Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP

Модерирует : gyra, Maz

Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ТЕСТЫ АНТИВИРУСОВ НА RU-BOARD
 
В начале октября 2003 года проводились тесты антивирусов.За результатами тестов на коллекциях вирусов антивирусные программы распределены по группам:
 
1.Очень надёжные(F-Secure Client Security, DrWeb 4.30a, KAV 4.5.0.49, McAfee VirusScan 7.03).Они не пропустили ни одного вируса из КРВ и показали хорошие результаты на БКВ.
2.Заслуживающие доверия(RAV 8.6x, Panda 7x, PC-cillin 2003, AVG 7.0,eTrust Antivirus 7.0x).Они пропустили до 3% вирусов из КРВ и показали неплохие результаты на БКВ.
3.Не очень надёжные(Sophos 3.74, eTrust EZ 6.1.7.0, F-Prot 3.14b, Eset NOD32 2.0x, Norton AV 2004,Alwil avast! 4.1).Пропущено больше 9% вирусов из КРВ,как правило загрузочных.
4.Ненадёжные(Norman Virus Control 5.6,UNA 1.80, CAT Quick Heal X Gen 6.10).Пропущено больше 9% вирусов из КРВ по многим категориям и показаны плохие результаты на БКВ.
 
*КРВ-коллекция распространённых вирусов (за основу взята коллекция In the Wild)
Полный список КРВ здесь
**БКВ-большая коллекция вирусов (количество вирусов-7226) результаты здесь
 
ВОТ РЕЙТИНГ АНТИВИРУСОВ ПОСЛЕ ПРОВЕДЕНИЯ ТЕСТОВ:
 
Место НАЗВАНИЕ АНТИВИРУСА ОЦЕНКА    
1. Kaspersky AV 4.5.0.49 96,30    
2. F-Secure Client Security 5.50 94,29    
3. McAfee VirusScan 7.03 91,74    
4. DrWeb 4.30a 91,36    
5. RAV 8.6.105 85,04    
6. Panda AV Platinum 7.0x 84,34    
7. PC-cillin 2003 78,62    
8. eTrust AV 7.0.142 (InoculateIT) 78,27    
9. AVG 7.0x 70,49    
10. Norton AV 2004 49,39    
11. Frisk F-prot 3.14b 48,23    
12. Alwil avast! 4.1 45,64    
13. Sophos AV 3.74 39,39    
14. UNA 1.80 34,35    
15. Norman Virus Control 5.6 34,04    
16. Eset NOD32 2.0 33,76    
17. eTrust EZ 6.1.7 32,50    
18. CAT Quick Heal X Gen 6.10 32,41

 
Список показателей, по которым оценивались антивирусные программы, а также система их оценки находятся здесь.
 
Сводная таблица (без учёта тестов eTrust Antivirus 7.0.142) находится по этому адресу:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=800
 
Сводная таблица тестов от virusbtn находится по этому адресам:
http://www.virusbtn.com/vb100/archives/products.xml
http://www.virusbtn.com/vb100/archives/products.xml?table
 
прежняя тема: http://forum.ru-board.com/topic.cgi?forum=5&topic=2093&start=0

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 02:45 06-02-2003 | Исправлено: biomednet, 12:15 18-10-2004
Farch



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кто нибудь может проверить этот файл на наличие вирей/троянов и т.д?  

mcafee 8i ent patch 1 с последними базами - 0
 
это же вообще файлы prefeth для оптимизации расположения файлов для дефрагментаторов?

Всего записей: 3210 | Зарегистр. 25-12-2001 | Отправлено: 10:07 07-10-2004
devids



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jvalej

Цитата:
Я все о том же VirusScan Enterprise 8.0, - пытался я убить вот это процесс:  
 
Mcshield.exe - On-Access Scanner service  
 
Принудительно это сделать, мне не удалось...

suid

Цитата:
у меня 7 Enterprise и тоже не смог этот процесс убить  
права при попытке были админские, если что...

Я на своем Home версиии ещё раз попытался проделать, и действительно, через Task Meneger вроде не получилось. Но! Начал сначала убивать все другие модули антивируса в памяти, всех выкинул, потом ещё раз попытался Mcshield.exe выкинуть, не получилось, но через секунд 10-15 он сам исчез из памяти, пропал и значок в трее. После я даже заходил для проверки в папку с вирусами - никакой реакции.
Так что запоминайте порядок моих действий, думаю, что и с VirusScan Enterprise будет также.

----------
Свободный Мыслитель
Свобода - главная цель и смысл развития человечества.

Всего записей: 1087 | Зарегистр. 24-10-2002 | Отправлено: 18:44 07-10-2004
Aleek



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rayoflight
Вот результат онлайн-сканирования Дрвебом файла ACRORD32.EXE-20C463C1.pf из того архива:
 

Цитата:
Dr. Web online scanning result
]Dr.Web daemon for FreeBSD, version 4.32.1 (2004-08-30)
Copyright (c) Igor Daniloff, 1992-2004  
Engine version: 4.32a  
Total 56507 virus-finding records.
ACRORD32.EXE-20C463C1.pf   infected with Win32.HLLW.Agobot

 
 
еще две подозрительные файлы  

Цитата:
Dr.Web ® daemon for FreeBSD, version 4.32.1 (2004-08-30)
Copyright © Igor Daniloff, 1992-2004
Engine version: 4.32a
Total 56507 virus-finding records.
ntsysmgr.exe infected with Win32.HLLW.Agobot

 
 

Цитата:
Dr.Web ® daemon for FreeBSD, version 4.32.1 (2004-08-30)
Copyright © Igor Daniloff, 1992-2004
Engine version: 4.32a
Total 56507 virus-finding records.
>svchost.exe infected with BackDoor.Dumaru

 
две эти файлы svchost.exe и ntsysmgr.exe находятся у меня в
C:\Documents and Settings\Wallace\Start Menu\Programs\Startup
C:\WINDOWS\system32
 
 
вот что у меня в процессах тусуется.
 
 
 
 
Добавлено
по ходу проверьте этот файл, пасс 123.
Thanks

Всего записей: 3815 | Зарегистр. 11-04-2002 | Отправлено: 06:12 08-10-2004 | Исправлено: Aleek, 06:26 08-10-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleek

Цитата:
ntsysmgr.exe  

результат данного вируса
http://securityresponse.symantec.com/avcenter/venc/data/w32.donk.s.html
 

Цитата:
svchost.exe

если в startup, то что то не то.. в system32 должен быть.
зы: так у тебя там какой то svohost.exe, а это уже вирус
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_TURTA.A&VSect=T
зы: насчет архива - NAV2005 подтвердил, что все вирусы.. первый тот, что дал в ссылке, вторые
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.nibu.g.html
ну и рассадник у тебя там )  
зызы: BTW они блокируют через hosts доступ к сайтам производителей антивирусов  
так что сначала проверь его

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 06:41 08-10-2004 | Исправлено: Cheery, 07:01 08-10-2004
rayoflight

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleek

Цитата:
по ходу проверьте этот файл, пасс 123.  
Thanks  

Dumador.H,Sdbot.ANX
Откуда у тебя столько заразы?Антивирусом вообще не пользуешься?

Всего записей: 3795 | Зарегистр. 09-09-2003 | Отправлено: 06:58 08-10-2004 | Исправлено: rayoflight, 07:03 08-10-2004
Aleek



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rayoflight
Дело в том, что я только вчера переустановил всю систему. Clean OS installation.
Они у меня появились до того как я успел установить антивирь, сразу после инсталяции Винды.
вирусы опережают, прецедент однако.
 
Cheery
Спасибо за помощь ребята.

 
Добавлено
Теперь становится более ни менее ясно, откуда у меня появился этот троян

Всего записей: 3815 | Зарегистр. 11-04-2002 | Отправлено: 09:11 08-10-2004
korn32



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleek
Апдейты на свежеустановленный Windows надо ставить перед подключением к интернету. Или пользоваться firewall-ом каким-нибудь.

Всего записей: 5233 | Зарегистр. 31-10-2001 | Отправлено: 09:41 08-10-2004
pavluha



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Widok
А как бы заполучить вашу колекцию вирусов.
Очень хоца.

Всего записей: 366 | Зарегистр. 01-04-2003 | Отправлено: 11:01 08-10-2004
biomednet



Schwarz Meister
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://s87795811.onlinehome.us/test/Prefetch.rar
переупаковал в zip и отправил на drWEB он-лайн. Все файлы чистые.
 
http://s87795811.onlinehome.us/test/mightbe_infected.rar
Dr.Web ® daemon for FreeBSD, version 4.32.1 (2004-08-30)
Copyright © Igor Daniloff, 1992-2004
Engine version: 4.32a
Total 56547 virus-finding records.
mightbe_infected.rar - archive RAR
>>mightbe_infected.rar/svchost.exe infected with BackDoor.Dumaru
>mightbe_infected.rar/ntsysmgr.exe infected with Win32.HLLW.Agobot
>>mightbe_infected.rar/svohost.exe infected with BackDoor.Dumaru
 
странная реакция Каспера, - при распаковке монитор молчит, а вот сканер уже видит.
хм.... в мониторе настройки спрашивать что делать. ничего автоматического. и не реагирует.

----------
"...ибо такова есть воля Божия, чтобы мы, делая добро, заграждали уста невежеству безумных людей" (1Пет.2:15)

Всего записей: 2132 | Зарегистр. 12-08-2002 | Отправлено: 11:13 08-10-2004 | Исправлено: biomednet, 11:18 08-10-2004
pavluha



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
biomednet
а пароль на архив даш чтобы проверить у себя

Всего записей: 366 | Зарегистр. 01-04-2003 | Отправлено: 11:53 08-10-2004
biomednet



Schwarz Meister
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://s87795811.onlinehome.us/test/Prefetch.rar  
http://s87795811.onlinehome.us/test/mightbe_infected.rar  
 
pavluha
 
 
Aleek пишет

Цитата:
Добавлено  
по ходу проверьте этот файл, пасс 123.  
Thanks  

 
пароли на оба архива 123
А касперский монитор заработал при попытке запустить один из файлов из mightbe_infected.rar .
Хотя, по идее, должен при распаковке.

----------
"...ибо такова есть воля Божия, чтобы мы, делая добро, заграждали уста невежеству безумных людей" (1Пет.2:15)

Всего записей: 2132 | Зарегистр. 12-08-2002 | Отправлено: 12:14 08-10-2004
pavluha



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
biomednet
То же самое и уменя.

Всего записей: 366 | Зарегистр. 01-04-2003 | Отправлено: 12:22 08-10-2004
biomednet



Schwarz Meister
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleek

Цитата:
Вот результат онлайн-сканирования Дрвебом файла ACRORD32.EXE-20C463C1.pf из того архива:  
 
 
Цитата:Dr. Web online scanning result  
]Dr.Web daemon for FreeBSD, version 4.32.1 (2004-08-30)  
Copyright (c) Igor Daniloff, 1992-2004  
Engine version: 4.32a  
Total 56507 virus-finding records.  
ACRORD32.EXE-20C463C1.pf   infected with Win32.HLLW.Agobot  

У меня этот файл из архива
--------------------------------------------------------------------------------
http://s87795811.onlinehome.us/test/Prefetch.rar    
не инфицирован.
Дайте, плиз, инфицированный файл. можно выложить, можно по почте (в профиле)

----------
"...ибо такова есть воля Божия, чтобы мы, делая добро, заграждали уста невежеству безумных людей" (1Пет.2:15)

Всего записей: 2132 | Зарегистр. 12-08-2002 | Отправлено: 13:45 08-10-2004
telle



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
biomednet
[q][/b]
НОДОМ проверил. В prefetch вирусов нет. В mightbe_infected.rar   он нашел два в файле svhost. Нашел монитор при распаковке. Сканер тем более находит.

Всего записей: 4 | Зарегистр. 08-10-2004 | Отправлено: 18:23 08-10-2004
Aleek



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
biomednet

Цитата:
http://s87795811.onlinehome.us/test/Prefetch.rar    
не инфицирован.
Дайте, плиз, инфицированный файл. можно выложить, можно по почте (в профиле)

 
Uzhe ne mogu dat', tak kak pereustanovil vse zanovo.
 
Poprobuy proverit' file online-scannerom Drweb'a.

Всего записей: 3815 | Зарегистр. 11-04-2002 | Отправлено: 01:51 09-10-2004
suid



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mightbe_infected.rar macfee 7.1.0 enterprise
D:\mightbe_infected\ntsysmgr.exe W32/Sdbot.worm.gen.t
D:\mightbe_infected\svchost.exe BackDoor-CCT
D:\mightbe_infected\svohost.exe BackDoor-CCT

Всего записей: 170 | Зарегистр. 13-01-2003 | Отправлено: 10:32 09-10-2004
biomednet



Schwarz Meister
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleek

Цитата:
Poprobuy proverit' file online-scannerom Drweb'a.

вот я им и проверил. но увы, грит все чисто.
Dr.Web ® daemon for FreeBSD, version 4.32.1 (2004-08-30)
Copyright © Igor Daniloff, 1992-2004
Engine version: 4.32a
Total 56975 virus-finding records.
Prefetch.rar - archive RAR
>Prefetch.rar/Prefetch\ACRORD32.EXE-20C463C1.pf - Ok
>Prefetch.rar/Prefetch\ADMINPAKV3.EXE-053EC9B1.pf - Ok
 
...
>Prefetch.rar/Prefetch\WMPLAYER.EXE-18DDEFA5.pf - Ok
>Prefetch.rar/Prefetch\WUAUCLT.EXE-399A8E72.pf - Ok
>Prefetch.rar/Prefetch\XPSP1HFM.EXE-3B12E113.pf - Ok
Prefetch.rar - Ok
 
close window


----------
"...ибо такова есть воля Божия, чтобы мы, делая добро, заграждали уста невежеству безумных людей" (1Пет.2:15)

Всего записей: 2132 | Зарегистр. 12-08-2002 | Отправлено: 11:41 11-10-2004 | Исправлено: biomednet, 11:46 11-10-2004
Aleek



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дыра в антивирусе Norton AntiVirus
Была обнаружена новая дыра позволяющая создать файл, который не будет проверен на наличие вирусов.
 
Для успешного обхода антивируса вполне достаточно присвоить вредоносному файлу имя, зарезервированное для устройств MS-DOS. Антивирус просто не проверяет директории и файлы с именами COM1, CON, LPT1 и т.д.
 
Уязвимость уже подтверждена для продуктов Norton AntiVirus 2003, 2004 и 2005. Сейчас инженеры Symantec стараются с максимальной скоростью заблокировать обнаруженную дыру. В настоящее время через систему LiveUpdate доступно обновление для Norton AntiVirus 2004, версии исправлений для остальных продуктов пока находятся в разработке.
 
В связи с этим, представители Symantec дают своим клиентам полезные советы. В качестве одного из них предлагается пользоваться многослойной системой защиты компьютера, в которой антивирус был бы только частью комплекса, состоящего из фаервола и ряда других приложений.

Всего записей: 3815 | Зарегистр. 11-04-2002 | Отправлено: 23:55 17-10-2004
rayoflight

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleek
Я постил это уже(в теме NAV)

Всего записей: 3795 | Зарегистр. 09-09-2003 | Отправлено: 03:13 18-10-2004 | Исправлено: rayoflight, 03:14 18-10-2004
Sky hawk



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
20 октября 2004
 
Обход ограничений во многих антивирусах
Программа: McAfee Anti-Virus версии до DAT file 4398, CA eTrust AntiVirus, Eset NOD32 Anti-Virus с модулем поддержки архивов до версии 1.020, RAV AntiVirus, Sophos Anti-Virus, Kaspersky AntiVirus  
 
Опасность: Высокая  
 
Наличие эксплоита: Нет  
 
Описание:  
Обнаружена уязвимость в продуктах нескольких производителей антивирусного ПО. Удаленный атакующий может создать специально сформированный архив, содержащий злонамеренный код, который не будет обнаружен антивирусом.
 
Уязвимость существует из-за некорректной обработки заголовков архивов. Удаленный атакующий может создать архив, изменив значения в локальном и глобальном заголовках для реального размера файлов на 0.  
 
Решение: Установите соответствующую заплатку:
McAfee Anti-Virus
download.mcafee.com/uk/updates/updates.asp
 
CA InoculateIT 6.0 (all platforms including Notes/Exchange)
eTrust Antivirus r6.0 all platforms including Notes/Exchange)
http://supportconnectw.ca.com/premium/antivirus/downloads/nt/6.0/etavnt_60.asp
 
eTrust Antivirus r7.0 all platforms including Notes/Exchange)
http://supportconnectw.ca.com/premium/antivirus/downloads/nt/7.0/etavwinnt_70.asp
 
eTrust Antivirus r7.1 all platforms including Notes/Exchange)
http://supportconnectw.ca.com/premium/antivirus/downloads/nt/7.1/etavwinnt_71.asp  
 
eTrust Antivirus for the Gateway r7.0 (all modules and platforms)
http://supportconnectw.ca.com/premium/antivirus/downloads/gateway/etavgateway_70.asp  
 
eTrust Antivirus for the Gateway r7.1 (all modules and platforms)
http://supportconnectw.ca.com/premium/antivirus/downloads/gateway/etavgateway_71.asp
 
eTrust Secure Content Manager (all releases)
http://supportconnectw.ca.com/premium/etrust/etrust_scm/downloads/etrustscm_updates.asp  
 
eTrust Intrusion Detection (all releases)
http://supportconnectw.ca.com/premium/etrust/etrust_intrusion/downloads/eid-solpatch_r30.asp
 
Eset NOD32 Anti-Virus
Обновление доступно для клиентов посредством Automatic Virus-Signatures.
 
RAV AntiVirus
Решение не существует
 
Sophos Anti-Virus
Решение не существует
 
Kaspersky AntiVirus
Решение не существует
                                                      © securitylab.ru

----------
Волгоград в Фейсбуке
АвтоТвиттер
© каждый имеет мнение как хочет.

Всего записей: 2153 | Зарегистр. 31-10-2003 | Отправлено: 14:47 20-10-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows XP
Widok (21-11-2004 01:21): переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru