» F-Secure

nashet cftp.exe type_win32

tipa vigladit kak zacriptovaniy file s pohozim na virus raspakovshikom
mi proanaliziruem etot fail i dobavim decodirovshik

-----------------------------------------------------------------------------------------
Hello,

seems to be encrypted file with virus-like decryption routine appended.
will analyze and add decryption support later.

Regards, Eugene
Kaspersky Lab
http://www.kaspersky.com
http://www.viruslist.com


> Attachment: cftp.zip

> virus?
> pwd -1
----------------------------------------------------------------------------------------

DrInvizzi

Цитата:

Антивирус "оброс" сервисами,что всё-таки сказывется на работе с ним - иногда чувствуется лёгкое подтормаживание,но оно не мешает работе.

Легкое притормаживание.... А какое тогда тяжелое? А работе точно не мешает... Потому что работать невозможно... При обнаружении вируса мышь минуту висит, потом окошко какое-то с таймером... Да и ресурсов пожирает неплохо... ИМХО самый тормозящий систему антивирь из тех, что я пробовал (McAfee, F-Prot, NAV8-9, KAV4-4.5, AVP 3.5.6.1, Panda titanium 2.04, DrWeb, NOD32, VET, E-trust 6-7, PC-Cillin 9-10). Не советую. Тормозит систему в 2-3 раза минимум. Попробовал распаковать архив с вирусами, чтобі проверить как монитор справляется... Нажал RESET... Вобщем, может он их и ловит, но дорабатывать есть что... Не говоря про тяжеловатые апдейты, т.к. обновляются 3 движка...

Liberty_2000

Цитата:

ИМХО самый тормозящий систему антивирь из тех, что я пробовал (McAfee, F-Prot, NAV8-9, KAV4-4.5, AVP 3.5.6.1, Panda titanium 2.04, DrWeb, NOD32, VET, E-trust 6-7, PC-Cillin 9-10).

Странно...Сколько людей знаю,у кого стоит этот антивирус,никто не жаловался.Даже на относительно слабых машинах с 98 Окнами всё ОК.И все довольные,как слоны...
Впрочем,есть разные причины того,почему у Вас тормозит.Если бы Вы хотели,то разобрались бы,что к чему.А так...

Цитата:

Не советую. Тормозит систему в 2-3 раза минимум.

АБСУРД...
Советую-не советую.Ещё раз повторяю:если у Вас тормозит так сильно,то надо разобраться.Уверен,что проблема на поверхности.Хотя,если Вам не понравился антивирус,то ничего не поделаешь.Знаю по себе.Но я бы воздержался от фраз типа "НЕ СОВЕТУЮ".

Цитата:

Не говоря про тяжеловатые апдейты, т.к. обновляются 3 движка...

Ну как Вы можете говорить о том,в чём не разбирались?!Какие такие "тяжеловатые апдейты"?!!Да легче только в КАВ и DrWeb,пожалуй...Сначала,конечно,предлагаеться загрузить около 5 Мб,но потом апдейты ЕЖЕДНЕВНО(кроме субботы-воскресенья) бывают не больше 60-200 Кб.
Вообще-то я не собираюсь доказывать Вам,что Вы в чём-то не правы.Главное-захотеть разобраться.А то поставили антивирус-и сразу то иконки не понравились,то интерфейс,то ещё чего,-и начинаете разносить продукт в пух и прах.Разве это хорошо?
Честно говоря,я сам,когда поставил версию F-Secure 5.3,то плевался направо и налево,после чего снёс и надолго забыл о нём.Но времена меняються,вышла версия под XP,много чего улучшили,доработали-и я решился попробовать.С той поры и стоит F-Secure 5.41 на одной из 3 моих лично машин.Если интересно,на двух других стоят соответственно DrWeb и InoculateIT 7.0.

DrInvizzi
Ставил на голую систему. ХР SP1. Скорость копирования файлов после установки уменьшилась раз в 5. Понятно, что проверяет, что медленнее, но не настолько. Я перепробовал много антивирей и стараюсь предвзято не относиться к новым. Но негативные ощущения были слишком уж сильны... Черт с ними с иконками в трее, кому они мешают? Пусть и 10 процессов (приблизительно ) себе инсталит... Но у меня F-Secure монитор с включеной проверкой по маске в 2 раза больше тормозил, чем McAfee с опцией "проверять все" и всемигалочками типа евристика еtc. Еще Backweb ИМХО слишком жрет много... Ну и 5 метров апдейта сначала были тяжелым ударом... Кстати 200кВ апдейта *25дней=5МВ Не так уж и мало...
Пишу это не ради спора, а чтоб разобраться... Возможно я чего-то и не учел, на гениальность не претендую, но другие АВ проги ТАК не тормозили и близко... Потом еще, когда попытался при включеном мониторе распаковать базу вирусов (общеизвестные 7226 обьектов), товмоза такие вкатилсь, что ого... Потом окошко появилось с таймером каким-то... И дальше тормоза... С другими АВ такого не было... Ставил в один день КАВ 4.5, F-Secure и McAfee 7.02.

Liberty_2000

Цитата:

Потом еще, когда попытался при включеном мониторе распаковать базу вирусов (общеизвестные 7226 обьектов), товмоза такие вкатилсь, что ого... Потом окошко появилось с таймером каким-то..

Я же говорю,разберитесь.Если Вы хотели просто распаковать и без тормозов,то измените настройки по умолчанию,поставьте Report Only.Тормозов быть не должно.А в данном случае они конечно будут,а что Вы хотели?В архиве обнаруживаеться вирус,всплывает окно,в котором Вас спрашивают:ЧТО ДЕЛАТЬ?Если Вы не отвечаете,то через пять минут будет попытка уничтожить его.И вот,представьте,монитор начинает обнаруживать вирусы один за другим,больше 7000!Как тут не быть тормозам???

DrInvizzi

Цитата:

Как тут не быть тормозам???

Очень просто. Я ставил удалять файлы автоматически... В случае McAfee ничего не тормозило. он мирно убил левые файлы... А как иначе опробовать монитор? Кормить ему по 1 вирусу?

Liberty_2000

Цитата:

А как иначе опробовать монитор? Кормить ему по 1 вирусу?

Одного достаточно, только выбор сделать получше. Черви хорошая приманка.

Кейлогерами баловался, обычные легальные навороченные шпионы типа SpyAgent работают спокойно, их не видит монитор.
Поставил BPK (Perfect Keylogger), сделал "сервер" (для remote installation, типа sfx-архива - 1 безобидный любой исп.файлик и 2 файла кейлогера). Запустил этот файл.
Сразу сообщение - обнаружен мол, в этом же архиве, лечить -> удалять. Через секунду второе сообщение - обнаружены 2 тех самых файла в папке Temp, удалил и их.
А вот при старте системы F-Secure стал ловить саму программу BPK в Program Files, блокируя ей доступ... BPK стоял в автостарте. Убрал его оттуда - всё равно как-то ловит (?). Причем один раз система при старте зависла когда просто нажал на ОК в сообщении монитора... в смысле не подавала признаков жизни полностью, помог reset.
Просто пример работы монитора...

DrInvizzi
А на новости можно как-нибудь подписаться в этом BackWeb? Или это только легальным юзерам...
Кроме баз он ничего пока не скачивал... или я не понимаю как это увидеть.

Насчёт BackWeb - с версией 2003 идёт BackWeb Light (в описании самого файла инсталляции так сказано), программы анти-шпионы его описывают как именно шпионский модуль, качающий рекламу и отправляющий личную инфу.

DrInvizzi
Написал ПМ, он уже не актуален

Несколько вопросов:
1. F-Secure от F-Prot отличается только тем, что в F-Prot - только один движок, а в F-Secure - три? И еще - они работают параллельно, или между ними можно переключаться/отключать?
2. Умеет ли F-Secure обрабатывать входящую/исходящую почту? Настроек никаких нет, и толи он делает это незаметно то ли вообще не умеет.
3. Как у него обстоят дела с фильтрацией того, что поступает на машину посредством браузера? Всяческие вредоносные гадости вставленные в веб страницы он отлавливает?

присоединяюсь к SpyBot:
как можно руками прикрутить базы, сохраненные от апдейтов прошлой установки ?

A vi vspomnite,uvajaemiy DrInvizzi,kakoi gryaz'u vi polivali Pandu:"Tupoi antivirus s tupimi nastroikami"?Teper',kogda kto-to govorit to je samoe pro vash lubimiy F-Secure,to vi srazu nedovol'ni...Sami je vistavlyaete kategorichnie ocenki,a drugih pouchaete...

Добавлено

Цитата:

Вообще-то я не собираюсь доказывать Вам,что Вы в чём-то не правы.Главное-захотеть разобраться.А то поставили антивирус-и сразу то иконки не понравились,то интерфейс,то ещё чего,-и начинаете разносить продукт в пух и прах.Разве это хорошо?

rayoflight

Цитата:

Teper',kogda kto-to govorit to je samoe pro vash lubimiy F-Secure,to vi srazu nedovol'ni...

Специально для Вас:F-Secure-это не есть мой любимый,как Вы выражаетесь,антивирус.Так что успокойтесь.Мне как-то больше нравиться другой...

Что собой являет F-secure Antivirus client security? Это что 5.41 версия в новой упаковке или что-то новенькое?

А как насчет масштабируемости?
Есть много машин, на которых нужно обновить для него базы и нет proxy.
На каждой машине обновление порядка в 8 - 10 Mb для него а это деньги за трафик.
Есть ли возможность переносить базы как в AVP? и если есть то как?

Liberty_2000

Цитата:

Что собой являет F-secure Antivirus client security? Это что 5.41 версия в новой упаковке или что-то новенькое?

Да,и ещё добавили файерволл,проверку почты,систематизировали настройки и изменили в лучшую сторону внешний вид.

DrInvizzi
Да я уже видел...

Liberty_2000

Цитата:

Да я уже видел...

Я знаю,что видели.
Дал просто ответ для тех,кто не знает.

При инсталляции F-Secure Anti-Virus Client Security 5.50.9371 Multilanguage-TFT обнару-
живает все твои антивири(даже после их Shutdown) и предлагает их снести или он
снесет их сам. Что,неужели таки снесет или это блеф?

f-secure client security 5.50 ставится на win2k server?

кто скажет что лучше F-secure или MacAfee по тестам пишут что F-secure, а на самом деле что? Если F-secure, то как он называется сам инсталятор в варезнеке слишком много названий а мне нужно антивирус и файервол. Подскажите пожалуйста.

alionik

Цитата:

Если F-secure, то как он называется сам инсталятор в варезнеке слишком много названий а мне нужно антивирус и файервол. Подскажите пожалуйста.

F-Secure Anti-Virus Client Security 5.50 - антивирус с файерволом.

VdV
он на сервак ставится?

Perfect Gentleman

Цитата:

он на сервак ставится?

Этого не знаю.

Perfect Gentleman
Тебе, наверно, вот этот потребуется:
http://www.f-secure.com/products/anti-virus/file-servers/

http://www.f-secure.com/products/anti-virus/totalsuite/index.shtml

Ребята..у меня тут вопрос встал что качать и что лучше всех..а то я уже запутался..
Вот что предлагают качать:
F-Secure Antivirus Client Security.5.52.9490 MULTiLANGUAGE
F-Secure AntiVirus v2004
FRISK Software F-Prot Antivirus 3.14b

А что качать не пойму..что лучше всего??

Phricker
F-Secure AntiVirus v2004 ИМХО. Последняя разработка. Хотя смотря для чего он тебе и что нужно тебе от АВ.

Liberty_2000
ну мне нужен хороший антивирус для домашнего использования и без всяких тормозных заморочек то что тогда посоветуeшь?
Для всяких там серверов и воркстейшенов мне ненадо.

Да кстати..и что же скажешь о
Цитата:

FRISK Software F-Prot Antivirus 3.14b

Цитата:

Последняя разработка

Ну то что это новьё и свежее то это ещё не значит что оно будет воркать и летать как надо.. Так что к этому вопросу надо подходит с умом..

Phricker
Для ХР ИМХО McAfee 7.03 оптимален. Но его и другие АВ (F-Prot например), если есть желание в топике соответствующем обсудим
Из вариантов F-Secure последний ИМХО самый удобный и менее всего тормозящий. Тем более превзошел аналоги в тестах.

Посмотрел я новый F-Secure Client Security 5.52.Обнаружил,что уже нету у него движка F-prot.Вот какие движки у него сейчас:

Scanning Engines:
F-Secure AVP: 4.0.164.5361, 2003-08-07
F-Secure Libra: 2.01.09, 2003-09-27
F-Secure Orion: 1.02.27, 2003-06-25

DrInvizzi
Ага, у 2004 та же ситуация, только версия движка АВП не та, у него 1.ххх вместо 4.ххх. зато заточенную под АВП БКВ 100% убил, а вот Client Security 5.52 вроде как нет... Или это не его мы тестили? Да и в 2004 версии Libra и Orion совпадают и апдейт датируется одной датой для всех... Интересно было бы между движками переключаться, как в eTrust, тогда посмотрели бы кто чего стоит... А то у меня есть подозрение, что те движки для кол-ва, а всю основную работу на себе АВП тащит...

Liberty_2000

Цитата:

Или это не его мы тестили?

Мы тестили версию 5.50.Там ещё F-prot был.

Цитата:

у меня есть подозрение, что те движки для кол-ва, а всю основную работу на себе АВП тащит...

По моим наблюдениям,всю работу на себе тащил F-protовский движок.Я скармливал антивирусу вирусы и трояны и было много эвристических сработок,хотя КАВ зналы эти вирусы НАИЗУСТЬ.Из этого можно сделать вывод,что работал в основном F-prot.Конечно,я потом давал понюхать те же вирусы и F-protу и результаты совпадали.Так что предположение,что движок F-prot-"главный",подтвердилось.