Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Модерирует : gyra, Maz

Widok (26-11-2008 13:52): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая ветка топика:  Часть 1 | Часть 2 | Часть 3  
 
Обзор антивирусов под Windows

ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!!

Основные вендоры антивирусной индустрии

__________Название__________
Страна
Русский сайт
Проверка Online
Отправить вирус
_______Обсуждение_______
Примечание
   
1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -    
2 AhnLab (V3) Южная Корея - Scan - Программы 3    
3 Aladdin (eSafe) Израиль - - - Варезник -    
4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1    
5 ArcaVir (ArcaBit) Польша - - - - -    
6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3    
7 Avira (AntiVir) Германия +    - Form Программы Варезник 1    
8 ClamAV (ClamAV) Польша + - Form Программы opensource    
9 CA Inc. (Vet) США + Scan Form - -    
10 Comodo AntiVirus США? - - - Программы 1    
11 CyberDefender (CyberDefender) США - - - - -    
12 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3    
13 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3    
14 Fortinet (Fortinet) США - - - - -    
15 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -    
16 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3    
17 G DATA  (G DATA Software) Германия - - File Варезник -    
18 Ikarus Software (Ikarus) Австрия - - - Программы Варезник 3    
19 Kaspersky Lab (AVP) Россия + Scan/File Mail Программы Варезник 3    
20 McAfee (VirusScan) США + Scan Mail Программы Варезник 3    
21 MKS Antivirus (mks_vir) Польша - Scan - Варезник -    
22 Norman (Norman Antivirus) Норвегия - - Form Варезник 3    
23 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -    
24 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1    
25 Prevx (Prevx) Великобритания - - - - 2    
26 Protector Plus  (Proland) Индия - - - - -    
27 RISING Antivirus  (Rising) Китай - - - - -    
28 Safe'n'Sec Россия + - - Программы Варезник 4    
29 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3    
30 Sophos (SAV) Великобритания - - - Программы Варезник -    
31 Spybot-S&D (Safer Networking ) Ирландия - - - - 1    
32 Steganos (Steganos) Германия - - - - -    
33 Sunbelt Software (Antivirus) США - - Form - -    
34 Symantec (Norton Antivirus) США + Scan - Программы Варезник -    
35 Quick Heal (Quick Heal Technologies) Индия + - Mail - - Варезник -    
36 Trend Micro Япония + - - Программы Варезник -    
37 VBA32 Белоруссия + File Mail Программы Варезник -    
38 Vexira Antivirus (Central Command) США - - Mail - -    
39 VirusBuster Венгрия - - - - -    
40 ViRobot (HAURI) Корея - - Form - -    
41 Webroot (Webroot Software) США - - - - -  
Примечания:
1. Наличие бесплатной версии
2. Наличие бесплатного антивирусного сканера
3. Бесплатные утилиты для удаления вирусов
4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, DrWEB)

Независимые тестовые лаборатории антивирусных решений:
WILDList - http://www.wildlist.org
Virus Bulletin - http://www.virusbulletin.org
AV-Comparatives - http://www.av-comparatives.org
West Coast Labs/Checkmark - http://www.check-mark.com
Anti-Malware.RU - http://antimalware.ru/
Интересные темы на Ru-Board
Антивирусная утилита AVZ - дополнение к стационарным антивирусам
Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами
Старая версия шапки
Редактирование шапки здесь

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 23:47 08-09-2007 | Исправлено: rrr777, 15:13 17-11-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Отловил сегодня в "подшефном" офисе зверька:
http://www.virustotal.com/ru/analisis/8a48043e77c7bcc5d3fb046d2757925b
и собственно зверек:
http://rapidshare.com/files/149407310/virus.rar
пасс: infected
Симптомы заражения: неконтролируемый спам по сети, весьма ощутимо тормозящий шлюзовый комп. Отловил CureIt'ом.

----------
А оно мне надо?..

Всего записей: 5494 | Зарегистр. 29-03-2006 | Отправлено: 19:28 29-09-2008
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Отловил сегодня в "подшефном" офисе зверька:

А НОД32 его что-то не детектит Вот ведь, говорили мне умные люди.

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 21:01 29-09-2008
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XenoZ
Мдя. А KIS 7.0325 Молчит как партизан. Увы.

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 21:09 29-09-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgsjsj
пожалуй поторопился, фолсы реально бывают на не хак тулзы а некое их подобие, примеры увы щас не вспомню, а то что он рычит на файлы вполне нормально как уже выше и отписали.Еще раз сорри за некорректную формулировку.

Цитата:
Весь hak tools автоматом относится по законодательству к категории "вредоносных программ". Даже если не содержит кода угрожающего системе.

Прошу прощения за оффтоп но можно ссылку, ранее не интересовался или хотя бы пунктик.
acro

Цитата:
А НОД32 его что-то не детектит  Вот ведь, говорили мне умные люди.

Его и каспер не детектит, у большинства нашедших эвристики сработали
 
Добавлено:

Цитата:
Мдя. А KIS 7.0325 Молчит как партизан. Увы.

А 8-ку никто не тестил?

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10102 | Зарегистр. 18-04-2007 | Отправлено: 21:11 29-09-2008
acro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Его и каспер не детектит, у большинства нашедших эвристики сработали

Ну файл почему-то qtortsrq.sys
Как его запустить-то ? Может в system32 скопировать?

Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 21:33 29-09-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
acro

Цитата:
Как его запустить-то ?

А очень хоцца?
Судя по логам НОДа (IMON, кстати, долго сопротивлялся, но юзверь победил...) и анализу системы, сначала в систему пролез exe-шник, прописал себя в автозагрузку и при следующем запуске компа поставил пресловутый sys как драйвер.

----------
А оно мне надо?..

Всего записей: 5494 | Зарегистр. 29-03-2006 | Отправлено: 21:42 29-09-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Удалено

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 21:55 29-09-2008 | Исправлено: WhiteyR, 21:56 29-09-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
А как пролез известно?

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10102 | Зарегистр. 18-04-2007 | Отправлено: 22:01 29-09-2008 | Исправлено: redwhiterus, 22:02 29-09-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
redwhiterus
Ну, в это время меня там не было, позвали, когда уже тормоза пошли...
Примерная картина, судя по логам: сначала IMON усердно блочил один IP, затем AMON резал появление нового файла в системной папке... Потом, еще минуту-две спустя файл таки оказался в системе.

----------
А оно мне надо?..

Всего записей: 5494 | Зарегистр. 29-03-2006 | Отправлено: 22:15 29-09-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ
все как обычно ниче не знаю не видел само

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10102 | Зарегистр. 18-04-2007 | Отправлено: 22:23 29-09-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
redwhiterus
Ну да... А юзвери как один: "Ниче не знаем, ниче не делали, оно само!"

----------
А оно мне надо?..

Всего записей: 5494 | Зарегистр. 29-03-2006 | Отправлено: 22:32 29-09-2008
dgsjsj



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus
Будет злостный офтоп.
В законодательствах разных стран может варьироваться. Можете поискать юридические формулировки "вредоносная программа" Для примера можно в поисковик внести: Статья 273 УК РФ.Комментарий к статье 273 УК РФ,
http://www.russianlaw.net/law/doc/a214.htm
Можно зайти на Wikipedia  http://ru.wikipedia.org/wiki/Вредоносная_программа
оттуда множество ссылок.
http://www.antiphishing.org/reports/APWG_CrimewareReport.pdf
http://cyber-crimes.ru/
http://consumer.nm.ru/malware.htm
http://ru.wikisource.org/wiki/Федеральный_закон_от_27.07.2006_№_149-ФЗ
Обзор уголовного законодательства некоторых стран по преступлениям в сфере компьютерной информации http://www.crime-research.ru/library/Criminal_Code.html
Уголовный кодекс Германии - http://www.aufenthaltstitel.de/stgb.html
Внимание на  § 303а StGB  
StGB § 263a Computerbetrug

 

Всего записей: 2628 | Зарегистр. 08-11-2007 | Отправлено: 23:55 29-09-2008 | Исправлено: dgsjsj, 00:27 30-09-2008
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще по вирусам в Reanimator+2008.iso (на предыдущ. стр).
Проверил CureIt'ом, тот не увидел что-то Авастовское и увидел три других вредности.
Всем спасибо за советы. Осталось непонятным вот что.
Аваст (не CureIt) нашел вирус прилепленный к 700 Мб исошнику:
        "Win32:Neptunia-BS [Trj]" in "Reanimator+2008.iso" file.  
1. Действитльно ли возможно такое "пилепливание"?  
2. Активируется ли вирус при открытии исошника в UltraISO?
3. Если сделать диск из зараженного образа , то как проявится вирус при загрузке с такого диска?
4. В Гугле вирус "Neptunia-BS" находится только у Аваста. Это что - паранойя Аваста или у других вирус называется по-другому?

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 00:59 30-09-2008
labean

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ анализ твоего архива с вирусам на virustotal
 
Файл PGYUUUGP.sys.vir получен 2008.09.29 18:59:12 (CET)
Антивирус    Версия    Обновление    Результат
AhnLab-V3    -    -    -
AntiVir    -    -    TR/Rootkit.Gen
Authentium    -    -    -
Avast    -    -    Win32:Agent-ABJY
AVG    -    -    Win32/Patched
BitDefender    -    -    -
CAT-QuickHeal    -    -    -
ClamAV    -    -    -
DrWeb    -    -    Trojan.Sentinel.based
eSafe    -    -    -
eTrust-Vet    -    -    -
Ewido    -    -    -
F-Prot    -    -    -
F-Secure    -    -    -
Fortinet    -    -    PossibleThreat
GData    -    -    Win32:Agent-ABJY  
Ikarus    -    -    Spammer.WinNT.Srizbi.B
K7AntiVirus    -    -    Trojan.Win32.Malware.1
Kaspersky    -    -    -
McAfee    -    -    -
Microsoft    -    -    Spammer:WinNT/Srizbi.gen!B
NOD32    -    -    -
Norman    -    -    -
Panda    -    -    -
PCTools    -    -    -
Prevx1    -    -    Rootkit
Rising    -    -    -
SecureWeb-Gateway    -    -    Trojan.Rootkit.Gen
Sophos    -    -    -
Sunbelt    -    -    -
Symantec    -    -    -
TheHacker    -    -    -
TrendMicro    -    -    -
VBA32    -    -    -
ViRobot    -    -    -
VirusBuster    -    -    -
 
У меня тоже завелся троянец , ни один из антивирусов на virustotal не смог найти кроме Microsoft. Сейчас при сканировании пользуюсь онлайновым мелкософтовым антивирусом http://onecare.live.com ну и конечно очень помогают утилиты от Marka Russinovicha обнаружить неизвестных тварей.

Всего записей: 115 | Зарегистр. 18-07-2003 | Отправлено: 10:58 30-09-2008
serg_272



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Отловил сегодня в "подшефном" офисе зверька:
http://www.virustotal.com/ru/analisis/8a48043e77c7bcc5d3fb046d2757925b  


Цитата:
А 8-ку никто не тестил?

 
30.09.2008 10:33:58    Удалено: Rootkit.Win32.Agent.ecx    Проводник        C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\Rar$DR03.672\qtortsrq.sys        
 
базы естественно сегодняшние

----------
ru-board в помощь! ты заходи, если что...

Всего записей: 719 | Зарегистр. 18-11-2005 | Отправлено: 11:39 30-09-2008
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
serg_272
Ну, сегодня и Каспер 7 уже определяет :
http://www.virustotal.com/ru/analisis/910da312db9931b5971074ba3afbf654
И это если учесть, что файлик засветился на вирустотале
Цитата:
First received: 2008.09.24 12:17:49


----------
А оно мне надо?..

Всего записей: 5494 | Зарегистр. 29-03-2006 | Отправлено: 11:59 30-09-2008
aleksdem2



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В ветке про Каспера выложили очень интересный файл:
http://rapidshare.com/files/149611555/Virus.rar.html
пароль virus.  
Только DrWeb что-то видит при сканировании:
http://www.virustotal.com/ru/analisis/9e03e4cc4a0b80510460028bee35795f
но реально сделать при (после) запуске(а) ничего не может. Вчера я сам развлекался, предлагаю присоединяться.
Лучше сначала почитать здесь пару страниц:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=28009&start=360#11
 

Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 12:23 30-09-2008 | Исправлено: aleksdem2, 10:54 01-10-2008
always

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На странице http://safeweb.norton.com/report/show?url=upgrade-your-software.com
приведены ссылки на сайты - генераторы троянов-даунлоадеров. Если менять цифирьки в скачиваемых файлах, то они будут при тех же размерах отличаться по хешу. Для ещё большего затруднения работы вирлабам каждый день алгоритм генерации и размеры файлов меняются.

Всего записей: 36 | Зарегистр. 02-02-2007 | Отправлено: 15:04 30-09-2008 | Исправлено: always, 15:06 30-09-2008
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
labean
А этот онлайновый мелкософтовый антивирус  
1. загружает что-нибудь на комп?  
2. при обнаружении вируса он спрашивает разрешения на удаление или лечение?
4. приблизительная скорость сканирования Мб/мин?
3  как он относится к нелегальному MS софту?

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 23:07 01-10-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleksdem2
интересное кино, насколько я понял он палит виртуалку?

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10102 | Зарегистр. 18-04-2007 | Отправлено: 23:23 01-10-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows
Widok (26-11-2008 13:52): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru