| Сейчас на форуме: sashalogout, bartolomeo, artyavmu (+8 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Обзор антивирусных программ |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 29 . 30 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 октября 2005 18:01 · Личное сообщение · #1 Уже тема поднималась неоднократно, просто с выходом новой версии DrWeb'a поднялась снова - какой антивирус выбрать...Предлагаю обсудить антивирусы (именно те, которые стоят на ваших домашних\рабочих компах), их плюсы и минусы. За основу думаю стоит взять наиболее популярные программы, т.к. проводить тестирование по обнаружению вирей желания нету.. Критериев несколько - скорость работы сканера, монитора, системы после установки антивиря, возможность и размеры автоматического обновления баз, разнообразие настроек. Ну и железо, на котором антивирь стоит. Я ставил каспера 5.0 на домашний и на рабочий комп - тормоза при включенном сканере наблюдались капитальные, плюс на рабочем компе некоторые безобидные тулзы были удалены без ведома юзера (т.е. меня). К тому же полная проверка дисков висла на одном из архивов бух.проги, а после исключения из списков проверки найденные вири удаляться отказывались - каспер падал с ошибкой при удалении. Размер обновляемых баз >500 Кб в день - не очень радует... ДрВеб 4.33 неплохо работает на домашнем компе, на рабочем (PIV-1500,128 метров памяти) тормоза жуткие, сканер полное сканирование дисков (2Х20 метров) так и не смог довести до конца. Размер обновляемых баз довольно маленький, криво реализовано автоматическое обновление. Убогий интерфейс, криво реализована автоматическая проверка... По отзывам - Панда жутко тормозит (очень жутко). Хотелось бы узнать, как (и какие) антивири работают у других, их достоинства и недостатки.  |
|
|
Создано: 13 июня 2008 22:15 · Поправил: mozaxaka · Личное сообщение · #2 Я тут наткнулся на статейку F-Secure Anti-Virus can detect and decrypt files encrypted by Gpcode trojan as well as it can detect and remove the trojan's file. If you are hit by this trojan and your files are encrypted, please scan ALL files on your hard disk and they will be decrypted. Неужели какойто F-Secure Anti-Virus может обезвредить и расшифровать файлы? Чудеса 
А из Лаборатории я про это не слышал |
|
|
Создано: 14 июня 2008 00:32 · Личное сообщение · #3 Spirit пишет: Ну судя по всему при первом запуске зверька он прописывает себя или кусок себя в автозапуск, а просле перезагрузки эта сволочь уже начинает шифровать файлы, и в лабе каспера посоветуют отцепить винт, прогнать на другом канпе на антивире и фтыкнуть назад...а мож еще чего. Думаешь что успеешь заметить "зверька" до того момента как вражина начнёт файло "портить"... Пропиской в "автозапуск" сейчас мало кого удивишь... такими вирями нынче мало-кого испугать можно... разве только если замаскировать хорошенько... inf1kek пишет: Почему интересно автор RSA-2048 не использовал например? чтобы все вопросы о бруте - вообще не поднимались. А с RSA-1024 ты надеешся на брут... думаешь он (автор виря) совсем дибил... |
|
|
Создано: 14 июня 2008 13:35 · Личное сообщение · #4 mozaxaka это видимо про прошлую версию программы статья. |
|
|
Создано: 17 июня 2008 10:38 · Личное сообщение · #5 Думаете Kaspersky 7.0.124 конфликтует с Oustpost Firewall ? Я слышал что они могут, как то страшно |
|
|
Создано: 17 июня 2008 11:10 · Личное сообщение · #6 mozaxaka, юзаю Outpost 3.5 + KAV 7 (только сканер, без автозапуска). |
|
|
Создано: 17 июня 2008 11:52 · Личное сообщение · #7 mozaxaka пишет: Думаете Kaspersky 7.0.124 конфликтует с Oustpost Firewall ? Юзал одно время KAV7 с Outpost 6, BSOD'ы вылетали каждые несколько часов, хотя в конфигах были добавлены исключения. |
|
|
Создано: 17 июня 2008 15:18 · Личное сообщение · #8 У меня Outpost 3.0.53 но фатальных ошибок еше не было. Хотя поначалу Каспер запрешал outpost`у что либо делать, потом наоборт  Даже говнюки в интернет не пускали 
|
|
|
Создано: 17 июня 2008 16:16 · Личное сообщение · #9 Я вообще не юзаю антивирусов и фаерволлов. нормальный браузер и включеный мозк - не подводили. изредка сканю AVZ4, т.к. знаю все "свои" процессы автозагрузки и модули ядра - наизусть. ну и плюс можно хуки смотреть софтиной - rootkitunhook |
|
|
Создано: 18 июня 2008 05:55 · Поправил: fire4x · Личное сообщение · #10 «Лаборатория Касперского» сообщила о возможности восстановления файлов после атаки вируса Gpcode.ak. Как сообщалось ранее, зашифрованные Gpcode.ak файлы, не имея секретного ключа, в настоящее время расшифровать невозможно. Тем не менее, найдено оптимальное решение для их восстановления. Дело в том, что при шифровании файлов Gpcode.ak сначала создает новый файл «рядом» с тем, который он собирается шифровать. В этот новый файл он записывает зашифрованные данные исходного файла, после чего удаляет исходный файл. Как известно, существует возможность восстановить удаленные файлы, если данные на диске не были сильно изменены. Именно поэтому эксперты «Лаборатории Касперского» с самого начала рекомендовали пострадавшим пользователям не перезагружать компьютер и связаться с ними, а обратившимся советовали использовать различные утилиты для восстановления удаленных файлов с диска. К сожалению, почти все утилиты для восстановления удаленных файлов распространяются на основе shareware-лицензий. Вирусные аналитики «Лаборатории Касперского» искали лучшее — с точки зрения эффективности и доступности для пользователей — решение, которое могло бы помочь восстановить файлы, удаленные Gpcode.ak после шифрования. Таким решением оказалась бесплатная утилита PhotoRec, созданная Кристофом Гренье (Christophe Grenier) и распространяющаяся на основе лицензии GPL. Изначально утилита создавалась как средство для восстановления графических файлов (видимо, отсюда и её название PhotoRec — сокращение от Photo Recovery). Затем её функционал был расширен, и в настоящее время она может восстанавливать документы Microsoft Office, исполняемые файлы, PDF- и TXT-документы, а также различные файловые архивы. Утилита PhotoRec поставляется в составе последней версии пакета TestDisk. Следует отметить, что утилита PhotoRec отлично справляется со своей задачей — восстановлением файлов на выбранном разделе. Однако затем возникает трудность восстановления точных имен и путей файлов. В «Лаборатории Касперского» для решения этой проблемы была разработана небольшая бесплатная программа StopGpcode, которая позволяет вернуть оригинальные имена файлов и полные пути, по которым они находились. «Лаборатория Касперского» рекомендует пострадавшим от действий Gpcode.ak пользователям, вместо того, чтобы платить злоумышленнику, внести свой вклад в добровольные пожертвования автору замечательной утилиты PhotoRec. Подробная инструкция для восстановления файлов ручным способом с использованием утилит PhotoRec и StopGpcode добавлена в описание Gpcode.ak. Источник: «Лаборатория Касперского» |
|
|
Создано: 18 июня 2008 13:34 · Личное сообщение · #11 Ппц, вот позорники. fire4x пишет: В этот новый файл он записывает зашифрованные данные исходного файла, после чего удаляет исходный файл. В следующей версии автор будет затирать исходный файл и ЛК просто перестанут обращать внимание на вирус fire4x пишет: Именно поэтому эксперты «Лаборатории Касперского» с самого начала рекомендовали пострадавшим пользователям не перезагружать компьютер и связаться с ними, а обратившимся советовали использовать различные утилиты для восстановления удаленных файлов с диска. Плакаль. Вот что бывает, когда соображения пеара перевешивают честь и достоинство. Вместо того, чтобы сразу сообщить как можно большему числу о такой возможности и тем самым сэкономить людям время и деньги мы будем потихонечку... видимо ещё и просили пользователей держать информацию в тайне |
|
|
Создано: 18 июня 2008 14:24 · Личное сообщение · #12 Gideon Vi Это чтобы тоже самое не придумали конкуренты 
Иначе как же так, все побегут в другие конторы, а не к спасителям ЛК. ----- Computer Security Laboratory |
|
|
Создано: 20 июня 2008 07:27 · Поправил: fire4x · Личное сообщение · #13 Gideon Vi пишет: В следующей версии автор будет затирать исходный файл и ЛК просто перестанут обращать внимание на вирус На то, что-бы затереть гербов этак 500 (в среднем) немало времени уйдёт наверное. inf1kek пишет: Я вообще не юзаю антивирусов и фаерволлов. нормальный браузер и включеный мозк - не подводили. Приведу тебе 1 простой пример - при сёрфе по нету вдруг нежданно-негаданно втихую загружается ну очень небольшая экзешка и идёт на выполнение... а дальше как кому повезёт... |
|
|
Создано: 20 июня 2008 09:06 · Личное сообщение · #14 fire4x пишет: На то, что-бы затереть гербов этак 500 (в среднем) немало времени уйдёт наверное. от скила кодера зависит. Винт только шуршать будет - пользователь может заметить fire4x пишет: при сёрфе по нету вдруг нежданно-негаданно втихую загружается ну очень небольшая экзешка и идёт на выполнение... Для того, чтобы тихо-мирно загрузилась и запустилась экзешка нужно найти достаточную для этого уязвимость в браузере |
|
|
Создано: 20 июня 2008 09:30 · Личное сообщение · #15 Gideon Vi, fire4x Времени уйдет столько же и шуршать будет так же если записывать пошифрованый файлик поверх исходного файла (в физическом плане). Длина пошифрованого файла точно такая же как у исходного + 16 байт соли (таймстамп). Правда одним WinAPI здесь уже не обойтись и автору придеться повозиться. ----- Computer Security Laboratory |
|
|
Создано: 20 июня 2008 09:57 · Личное сообщение · #16 Проверь свой антивирус на вшивость! 7100 вирусов для него... Думаю, вы тоже хотите проверить свой антивирь на вшивость... вдуруг он спит? Предлагаю вам скормить ему 7100 вирусов! (может даже и больше!)... Вирусы самые различные, начиная с 1991 года, которые были в свое время очень опасными... хотя и сейчас остаются самыми опасными... Например "Чернобыль"... Короче, качаем архивчик... soft-teleport.ru/glavnye-novosti/1150847754-prover-svojj-antivirus-na-vshivost-7100.html |
|
|
Создано: 20 июня 2008 16:59 · Личное сообщение · #17 Vovan666 А можно более прямую ссылку на архив? Я не зареган на том сайте и соответственно ... |
|
|
Создано: 20 июня 2008 17:26 · Личное сообщение · #18 cyberbloody Обленились уже? Зарегиться думаю от силы 5 минут потеряешь. Ну или за эти же 5 минут полистав пару тройку страниц комментов можно найти альтернативные ссылки. hxxp://bartes.ru/Soft-Teleport.Ru.Vir.rar ----- Computer Security Laboratory |
|
|
Создано: 22 июня 2008 01:28 · Личное сообщение · #19 Не знаю, что и думать. Написал маленькую прогу, для перезапуска тотала. format PE GUI 4.0
Скомпилировал fasm v1.67.21 И получил вирус: http://www.virustotal.com/ru/analisis/20a26862e8dc596c8ca897d4dc05a55d http://www.virustotal.com/ru/analisis/20a26862e8dc596c8ca897d4dc05a55d 
|
|
|
Создано: 22 июня 2008 01:33 · Личное сообщение · #20 ну дык, самые "звиздатые" антивири и попалили
----- [nice coder and reverser] |
|
|
Создано: 22 июня 2008 02:06 · Личное сообщение · #21 --> AVTrojan <-- http://www.trojan.ru/cgibin/counter/download.pl?avtrojan&1.02 977кб - Специализированный антивирус для уничтожения 'троянских' программ. Ищет вирусы в файлах, папках, на дисках, в системном реестре Windows, в памяти и активных процессах. В базе данной версии содержится 360 троянских сигнатур. Автоматическое обновление антивирусной базы через Интернет. Монитор остается в памяти резидентно и проверяет 'на лету' все запускаемые программы. Регистрация бесплатная. Прикольная вещица
----- -=истина где-то рядом=- |
|
|
Создано: 22 июня 2008 10:31 · Личное сообщение · #22 Nan0miT, ни4его странного. самый трушные говноавери и спалили еврестикой по "стремным" по их мнению вызовам апишек... ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 22 июня 2008 11:29 · Личное сообщение · #23 Nan0miT Закрипти 
|
|
|
Создано: 24 августа 2008 22:04 · Поправил: redwhiterus · Личное сообщение · #24 Вот релизнулся русский КАВ8 и пока не мало возмущения у опытных людей и у меня лично вызывает акцент разрабов в сторону КИС, в новой версии существенно урезали проактив, а конкретно мониторинг реестра, ослабив тем самым продукт...маркетинговый ход.... |
|
|
Создано: 25 августа 2008 05:36 · Личное сообщение · #25 redwhiterus пишет: ослабив тем самым продукт...маркетинговый ход.... скорее баг... не думаю что такой гигант пойдёт на такой шаг... |
|
|
Создано: 12 октября 2008 18:40 · Личное сообщение · #26 Пробовал KAV - очень медленный, много лишнего шума поднимает, но реального толку мало, NOD понравился, но денег жалко. В результате стоит AVAST бесплатный и Оутпост файервол. У AVASTа понравилось наличие экрана по пиринговым сетям, все просто и доступно, настройки довольно гибкие, считаю что ни один антивирус не защитит на 100% поэтому периодически( примерно раз в 1-3 месяца )переустанавливаю систему с форматированием всех дисков. Когда система начинает работать "не так как обычно" переустанавливаю раньше. Пока ни разу (тьфу, тьфу) от вирусов не пострадал. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше |
|
|
Создано: 12 октября 2008 19:10 · Поправил: arnix · Личное сообщение · #27 gena-m пишет: периодически( примерно раз в 1-3 месяца )переустанавливаю систему с форматированием всех дисков. и Вы при этом увлекаетесь крэкингом и программированием? Этож как надо додуматься каждые 1-3 месяца переустанавливть систему с форматированием всех дисков?? p.s. на Вы, потому что смотри инфу о юзере |
|
|
Создано: 12 октября 2008 19:18 · Личное сообщение · #28 Раз уж подняли эту тему,то тоже напишу.Напишу про тех поддержку двух контор-Лаборатории Касперского и Dr.Web. Раз как-то работал за компом и заметил,что сетевой экран KIS 7.0 появился прям на мгновение и сразу исчез (инет был включен).Мне стало подозрительно я ведь ничего не нажимал.Начал разбираться.Посмотрел в логах киса и увидел,что последний файл для которого был разрешён выход в сеть была прога ~.exe.Странное название! подумал я и начал искать "прогу".Нашёл её в дирректории windows\system32.Размер 13 кило,написан на Microsoft C++ и упакован каким-то самописным криптором.Проверил файл на вирустотал.Запищали только три антивиря- AVG и ещё два каких-то мусора,я даже их название не запомнил.Ну думаю-не чисто дело.Вообщем дальше отладчик и через полчаса я уже знал,что эта гадасть прописывает себя в автозапуске HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run с именем advap32 и значением "путь к вирусу\~.exe"/r.Через раз внедряется в svchost.exe.Ну дальше стандарт выход в инет на сайт .....reversing (полное название не помню) и скачивание трояна.После скачки запускает скрыто командную строку с параметрами /c del C:\путь к вирусу\~.ex >> NUL. И вот отправил я этим двум конторам вирь+подробнейшее описание+дамп файла+все логи и адреса в програме.Причём по человечески попросил их ответить прав ли я был в своих "исследованиях" и главное попросил сказать,что за троян он скачивает.Поидее им осталось только придумать название для этой зверюшки. Итог: Dr.Web ответил в письме,что мой файл принят,только придумал название и внёс в базу. Каспер долго молчал,потом внёс вирус в базу и ответил-спасибо за то,что прислали нам вирус! www.virustotal.com/ru/analisis/193d04099dd4884a1d7e30bc347c404c Ни ответа,что это такое.Даже спасибо не сказали.И не пояснили,что за троян скачивает этот загрузчик. Так,что я лично на них обиделся .
|
|
|
Создано: 13 октября 2008 03:39 · Личное сообщение · #29 Djeck пишет: Ни ответа,что это такое.Даже спасибо не сказали.И не пояснили,что за троян скачивает этот загрузчик. аналитики сами почтой не занимаются. У тех же, кто за это ответсвеннен такого скила нет.
По поводу скорости работы всё верно: у доктора служба на порядок отзывчевей |
|
|
Создано: 13 октября 2008 04:29 · Личное сообщение · #30 Djeck Сначала почту смотрят роботы дятлы, если присланное гуано попадает под модифицикацию уже существующего гуана (допустим просто перепаковано), то они работают на автомате и расфасовывают гуан к имеющимся вираналитикам для утверждения в базы, присваивая гуану всякие базовые имена + номер. Ну как правило если гуано известное и неинтересное из-за объемов это значит моментальное добавление в базу и ответ робота. Никто, повторяю НИКТО никому ничего объяснять, а уж тем более идти с вами бухать не будет, наивно было даже подобное ожидать. Djeck пишет: Даже спасибо не сказали. Как не сказали - роботы обычно только это и делают, да и как же это Djeck пишет: спасибо за то,что прислали нам вирус |
|
|
Создано: 13 октября 2008 04:56 · Поправил: Djeck · Личное сообщение · #31 Gideon Vi пишет: аналитики сами почтой не занимаются. У тех же, кто за это ответсвеннен такого скила нет. Ну пускай прокачают
Не я наврал по поводу спасибо: 
Ответ веба: Это сообщение автоматически сформировано в ответ на Ваш запрос относительно: "Подозрительный файл". Детальная информация о Вашем запросе представлена ниже. В данный момент никаких действий от Вас не требуется. Вашему запросу назначен идентификатор Спасибо за сотрудничество.
Ответ каспера: В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь.
Насчёт спасибо я конечно утрирую.Но вот с помощью таких ответов для меня так и осталось неясно,а что с трояном который скачивает этот загрузчик?Они просто в таких случаях загрузчик добавляют в базы или трояны тоже скачивают и смотрят?Вот этот вопрос для меня остался открытым. KeBugCheck пишет: Никто, повторяю НИКТО никому ничего объяснять, а уж тем более идти с вами бухать не будет Ну во-первых если я им всё разжевал,я уверен они даже это говно в отладчике не открывали,то могли бы хотябы пару строк чёркнуть.Тем более я конкретно спросил,что он за троян скачивает.А во-вторых бухать я бы сам с ними не пошёл
Да и кстати заметьте,что по моему посту №28 у каспера опять глюк:самопроизвольно добавилось разрешение в сетевом экране.Причём это уже не впервый раз за ним такое замечаю и этот загрузчик такими функциями не обладает. |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 29 . 30 . >> |
|
eXeL@B —› Софт, инструменты —› Обзор антивирусных программ |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати