» Обзор антивирусов под Windows

Andrey100KZ

Цитата:

Если человек получив около 10 алертов от системы (UAC) и от Online Armora все жал да... да... все равно запустить...

это вы про автора клипа? Хм, вообще он пытался показать на деятельность данного зловреда в системе, и насколько я знаю, он очень неплохо разбирается в безопасности.
Вот новые данные с VT по "голосам" http://www.virustotal.com/file-scan/report.html?id=567100ace82ec5cc4db68d6c28784fc4ff0490b779b0e96885e4dd9c70663f9b-1295922922

amcenter

Цитата:

Данная или похожая вирусня внедряется в дистрибутив варезной программы

Цитата:

Или например тот же файлик систем встроить в активатор винды 7...

Или собрать сборку той же семерки... Например на трекере, лежит оригинальный дистрибутив семерки и преактивированный, как думаете какой больше качают? А кто из скачавших знает кто этот дистрибутив делал и что туда включил? Помимо активатора? Никто...
OldSirius

Цитата:

это вы про автора клипа?

Нет конечно.

Добавлено:
MSE наконец проснулся... Вирусы в папке загрузок - непорядок...
Детектится также как и первая версия: TrojanDownloader:Win32/Zipdri.A

shura1973

Цитата:

Так что не думаю что в варезе это прокатит.

Очень много людей знают, что ездить на красный свет - чревато. Тем не менее делают это..

Почти на каждой странице находится слово "линукс"...
Может тему переименовать: "Обзор антивирусов под MustDie" ?
Я не особый сторонник линя, но для подавляющего большинства пользователей ("домохозяек") надо его рекомендовать и продвигать в массы (IMHO)
Хотя уже по новым данным число пользователей, выходящих в интернет через пингвин, сравнялось с пользователями мелкософта и предвидится волна вирусов для всякого рода бубунт и т.п... Круг замкнулся...
(с) Может чего в консерватории поменять. (Жванецкий)- думаю hands.sys и head.sys надо еще в садике преподавать

П.С.: один мой знакомый вчера в контактах впервые увидел как касперский (6-й) вирус заблокировал во флеш-анимации так с испугу все свои видео файлы поудалял из своей анкеты. Копм проверил- чисто, спал спокойно уже...
П.П.С.: другой мой знакомый считает сайты вконтакте и однокласники сайтами для эмбицилов.

Цитата:

П.П.С.: другой мой знакомый считает сайты вконтакте и однокласники сайтами для эмбицилов.

Кто так не считает, имхо тоже имбицил...))


Цитата:

Хотя уже по новым данным число пользователей, выходящих в интернет через пингвин, сравнялось с пользователями мелкософта и предвидится волна вирусов для всякого рода бубунт и т.п... Круг замкнулся...

Ссылка где на это идиотское исследование? Компьютеров на базе виндоуз более 90% по всему миру, не надо нести чушь от 1% мира линукса, ага?))

На втором месте вообще-то MacOSX, а никак не линуксы, и то с небольшим процентом.

Сколько Голоса тут шуму наделали.Так ,все-таки что с компом то произойдет при заражении ими.Левый трафик пойдет? Комп то груится и ничего криминального вроде уничтожения данных или Винлоков не наблюдается вроде.Ведь каждая вирусня создается со своей целью.

Цитата:

каждая вирусня создается со своей целью

Например, с целью беспрепятственног запуска другой вирусни, установки "безвредного" компонента, который выполнит свои зловредные функции при добавлении в дальнейшем ещё какого-то "безвредного" компонента. И т.д., и т.п.

Цитата:

Так ,все-таки что с компом то произойдет при заражении ими

а то, что этот трой удаляет установленные антивирусы, это так, мелочи?))

Авастиком на сайт "Голосов" уже не попасть - всё блокирует Сетевой экран, как вродоносный ресурс.

Последние "Голоса" - VirusTotal
Антивирус Comodo5 второй раз дал осечку на "Голосах"- сканирование и запуск - нулевая реакция. Действия Вредоноса отслеживает только Проактив. "Голоса" - таки сильный Зверь!

p.s. Пандочка по-прежнему старается изо всех сил - детектирует сам исходный файл !

Цитата:

Авастиком на сайт "Голосов" уже не попасть - всё блокирует Сетевой экран, как вродоносный ресурс

И полмесяца не прошло... Касперский, к чести ЛК, за пару часов до такого простого решения задачи додумался.

Цитата:

Антивирус Comodo5 второй раз дал осечку

Жаль.

dt100 каким идиотом надо быть чтобы у себя это запустить

aleksdem2

Цитата:

Касперский, к чести ЛК, за пару часов до такого простого решения задачи додумался

Ну что делать, они только и занимаются тем, что без устали набивают свои огромные базы. Больше видимо нечем заняться - продукт стабилен, бабло идет, на жалобы юзеров по поводу тормознутости ноль внимания, а то и хуже. Аваст же саму программу совершенствует, да и контора по сравнению с ЛК очень скромна - всего 40 человек в штате.

Цитата:

"Голоса" - таки сильный Зверь!

Писал же, что авторы "подарков" читают топик (и ещё с пяток подобных). Поначалу они принимали меры лишь по распространённым АВ, но возня некоторых товарищей дала свои плоды. Чем больше вы будете орать про тот или иной АВ тем больше он обделается. Смиритесь - это война проиграна изначально. Только блокировать ресурс.

Alice_Cooper

Цитата:

Ну что делать, они только и занимаются тем, что без устали набивают свои огромные базы. Больше видимо нечем заняться - продукт стабилен, бабло идет, на жалобы юзеров по поводу тормознутости ноль внимания, а то и хуже.

А что это за юзеры? Я использовал KIS2011 - довольно шустрый как в резиденте так и на обычном сканировании. Земля и небо с тем что было когда-то (на фоне дохтура очень хорош, примерно как AVG коим позже пользовался, теперешний MSE конечно полегче, но он мощно встраивается в систему и нет кучи сервисов)


Цитата:

Аваст же саму программу совершенствует, да и контора по сравнению с ЛК очень скромна - всего 40 человек в штате.

Ну так они же делают ставку прежде всего на халявное продвижение продукта, продукта к коему неделями не могут базы обновить. Не ты ли как-то писал что у него обновки шустрые? Теперь наконец понял кто есть кто?

Samars
Ну блин, я непонимаю, что за негатив к Авасту? Ты ставил его? Юзал? Ответ - "нет". Что значит неделями не могут обновить? Обновляются базы, трижды в сутки. Или тебя смущает, что вредоносный сайт поздно добавили? Да не так уж и поздно, где-то дня через четыре максимум пять, после того, как вся эта каша заварилась. Вина тому - баги в новогоднем релизе. Все таки внедрение проактивной защиты - согласись, не шутка. Каспер в свое время год над ней работал, прежде чем запустить в релиз. Я уважаю Касперского, но таких ресурсов, чтобы обеспечить его нормальную работу, без тормозов, у меня нет на данный момент. Покупать же 2-х ядерный проц + Каспера в придачу смысла не вижу. Авастик пока нормально защищает, уж почти год на нем сижу, хожу на сомнительные сайты специально - все рубит. Вирусов нет, чего еще надо?

Цитата:

да и контора по сравнению с ЛК очень скромна - всего 40 человек в штате.

мне казалось побольше.. больно офис великоват ))

http://static.avast.com/images/mkt/aboutus/avast-building.jpg

Судя по IP их сайта(голосов) зараза идет с Украины http://2ip.ru/distance/?start=91.217.153.53&finish=2ip.ru

а можно ссылку на сайт этих голосов

А вот полее подробно о этом IP 91.217.153.53
IP    91.217.153.53
IP Location:     Ukraine
Resolve Host:    91.217.153.53

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '91.217.153.0 - 91.217.153.255'

inetnum: 91.217.153.0 - 91.217.153.255
netname: UAHOSTER-NET
descr: PP Alexey Klimenko
country: UA
org: ORG-PAK5-RIPE
admin-c: AK6545-RIPE
tech-c: AK6545-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-by: IT9812-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-routes: IT9812-MNT
mnt-domains: IT9812-MNT
source: RIPE # Filtered

organisation: ORG-PAK5-RIPE
org-name: PP Alexey Klimenko
org-type: OTHER
address: Ukraine, Sevastopol,
address: Heroev Sevastopola 21-10
phone: +380994015332
abuse-mailbox: abuse@uahoster.org
mnt-ref: IT9812-MNT
mnt-by: IT9812-MNT
source: RIPE # Filtered

person: Alexey Klimenko
address: Ukraine, Sevastopol,
address: Heroev Sevastopola 21-10
phone: +380994015332
nic-hdl: AK6545-RIPE
mnt-by: IT9812-MNT
source: RIPE # Filtered

% Information related to '91.217.153.0/24AS41390'

route: 91.217.153.0/24
descr: GreatHost-ALTNET
origin: AS41390
mnt-by: IT9812-MNT
source: RIPE # Filtered


http://1350-go.ru ,но адреса меняются через день

maispovis

Цитата:

каким идиотом надо быть чтобы у себя это запустить

Из своей практики скажу - большинство активных Пользователей "ВКонтакте" спокойно скачивают и запускают любую дрянь оттуда, ещё и другим передают. На ПЭВМ таких Пользователей всегда можно обнаружить массу "левых" исполняемых файлов и java-Скриптов.
Что касается именно "Голосов" - достаточно перевести их Интерфейс в "рабочий" режим (с достоверной имитацией полезной деятельности при маскировке деструктива) - и массовое заражение обеспечено.
И ещё, как показывает мой опыт - для большинства простых Пользователей "ручные" Проактивы совершенно бесполезны. А столь востребованный автоматический Проактив есть только в NortonIS (SONAR), но он заметно слабее.
Вот и получается - Вредоносы начинают ... и выигрывают!


Добавлено:
Samars

Цитата:

Только блокировать ресурс.

Это так-же не решит проблему, в "рабочем" состоянии "Голоса" будут распространяться самими Хомячками внутри своих Соц.сетей и контактов. Пока-же, НМВ идёт тестирование и отработка технологий Вредоноса.

dt100

Цитата:

большинство активных Пользователей "ВКонтакте"

вово.. там такие и сидят в основном

Alice_Cooper

Цитата:

что за негатив к Авасту? Ты ставил его? Юзал? Ответ - "нет

а ты кис ставил ,когда ты его вообще последний раз наблюдал живьем ? у мну кстати к авасту положительное отношение , фаном каспера не являюсь хотя и пользую .

sergogo
Ну дорогой, давай без этих замашек Паниковского типа "а ты кто такой" На Каспере я сидел плотно с 2002 по 2005 год включительно, потом некоторое время использовал халявный AOL Active Virus Shield, пока лавочку не прикрыли. Но сейчас возвращаться к продукции ЛК просто не вижу абсолютно никакого смысла, поскольку есть и другие стоящие антивирусы, которые работают гораздо быстрее Касперского и защищают ничуть не хуже. Аваст - из их числа, ИМХО. Мне например, гораздо интереснее наблюдать за развитием того же Comodo, нежели за Касперским. Пусть выпускает бесплатный антивирус, наподобие почившего AOL Active Virus Shield - тогда я на него посмотрю. А может быть AOL Active Virus Shield еще не совсем умер? Найти-то его в сети без проблем, но реально ли активировать?

Цитата:

А может быть AOL Active Virus Shield еще не совсем умер? Найти-то его в сети без проблем, но реально ли активировать?

Есть же у нас кстати на форуме про него топик, хороший был продукт, но я про него к сожалению про него слишком поздно узнал, когда ключи почти закончились. Рабочие родные ключи для него давно закончились, да и после окончания поддержки AOL он перестал обновлятся с AOLовских серверов, путем танцев с бубном удалось заставить его обновлятся с серверов ЛК, но ключей то уже нет...

Цитата:

2002 по 2005 год

- 2011 - 2005 = 6 лет ,ну очень много
для того чтобы что то обхаять надо это пощупать , а так это голословная болтовня .
я людям ставил аваст да хорошая штука не спорю , но на моих машинках он тормозит (думаю из-за драйверов-железо старенькое,не стал разбираться) похлеще чем wks6 который в общем устраивает . для зараженных машин в первую очередь кюрит хотя доктора ни в жисть не поставлю .

strannik727
Слышал я, что можно каким-то макаром сделать что-то наподобие вечного трайала, как у настоящего Каспера. Кстати, маленький нонсенс: оказывается версия KAV 4.5 до сих пор может обновляться с серверов Касперского и работать с просроченными ключами. Мне недавно один человек об этом сказал. Только вот есть ли реальный толк от этого... если это и правда так и есть.


Добавлено:
sergogo
Никогда я Касперского не хаял. Несмотря на все недостатки, все-таки один из самых надежных антивирусов - факт, против которого не попрешь. Это как в музыке: я например, терпеть не люблю группу Led Zeppelin. Но нравится - не нравится, а уважать надо.

Пирожок для Alice_Cooper
Аваст уже и до 6-ки добрался, пока правда бетка

Цитата:

но на моих машинках он тормозит

Ну я не далее как весной прошлого года устанавливал Аваст 5 на Пентиум 2 с 256-тью мегами оперативки на Windows 2000 - работал без всяких тормозов.

Alice_Cooper
Вот, нашел тему про Active Virus Shield:
http://forum.ru-board.com/topic.cgi?forum=5&topic=20433&start=220
последнее сообщение там датируется 27-12-2008... Я бы и сейчас этот продукт с удовольствием использовал, если бы можно было найти лекарство.