Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки топика:  Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 Обзор антивирусов(и др. средств безопасности на их основе)  под Windows 98/XP/Vista/7 ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!! Основные вендоры антивирусной индустрии № __________Название__________ Страна Русский сайт Проверка Online Отправить вирус _______Обсуждение_______ Примечание     1 Acronis (internet security) Россия - - - - -     2 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -     3 AhnLab (V3) Южная Корея - Scan - Программы 3     4 Aladdin (eSafe) Израиль - - - Варезник -     5 AVAST Software (Avast! Antivirus) Чехия + File Mail Программы Варезник 1     6 ArcaVir (ArcaBit) Польша - - - - -     7 AVG Technologies (AVG) Чехия + - Mail Программы Варезник 1,3     8 Avira (AntiVir) Германия +     - Form Программы Варезник 1     9 BullGuard Дания - - - Варезник 5     10 ClamAV (ClamAV) Польша + - Form Программы 1,2     11 CA Inc. (Vet) США + Scan Form - -     12 Comodo AntiVirus США? - - - Программы 1     13 CyberDefender (CyberDefender) США - - - - -     14 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3     15 Emsi software (a-squared Anti-Malware) Австрия - - Form Варезник 3,5     16 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3     17 Fortinet (Fortinet) США - - - Программы -     18 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -     19 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3,5     20 G DATA  (G DATA Software) Германия - - File Варезник 5     21 Ikarus Software (Ikarus) Австрия + - Mail Программы Варезник 3     22 Kaspersky Lab (KAV) Россия + Scan/File Mail Программы Варезник 3     23 McAfee (VirusScan) США + Scan Mail Программы Варезник 3     24 Microsoft (Security Essentials) США + Scan Form Программы Варезник 1     25 MKS Antivirus (mks_vir) Польша - Scan - Варезник -     26 NANO AntiVirus (NANO Антивирус) Россия + - Mail Программы 1     27 Norman (Norman Antivirus) Норвегия - - Form Варезник 3     28 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -     29 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1     30 Prevx (Prevx) Великобритания - - - Варезник 2     31 Protector Plus (Proland) Индия - - - - -     32 RISING Antivirus (Rising) Китай + - - - -     33 Safe'n'Sec Россия + - - Программы Варезник 4     34 Security Stronghold (True Sword) Россия + - Form - -     35 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3     36 Sophos (SAV) Великобритания - - - Программы Варезник -     37 Spybot-S&D (Safer Networking ) Ирландия + - - - 1     38 Steganos (Steganos) Германия - - - - -     39 Sunbelt Software (Antivirus) США - - Form - -     40 Symantec (Norton Antivirus) США + Scan Form Программы Варезник -     41 Quick Heal (CAT labs) Индия + - Mail Программы Варезник -     42 Trend Micro Япония + - Form Программы Варезник -     43 VBA32 Белоруссия + File Mail Программы Варезник -     44 Vexira (Central Command) США - - Mail - -     45 VirusBuster Венгрия - - - - -     46 ViRobot (HAURI) Корея - - Form Программы Варезник -     47 Webroot (Webroot Software) США - - - - -     48 Zillya! Антивирус Украина + - Form Программы 1 Примечания: 1. Наличие бесплатной версии 2. Наличие бесплатного антивирусного сканера 3. Бесплатные утилиты для удаления вирусов 4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, BitDefender, DrWEB) 5. Использует несколько антивирусных движков Можно отправлять подозрительные файлы одновременно всем вендорам, очень удобно: vendors@malware-research.co.uk или через сайт http://uploadmalware.com/ Отправлять следует в zip-архиве с паролем "infected" (без кавычек) Более или менее независимые тестовые лаборатории антивирусных решений >> Online-сервисы для комплексного анализа подозрительные файлов >> Набор поведенческих онлайн анализаторов >> Антивирусная утилита AVZ - дополнение к стационарным антивирусам >> Антивирусы (Antivirus'ы) не требующие инсталяции >> Смежные темы на Ru-Board >> Редактирование шапки здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:48 25-12-2009 | Исправлено: Molt, 20:58 24-01-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Для загаживания системы самое оно А вообще - то же касается любого кодек-пака (кроме официальных, платных и т.д.) Цитата: Не совсем верное утверждение - вернее совсем не верное (ошибочное, надуманное, ложное?)! Ну да, ещё есть cracks.am /crack.ms и иже с ними Вы их тоже оффсайтом считаете? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:20 25-01-2010

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: Большинство AdWare качается с оффсайта - и толку? Тут уже вопрос доверия к софту, фотошоп например тоже ставит какие-то mdnsresponser и ещё какие-то ненужные компоненты в автозагрузку. Цитата: Кроме того, KLite Code Pack (весьма удобный и всем рекомендую) как таковой не имеет ссылки с оффсайта. Там было однажды адварь, так потом нехилый скандал был и убрали. На оффсайте codecguide есть контрольные суммы мд5, поэтому всё в руках скачивающего. Цитата: Нет, как когда. Sality не трогает, у него есть свой блэклист. Вирут - всех подряд. "Новенький", о котором я говорил (Trojan.Win32.Cosmu.jwn) больше любит библиотеки, ещё не разбирался - может он так внедряется в рабочие процессы? Хотя не побрезговал заразить даже AVZ Тобишь в любом случае тот или иной инфицированный файл появится в автозагрузке, а там его и тем же OSAM'ом можно проверить будет. Тем более, что Рабинович пишет, что DW нужно ставить на заведомо чистую систему. Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 13:30 25-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Тобишь в любом случае тот или иной инфицированный файл появится в автозагрузке, а там его и тем же OSAM'ом можно проверить будет.   Для файловых это некритично. Заразит и так, если файл сам запустишь   Цитата: Тем более, что Рабинович пишет, что DW нужно ставить на заведомо чистую систему. А это я вообще люблю - то бишь сразу после установки при отключенном Интернет ставить хипс Звучит правильно и красиво. Дык кто ж так делает-то в реальном мире? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:10 25-01-2010

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я сделал - полтора года назад, когда приступал к созданию "золотой системы", которую архивирую регулярно. Хотел, по термину Рабиновича, классический ХИПС, чтобы самому видеть, что и как, в том числе и к патчам и кейгенам применительно. Поставил RealTime Defender, которого обучил обращению с несколькими сотнями софта. Но ХИПС, как видно из комментария к IsoBuster, тоже не панацея. В таком случае необходимым оказывается не второй (антивирус), а третий эшелон - стенка (в смысле, не вирус ( /неизвестный вирус), но нежелательные действия). К тому же и этот ХИПС тоже надо здорово конфигурировать, настройки по умолчанию очень скудны. Если антивир только то и видит, что неизвестный пакер, а запускать очень хочется, ХИПС должен быть во всеоружии. Хотя и тут достаточно угроз. Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 15:51 25-01-2010

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: А вообще - то же касается любого кодек-пака (кроме официальных, платных и т.д.) IMHO кодек-паки это зло (как и любые другие "мега-паки"), зачем ими пользуются когда есть отличная альтернатива - ffdshow?!   Цитата: Ну да, ещё есть cracks.am /crack.ms и иже с ними  Вы их тоже оффсайтом считаете? Нет, их я оффсайтами не назову, я назову оффсайтами сайты веб комманд. Всего записей: 29409 | Зарегистр. 15-09-2001 | Отправлено: 16:10 25-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Erekle Цитата: Если антивир только то и видит, что неизвестный пакер, а запускать очень хочется ... тогда не хипс, а песочница Цитата: я назову оффсайтами сайты веб комманд.   Ну согласитесь, что таких немного Да и если они стоят редиректом, то устроить небольшой фишинг - пара пустяков... ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:53 25-01-2010

kokok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Недавно что-то подумалось-доиграются разрабы с эвристикой-начнёт антивирус своей жизнью жить и адаптироваться как крысы... Цель будет достигнута-искусственный интеллект в действии. Вот только какие последствия будут.. Всего записей: 142 | Зарегистр. 29-12-2007 | Отправлено: 01:12 26-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kokok Прекращайте курить эту дрянь! ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:41 26-01-2010 | Исправлено: gjf, 11:41 26-01-2010

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всегда был сторонником простых и понятных решений. (Это я про себя). Обычно пользуюсть Avira, Outpost Free, на некоторых компах (что помощнее) - KIS или ESS... Последнее время начал замечать на домашнем компе мгновенные притормаживания курсора. Ясно, что чо-то подгружает процессор на несколько секунд... Вот, думаю, и испытаем современные средства борьбы со зловредами.. И так, установленная Avira - молчок. ESS и KIS -  тоже все устраивает. Вебовский CureIt!, AVZ - ничего не видят! Так, думаю,- искать вручную или попробовать экзотику какую-нибудь? Установил ради спортивного интереса Trend Micro Internet Security 2010.. Три чистокровных троянских программы в system32, в том числе и новогодний блокиратор- видно дочка в каких-то "однокласниках" подцепила. Отключеный планировщик задач и хипс не дали сработать заразе полностью, но попытки навредить не оставляет поганец.. Ну да сейчас о другом.. Почему этот американо-японский антивирус может то, что не под силу привычным для нас программам защиты? Находил он все сигнатурно, по-простому. Никаких упаковщиков- все лежало в "открытом" виде. Я всегда ориентировался на исследование антивирусов в соответствующей теме virusinfo.info http://virusinfo.info/showthread.php?p=570388#post570388 Trend Micro там, практически, всегда "пасет задних". И тут такая новость. Может, конечно, и случайность, а может, и нет. Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 14:08 26-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Цитата: Находил он все сигнатурно, по-простому. Никаких упаковщиков- все лежало в "открытом" виде. Как антивирус назвал троянцев? Гляньте по записям в журнале. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:22 26-01-2010

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: Как антивирус назвал троянцев? Гляньте по записям в журнале. TROJ_Generic ADV, TROJ_Generic (просто) и TROJ_FAKEAV.MCS Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 14:30 26-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Признаться честно, я не понимаю, из чего вы сделали вывод, что детект - сигнатурный "по-простому". Названия подобного рода могут быть как от эвристика, так и от пакера. И от обычного - тоже. Нет конкретного указания вируса.   Добавлено: А что VirusTotal говорит? Вы карантин не отправляли? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:43 26-01-2010

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Нет, может, конечно, и эвристик... Честно говоря, я вообще пока не понял, как работает этот Trend Micro. При быстром сканировании (сразу после запуска программы) первый троян определил файловый монитор почему-то, а остальные - уже при полном сканировании - сканер... Вывод делал по тому, что файлы лежали в system32 (то есть уже после запуска чего-то). На  VirusTotal пока не отправлял.. Сейчас займусь этим. Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 14:56 26-01-2010

dgsjsj Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Цитата: TROJ_Generic ADV, TROJ_Generic (просто) и TROJ_FAKEAV.MCS Заинтриговали и заинтересовали. Простой поиск говорит, что TrendLabs Twitter детектил TROJ_Generic ADV в  Mar. 4, 2007 9:17:06 PM   а TROJ_FAKEAV.MCS в  Dec. 4, 2008 12:49:31 AM     Каккие будут дополнительные размышления. Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 14:58 26-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Цитата: На  VirusTotal пока не отправлял.. Сейчас займусь этим. Сделайте милость ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:12 26-01-2010

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dgsjsj Цитата: Простой поиск говорит Дело в том, что это общие названия, то есть классификация. А какой там зловред конкретно - ? Модификаций может быть сколько угодно.   К стати, файлы из карантина на VirusTotal всеми определяются чистыми (что и не удивительно, так ках антивирус, похоже, хранит их в безопасной форме). Восстановление тоже пока не получается - говорит, что вылечил.. Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 15:13 26-01-2010 | Исправлено: aleksdem2, 15:14 26-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Цитата: так ках антивирус, похоже, хранит их в безопасной форме Не понял - это как? Архивы с неизвестным паролем? А ну-ка сбросьте мне в личку это хозяйство. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:28 26-01-2010

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата:  А ну-ка сбросьте мне в личку это хозяйство. Мы ж не на Virusinfo Ссылка в ПМ. Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 16:08 26-01-2010 | Исправлено: aleksdem2, 16:09 26-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Поглядел. Мусор там какой-то. Абсолютно неинформативный ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:19 26-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Обзор антивирусов под Windows

batva (17-02-2011 20:53): Обзор антивирусов под Windows (Часть 7)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование