» Обзор антивирусов под Windows

Kristallite
По класификации Бита


Добавлено:
amcenter
Большое спасибо!
Давно искал)))

А, я понял, он загружается из скрытого фрейма, а у меня они отключены) Вернее, заблокированы.

Продолжаю наблюдения за появлением в сигнатурах нового вируса, который 21.06.2010 (вечером) отправлен мной на virusttotal и vendors@malware-research.co.uk (

(Локер, требующий СМС как обычно. Ни один антивирь не определял) . Вирь маскируется под процесс firefox.exe в каталоге Common Files и выдаёт на экран сообщение что "не является вирусом и не блокирует работу ПК", что на самом деле наглая ложь)

Спустя 12 часов вот такой результат: (13 из 41)
http://www.virustotal.com/analisis/2252efdb40686e8326894650641da7ee66aad7ddf17555070fe39cb5e4ee620e-1277165371

Спустя 36 часов вот такой результат: (20 из 41)
http://www.virustotal.com/analisis/2252efdb40686e8326894650641da7ee66aad7ddf17555070fe39cb5e4ee620e-1277250223

Самым первым отреагировал Dr.Web. Который добавил его в сигнатуры уже спустя 4 часа примерно. Сегодня получил письмо от Касперского, однако видимо добавят в завтрашние сигнатуры. Мда... Что-то я разочарован скоростью работы некоторых вендоров.

Налицо падение скорости реагирования Аваст. Полгода назад их тестировал, вирусы отправленные на проверку в VirusTotal уже на следующий день определялись Авастом.

Цитата:

Налицо падение скорости реагирования Аваст.

Забухали чехи)) Лето - никому ни кайф работать, в т.ч. дятлам Каспера

WatsonRus

Цитата:

И Аваст тянет на такой?

Не то что тянет, а просто летает Именно за это я его и выбрал Я не вру! Как только бета 5-ки появилась - сразу снес Авиру и поставил Аваст

Kristallite

Цитата:

И чем же это Аутпост худой конец вдруг?

Хакеры, сволочи, пробили!!! Может быть не смог правильно настроить.

karnics
А что Вы скажете про фришный Бит? Мне очень интересно!




Добавлено:

Цитата:

держите ссылку http://www.luxmobile.ru/ полазьте только осторожно вредоносный скрипт

У меня Аваст сразу заблокировал угрозу Через веб-экран. Спасибо за линк!

Добавлено:
Но как-то странно... первый раз щелкнул по ссылке - блок сработал. Второй раз щелкнул - открылся сайт, вроде нормальный с виду

Добавлено:
Опять открылся... выходит вредноносный скрипт то пашет, то нет.

Цитата:

А что Вы скажете про фришный Бит? Мне очень интересно!

Так то ж просто фришный сканер, у него нету ни монитора, ни проактивного модуля детектирование только по сигнатурам

karnics
Но автообновление баз-то есть, или тоже нет? Я почему спрашиваю - хочется найти альтенативу CureIt!у, который каждый раз приходится заново скачивать. Как по Вашему что лучше фришный Бит или все-таки CureIt! ?

Alice_Cooper
CureIt, первая и главная причина - лучше всех лечит (доктор, как-никак).

CureIt - единственный, который нормально ставит дрова и перехваты в безопасном режиме. А в этом режиме кое-что лечится проще и надёжнее, чем при обычном.

С другой стороны - были замечены в своё время глюки при работе с TrueCrypt-разделами (и подобными), а также при работе на SCSI. Не знаю, может уже и пофиксили.

Всем спасибо за разъяснения

Цитата:

Я почему спрашиваю - хочется найти альтенативу CureIt!у

Альтернативы кьюриту нет, еще Битовский сканер плохо совмещается с некторыми антивирусами

Цитата:

держите ссылку http://www.luxmobile.ru/ полазьте только осторожно вредоносный скрипт


У меня Аваст сразу заблокировал угрозу Через веб-экран. Спасибо за линк!

У меня KIS молчит как партизан, вы уверены, что там не ложное срабатывание?

У меня КАV 2009 с базами от 19.06.2010 захрюкал !

Цитата:

У меня KIS молчит как партизан, вы уверены, что там не ложное срабатывание?

Уверен
http://radikal.ru/F/s02.radikal.ru/i175/1006/44/ffd5d70ea3e4.png.html

Цитата:

держите ссылку http://www.luxmobile.ru/ полазьте только осторожно вредоносный скрипт

Тут молчит http://www.taghosting.ru/online_services/antivirus/?url=http%3A%2F%2Fwww.luxmobile.ru%2F&check.x=42&check.y=9
и KIS молчит

Я ходил туда в 11-14 там был Тrojan.js.Iframe.ku . сейчас его там нет , или по второму разу не выдаёт .
я ещё через оперу отправил сообщение о malware на http://hautesecure.com/

MAXIMUS73
KismetT
Аналогично сейчас сайт чист

WatsonRus

Цитата:

Эти антивирусы просто наиболее лучшие решения для нормальной работы на компе. От этого и их столь большая распространенность - поставил и забыл

Не совсем соглашусь. И Аваст и Авиру приходится настраивать, например в Авасте во всех экранах нужно поставить уровень эвристики на максимум и включить обнаружение ПНП. У Авиры я эвристику не менял, но в Гуарде ставил базовый список расширений (как в сканнере) вместо редактируемого списка (по умолчанию). В категории Дополнительные виды угроз я выбирал все, кроме Games.

Результаты теста проактивной антивирусной защиты (июнь 2010)

Silver Proactive Protection Award
AVG Internet Security 9.0 (65% - 0.17%)
G DATA Internet Security 2010 (57% - 0.13%)
BitDefender Internet Security 2010 (54% - 0.12%)
Kaspersky Internet Security 2010 (48% - 0.01%)
ZoneAlarm Security Suite 2010 (44% - 0.01%)
Microsoft Security Essentials 1.0 (41% - 0%)
Trend Micro Internet Security 2010 (43% - 0.03%)
Avast Internet Security 5.0 (41% - 0.03%)

Bronze Proactive Protection Award
Sophos Anti-Virus 9.0 (64% - 0.84%)
Comodo Internet Security 4.0 (51% - 0.69%)
Norton Internet Security 2010 (39% - 0.05%)
Eset Smart Security 4.0 (39% - 0.18%)
PC Tools Internet Security 2010 (39% - 0.01%)
Dr.Web Security Space 6.0 (37% - 0.08%)
VBA32 Personal 3.12 (35% - 0.55%)
Panda Internet Security 2010 (35% - 0.04%)
Outpost Security Suite Pro 2009 (33% - 0.11%)

Тест провален    
F-Secure Internet Security 2010 (68% - 2.97%)
Avira AntiVir Premium Security Suite 9.0 (65% - 2.16%)

Удивительные результаты, это чудо, думал честно, что выиграет как всегда Касперский, но там даже есть график сравнение эффективности эвристики 2009/2010, где как раз показывается падение эвристики у Касперского.

Результаты теста проактивной антивирусной защиты (июнь 2010)
Бред собачий. У COMODO лучшая из существующих проактивка...

HarDDroN

Цитата:

Результаты теста проактивной антивирусной защиты (июнь 2010)
Бред собачий. У COMODO лучшая из существующих проактивка...

Какая к черту проактивка у комодо

Цитата:

Проверка коллекции отобранных новых вредоносных программ сканером по требованию

Цитата:

В этом тесте мы по традиции будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS).

Ну если они один антивирь его протестили то брозна это очень даже хороший результат

Yeart
изыди. читайте сами продажный ресурс
amcenter

Цитата:

Удивительные результаты, это чудо,

нельзя всегда выигрывать, а то такие как Yeart перестанут читать дебилльные тесты.

Ignatov86
Такая вот к черту проактивка! А ты не знаешь, что есть два понятия словосочетания Проактивной защиты?? М? Около 8090% пользователей понимают под этими словами HIPS, а остальные 2010 - эвристик. А почитать подробнее даже не удосужусь, ибо ресурс давно не заслуживает внимания. Почему? Читай ветку, поймёшь.

HarDDroN
Цитата:

что есть два понятия словосочетания Проактивной защиты

Не два понятия, а одно. Проактивная защита это HIPS + эвристическое сканирование. А по отделности, HIPS это HIPS, эвристическое сканирование это эвристическое сканирование.

Цитата:

Результаты теста проактивной антивирусной защиты (июнь 2010)

Это что за забег одноногих? Людям надо, чтобы софтина малварь отлавливала или трюки без рук показывала? Что-то, сакральный смысл этого "теста" от меня ускользает.

Цитата:

нельзя всегда выигрывать, а то такие как Yeart перестанут читать дебилльные тесты.

Надо с уважением относиться к мнению других юзеров пускай и не опытных ...
Если тесты дебильные тогда проведите свои!

такое впечатоение, что здесь не ищут не правду, а пытаются "натянуть" друг друга. пардон за

George_S олень, ты думаешь я не знаю чей это портал? Кто там заправляет давно известно.
Так или иначе интерес к этим тестам есть, кто-либо другой бы выложил, тк относится к этой теме