Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки топика:  Часть 1 | Часть 2 | Часть 3 | Часть 4 Обзор антивирусов(и др. средств безопасности на их основе)  под Windows 98/XP/Vista/7 ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!! Основные вендоры антивирусной индустрии № __________Название__________ Страна Русский сайт Проверка Online Отправить вирус _______Обсуждение_______ Примечание     1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -     2 AhnLab (V3) Южная Корея - Scan - Программы 3     3 Aladdin (eSafe) Израиль - - - Варезник -     4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1     5 ArcaVir (ArcaBit) Польша - - - - -     6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3     7 Avira (AntiVir) Германия +     - Form Программы Варезник 1     8 BullGuard Дания - - - Варезник 5     9 ClamAV (ClamAV) Польша + - Form Программы 1,2     10 CA Inc. (Vet) США + Scan Form - -     11 Comodo AntiVirus США? - - - Программы 1     12 CyberDefender (CyberDefender) США - - - - -     13 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3     14 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3     15 Fortinet (Fortinet) США - - - - -     16 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -     17 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3,5     18 G DATA  (G DATA Software) Германия - - File Варезник 5     19 Ikarus Software (Ikarus) Австрия + - Mail Программы Варезник 3     20 Kaspersky Lab (KAV) Россия + Scan/File Mail Программы Варезник 3     21 McAfee (VirusScan) США + Scan Mail Программы Варезник 3     22 Microsoft (Security Essentials) США + Scan Form Программы Варезник 1     23 MKS Antivirus (mks_vir) Польша - Scan - Варезник -     24 Norman (Norman Antivirus) Норвегия - - Form Варезник 3     25 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -     26 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1     27 Prevx (Prevx) Великобритания - - - - 2     28 Protector Plus (Proland) Индия - - - - -     29 RISING Antivirus (Rising) Китай + - - - -     30 Safe'n'Sec Россия + - - Программы Варезник 4     31 Security Stronghold (True Sword) Россия + - Form - -     32 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3     33 Sophos (SAV) Великобритания - - - Программы Варезник -     34 Spybot-S&D (Safer Networking ) Ирландия - - - - 1     35 Steganos (Steganos) Германия - - - - -     36 Sunbelt Software (Antivirus) США - - Form - -     37 Symantec (Norton Antivirus) США + Scan Form Программы Варезник -     38 Quick Heal (CAT labs) Индия + - Mail Программы Варезник -     39 Trend Micro Япония + - - Программы Варезник -     40 VBA32 Белоруссия + File Mail Программы Варезник -     41 Vexira (Central Command) США - - Mail - -     42 VirusBuster Венгрия - - - - -     43 ViRobot (HAURI) Корея - - Form Программы Варезник -     44 Webroot (Webroot Software) США - - - - - Примечания: 1. Наличие бесплатной версии 2. Наличие бесплатного антивирусного сканера 3. Бесплатные утилиты для удаления вирусов 4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, BitDefender, DrWEB) 5. Использует несколько антивирусных движков Можно отправлять подозрительные файлы одновременно всем вендорам, очень удобно: vendors@malware-research.co.uk Отправлять следует в zip-архиве с паролем "infected" (без кавычек) Более или менее независимые тестовые лаборатории антивирусных решений >> Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами >> Набор поведенческих онлайн анализаторов >> Антивирусная утилита AVZ - дополнение к стационарным антивирусам >> Смежные темы на Ru-Board >> Редактирование шапки здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 13:51 26-11-2008 | Исправлено: lelik007, 16:49 16-12-2009

dgsjsj Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Ну, здесь все-таки русскоязычный форум, посему корректней было бы выкладывать перевод цитаты, снабдив его ссылкой на первоисточник... Первоисточник - http://www.eicar.org/anti_virus_test_file.htm Перевод- Любой антивирусный продукт, который поддерживает EICAR тест файл должен определить ее в какой-либо файл при условии, что файл начинается со следующих 68 символов, а именно 68 байт длиной:     X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* ИХМО современный антивирусный продукт не обязательно должен выводить сообщение   "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" он может  выдавать текст близкий по смыслу. http://ru.wikipedia.org/wiki/EICAR-Test-File   http://www.virustotal.com/ru/analisis/726c9e52b80f4e52e39d9008e980aeab   (чисто досужий домысел, ни к чему не обязывающий...)процитировано без разрешения автора XenoZ Добавлено: Автор сочетания 68 символов  Paul Ducklin http://www.sophos.com/pressoffice/contacts/pauld.html Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 10:59 18-07-2009 | Исправлено: dgsjsj, 11:24 18-07-2009

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почитал с опозданием и хочу добавить к вчерашнему обсуждению Авторана. У меня в обновляемой XP SP3 файла sys.exe не существует. Еще раньше читал, что такое имя часто носят зловреды.   Тогда логично, что антивирь проверяет по своему назначению что-то запускающий текстовый файл Авторан. Если в нем запускается нечто подозрительное или необязательное (например, sys.exe), то такой Авторан объявляется вирусом. Ожидается, что флэшка когда-нибудь найдет комп с запускаемым с неё зловредом. Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 11:55 18-07-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Цитата: Вы действительно считаете, что eicar - это исполняемый вирусный код? О том, что это вирусный код, не было сказано ни слова.   aleksdem2 Цитата: Вы ошибаетесь. Ммм.... Возможно... Однако, imho, антивирус должен детектировать именно исполняемую, т.е. значащую составляющую, хотя бы по маске: X5O!P%@AP[4\PZX54(P^)7CC)7}$***********************************$H+H* иначе смысла в таком тестировании нет. Ведь что получилось в вышеприведенном примере: модифицирована незначащая часть тест-вируса (по большому счету действительно достаточно изменить лишь одну букву), его функционал остался прежним, т.е. он по прежнему выводит на экран строку, но перестает детектироваться антивирусами. И даже эвристика не срабатывает, как "возможно модифицированный eicar-test" (здесь мое мнение - полностью противоположное). Смысл в тупом определении только конкретной строки? О какой работоспособности антивируса можно говорить при таком тестировании?   dgsjsj Цитата: ИХМО современный антивирусный продукт не обязательно должен выводить сообщение   "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Данное сообщение выводит сам eicar, а не антивирус.. в данном случае речь именно о методике определения eicar современными антивирусами, по исполняемому коду в тестовой строке либо по всей строке целиком... К тому же, некоторые антивирусы не реагируют даже на "чистый" eicar, если его длина больше 68 символов, что, кстати, допускается... ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 13:24 18-07-2009

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Смысл в тупом определении только конкретной строки?   Да, так был задуман eicar Цитата: О какой работоспособности антивируса можно говорить при таком тестировании? Только о том, что монитор антивируса запущен и не более. Просто раньше небыло раскрывающихся зонтиков, меняющих цвет иконок в трее. Хотя даже при наличии этих визуальных показателей иногда не мешает проверить антивирусную программу на предмет ее функционирования (И только!). Это вообще по большому счету не тест антивируса. Это скорее тест того, запущены ли его процессы, функционируют ли его драйвера.... Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 13:53 18-07-2009

dgsjsj Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата:  либо по всей строке целиком...   Из той информации, что на сайте eicar.org я склонен считать первые 68 символов за "сященную корову"   Добавлять можно, к 68 символам получая общий файл  длиной не более 128 символов. Выходит что Цитата: Смысл в тупом определении только конкретной строки? Сами констатируете, что даже с этим не все справляются. Ваш пример по-своему интересен там тоже 68 символов, поэтому часть антивирусов просто лоханулись. Добавлено: Обновил  страницу и вижу что коллега aleksdem2 уже дал пояснения. Было бы не скромно с моей стороны что то добавлять но т.к. В процессе эксперимента ни один кролик не пострадал...  оставляю свою реплику. Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 14:56 18-07-2009

sereja8 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору   В Лаборатории Касперского дятлам потребовалось 2 минуты, для того чтоб обнаружить в файле вирус и добавить его в базу. http://www.virustotal.com/ru/analisis/c0008c4d215c0837d7d5a46fe6ae8b6b3777f780d127d50c33e087027610366b-1248070399 Сам зловред http://narod.ru/disk/11085609000/%D0%90%D1%80%D1%85%D0%B8%D0%B2%20WinRAR%20(2).rar.html пароль infected и ещё один, Лаборатория Касперского так же быстро среагировала http://narod.ru/disk/11085624000/%D0%90%D1%80%D1%85%D0%B8%D0%B2%20WinRAR%20(copy%202).rar.html Респект и уважуха... Всего записей: 871 | Зарегистр. 25-05-2007 | Отправлено: 10:28 20-07-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 В бизнес-время при несложном файле и небольшой загрузке ЛК это - нормальное явление. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:57 20-07-2009

sereja8 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf   Естественно, вирусные аналитики Лаборатории Касперского самые лучшие и ответственные. Пользователи, надеюсь Вы - оцените это! Сейчас важно две вещи, быстрое детектирование новых образцов зловредов и добавление их в базу! Всего записей: 871 | Зарегистр. 25-05-2007 | Отправлено: 12:41 20-07-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 Цитата: вирусные аналитики Лаборатории Касперского самые лучшие и ответственные Аналитики - да, возможно. А вот суппорт по другим компонентам прихрамывает... ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:00 20-07-2009

BVP Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 Цитата: Естественно, вирусные аналитики Лаборатории Касперского самые лучшие и ответственные. Пользователи, надеюсь Вы - оцените это! Сейчас важно две вещи, быстрое детектирование новых образцов зловредов и добавление их в базу!   Только вчера друг поймал Trojan.winlook,у него стояла КИСа 2009 с самыми свежими базами. Причем Вебер знает этот вирус не менее 2-х месяцев. И где ответственность и самые лучшие... Помимо этого вируса нашли еще 2 трояна. Всего записей: 279 | Зарегистр. 25-02-2003 | Отправлено: 14:32 20-07-2009

sereja8 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVP   Цитата: Только вчера друг поймал Trojan.winlook,у него стояла КИСа 2009 с самыми свежими базами.   Причем Вебер знает этот вирус не менее 2-х месяцев. И где ответственность и самые лучшие...   Помимо этого вируса нашли еще 2 трояна.   Образец отсылался в вирусную Лабораторию Касперского? Кис 2009 в каком режиме использовалась? Пользователь продвинутый? Предоставьте образец мне, для изучения! Всего записей: 871 | Зарегистр. 25-05-2007 | Отправлено: 14:46 20-07-2009

George S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 Юзверь не обязан ничего никому отправлять! Тем более быть продвинутым - он оплатил работу дятлов и должен жить спокойно. Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 15:28 20-07-2009

sereja8 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору George S   Цитата: Юзверь не обязан ничего никому отправлять! Тем более быть продвинутым - он оплатил работу дятлов и должен жить спокойно.   Ткни меня носом где написано, что после покупки покупатель получает 100% защиту. Всего записей: 871 | Зарегистр. 25-05-2007 | Отправлено: 15:43 20-07-2009 | Исправлено: sereja8, 15:44 20-07-2009

BVP Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 Цитата: Образец отсылался в вирусную Лабораторию Касперского? Кис 2009 в каком режиме использовалась? Пользователь продвинутый? Предоставьте образец мне, для изучения! Образец уже не могу представить,т.к уничтожен.А КИСа использовалась с настройками по умолчанию..... Да наверно найдутся люди у которых эта зараза была,когда просят отправить смс чтобы разблокировать винду.Единственное как заражался комп друг рассказывает:"Работал в опере и зачем-то надо было эксплоер 7 запустить,запустил и подвис у него,попробовал снять через диспечер задач,а диспечер задач стал неактивный,перегрузил и получил сообщение что винда заблокирована и отправте смс,чтобы получить код разблокировки....."   Месяц назад знакомый так же подхватил такой вирус 300 рублей на смс слил и никакого кода не получил,что и естественно(куда бы он его вводил если винда не грузится).... Думаю пора соответственным службам заняться с этим разводом с смс..... Всего записей: 279 | Зарегистр. 25-02-2003 | Отправлено: 15:47 20-07-2009

sereja8 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVP   Цитата: Образец уже не могу представить,т.к уничтожен.А КИСа использовалась с настройками по умолчанию..... Да наверно найдутся люди у которых эта зараза была,когда просят отправить смс чтобы разблокировать винду.Единственное как заражался комп друг рассказывает:"Работал в опере и зачем-то надо было эксплоер 7 запустить,запустил и подвис у него,попробовал снять через диспечер задач,а диспечер задач стал неактивный,перегрузил и получил сообщение что винда заблокирована и отправте смс,чтобы получить код разблокировки....."   Месяц назад знакомый так же подхватил такой вирус 300 рублей на смс слил и никакого кода не получил,что и естественно(куда бы он его вводил если винда не грузится)....   Думаю пора соответственным службам заняться с этим разводом с смс.....   Всё я Вас понял. Пару месяцев назад я в этой теме выкладывал такие вирусы и изменял код в них. Кис ловит его, если используются максимуальные настройки. С настройками по умолчанию увы не справляется, хочу уточнить,не справляется, если в базе сигнатур образец не присутствует. Всего записей: 871 | Зарегистр. 25-05-2007 | Отправлено: 15:54 20-07-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BVP Цитата: Только вчера друг поймал Trojan.winlook Начнём с того, что не winlook, а winlock. Вы, видимо, о нём. Цитата: Причем Вебер знает этот вирус не менее 2-х месяцев. Каспер его знает под именем Win32.Blocker. Цитата: Единственное как заражался комп друг рассказывает И умалчивает о скачанных файлах, кликнутых ссылках, новых предложения ВКонтакте и др.   Сейчас WinЛоха известно порядка 50 модификаций (Ваш любимый Веб их так и называет, например, Trojan.winloсk.40). В связи с тем, что написательство подобных вещей особо ума не требует, модификации плодятся, как кролики. Я лично на ВирусИнфо лечил людей от ВинЛохов, которые не отображались ни в Вебе, ни в Каспере, ни в Эсете. Что поделаешь - невозможно придумать детект на то, чего тебе не представили! И невозможно застраховать пользователя от его собственной глупости и доверчивости (а также от бездумного желания всегда и везде нажимать на кнопку "Разрешить").   Цитата: Думаю пора соответственным службам заняться с этим разводом с смс.....   Занимаются! Только автора разве найдёшь так просто...   Цитата: Кис ловит его, если используются максимуальные настройки. Это потому как эвристик параноидально работает. Только ведь тоже всем не понасоветуешь - кричат, что тормозят GTAIV и кричит на кейгены ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:21 20-07-2009

BVP Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: И умалчивает о скачанных файлах, кликнутых ссылках, новых предложения ВКонтакте и др. Да,в контакте он сидит,интересно то что пока сидел на опере и не трогал Internet Explorer 7,то все было нормально,у него как бы определенные сайты на которые ходит,стоило запустить последний и сразу получил вирус,утверждает что на новые не заходил.... Кстати сейчас Авирой прогнал винт(это после вебера и Панды),тоже нашла что-то и наглухо завешало комп,походу что-то еще сидит,завтра ковырятся буду...... Всего записей: 279 | Зарегистр. 25-02-2003 | Отправлено: 16:36 20-07-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BVP IE7 с последними патчами? Если нет - welcome on board! Иди сюда - поможем: http://virusinfo.info/forumdisplay.php?f=46 ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:52 20-07-2009

BVP Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Спасибо за желание помочь,но IE не пользуюсь никаким.А завтра если удастся выловить сам вирус,то выложу куда-нибудь,интерестный,3 антивирусника не нашли его.....На форум касперского даже не хочу связываться,в свое время т.е. 3 года назад купили корпоративную версию 6,так были проблемы с 64-разрядной виндой,помощи никакой то что писал в свою страницу как зарегестрированный пользователь,не мычали не телились(пришлось Панду ставить на 64 битные винды),обидно раньше уважал и считал что это самый лучший антивирус,а теперь как они делают корпоративную версию 7,8,9,уже два года жду,пожалуй больше лицензию не буду продлевать,по моему просто зажрались,чего тянут сидим на 6 как на вулкане....Извините за оффтоп... Всего записей: 279 | Зарегистр. 25-02-2003 | Отправлено: 19:22 20-07-2009

George S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BVP Проблемы с 64-битами так и остались)) Более того, часто виста в синий экран падает(помогает только выключение Каспера - вычислено на 100% - то есть нет смысла в такой защите). Один из моих знакомых тоже из-за этих глюков перешел на др. антивирь - не на Панду правда, а на НОДа... Странно, что действительно нет до сих пор 7-ки корпоративной)), а ключи лицензионные к бетке 7-ки не подходят. Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 19:47 20-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Widok (25-12-2009 11:49): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование