает кучу алертов (даже если без вирусов, особенно если нужна регистрация и обновление через интернет), но он их все разрешает, ну как не разрешить gameinstall.exe... Причем смысл вируса не угробить ПК и создать видимые проблемы пользователю, а тихонечко использовать данный компьютер для рассылки спама, прокси, кибер атак... Или например тот же файлик систем встроить в активатор винды 7...

amcenter

Цитата:

Данная или похожая вирусня  внедряется в дистрибутив варезной программы, при установки программы пользователь получает кучу алертов

дело в том что не все пользователи скажем так умеют пользоваться варезным софтом, поэтому им его устанавливают опять же пользователи попродвинутее,а те кто умеет и часто пользуется сразу вьедут что к чему при такой куче аллертов по крайней мере хотя бы засомневается,если вы скачивали что то варезное хотя бы тут на руборде то видели что люди часто сразу критикуют что тот мол или этот антивирь вопит на файл ! да и тем кто ломает разные проги скажем так даже не выгодно это ,так как люди такого сорта в большинстве любят своё дело и им не наплевать на то что о них говорят люди которые пользутся ихними работами. Так что не думаю что в варезе это прокатит.

shura1973

Цитата:

да и тем кто ломает разные проги скажем так даже не выгодно это ,так как люди такого сорта в большинстве любят своё дело и им не наплевать на то что о них говорят люди которые пользутся ихними работами. Так что не думаю что в варезе это прокатит.

Мне вот понравилось - как раз сегодня один товарищ не выдержал.



Тут похоже не все догоняют (ну может богачи или ещё что - дело хозяйское) что проблема фолса по варезу стоит у россиян и ещё целого ряда "варезных" стран очень остро (по той банальной причине что его много, "поток" патчей, кейгенов, активаторов циркулирует туда и обратно, постоянно меняется, дополняется и.т.д.). Т.е приходится выбирать ещё и по тому как дружит АВ с варезом. Среди АВ есть несколько чемпионов мозготраха. Кто в варезнике бывает я думаю в курсе, что это за АВ и какими словами регулярно кроют в различных топиках эти самые АВ.