Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая ветка топика:  Часть 1 | Часть 2 | Часть 3     Обзор антивирусов под Windows ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!! Основные вендоры антивирусной индустрии № __________Название__________ Страна Русский сайт Проверка Online Отправить вирус _______Обсуждение_______ Примечание     1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -     2 AhnLab (V3) Южная Корея - Scan - Программы 3     3 Aladdin (eSafe) Израиль - - - Варезник -     4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1     5 ArcaVir (ArcaBit) Польша - - - - -     6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3     7 Avira (AntiVir) Германия +     - Form Программы Варезник 1     8 ClamAV (ClamAV) Польша + - Form Программы opensource     9 CA Inc. (Vet) США + Scan Form - -     10 Comodo AntiVirus США? - - - Программы 1     11 CyberDefender (CyberDefender) США - - - - -     12 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3     13 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3     14 Fortinet (Fortinet) США - - - - -     15 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -     16 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3     17 G DATA  (G DATA Software) Германия - - File Варезник -     18 Ikarus Software (Ikarus) Австрия - - - Программы Варезник 3     19 Kaspersky Lab (AVP) Россия + Scan/File Mail Программы Варезник 3     20 McAfee (VirusScan) США + Scan Mail Программы Варезник 3     21 MKS Antivirus (mks_vir) Польша - Scan - Варезник -     22 Norman (Norman Antivirus) Норвегия - - Form Варезник 3     23 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -     24 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1     25 Prevx (Prevx) Великобритания - - - - 2     26 Protector Plus  (Proland) Индия - - - - -     27 RISING Antivirus  (Rising) Китай - - - - -     28 Safe'n'Sec Россия + - - Программы Варезник 4     29 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3     30 Sophos (SAV) Великобритания - - - Программы Варезник -     31 Spybot-S&D (Safer Networking ) Ирландия - - - - 1     32 Steganos (Steganos) Германия - - - - -     33 Sunbelt Software (Antivirus) США - - Form - -     34 Symantec (Norton Antivirus) США + Scan - Программы Варезник -     35 Quick Heal (Quick Heal Technologies) Индия + - Mail - - Варезник -     36 Trend Micro Япония + - - Программы Варезник -     37 VBA32 Белоруссия + File Mail Программы Варезник -     38 Vexira Antivirus (Central Command) США - - Mail - -     39 VirusBuster Венгрия - - - - -     40 ViRobot (HAURI) Корея - - Form - -     41 Webroot (Webroot Software) США - - - - -   Примечания: 1. Наличие бесплатной версии 2. Наличие бесплатного антивирусного сканера 3. Бесплатные утилиты для удаления вирусов 4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, DrWEB) Независимые тестовые лаборатории антивирусных решений: WILDList - http://www.wildlist.org Virus Bulletin - http://www.virusbulletin.org AV-Comparatives - http://www.av-comparatives.org West Coast Labs/Checkmark - http://www.check-mark.com Anti-Malware.RU - http://antimalware.ru/ Интересные темы на Ru-Board Антивирусная утилита AVZ - дополнение к стационарным антивирусам Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами Старая версия шапки Редактирование шапки здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 23:47 08-09-2007 | Исправлено: rrr777, 15:13 17-11-2008

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer У меня все так, как я написал. Как и куда выкладывать файл я не знаю, но ты легко это проверишь, скопировав свой файл на флэшку и высчитав MD5 у обоих. QartushH Спасибо, успокоил. У меня такие MD5 и есть на флэшке. Но настаиваю, что   Цитата: У работающих файлов на обоих компах MD5 одно и то же       d41d8cd98f00b204e9800998ecf8427e . Интересно, что для   Цитата: рус. WinXP SP2 => b63c563be89f50b9e6f94d89528acb37 *sfc_os.dll   вирустотал дает    Ikarus T3.1.1.12 2007.11.19 Virus.Win32.Banker.CUU, а позавчера этого не было!         Добавлено: Сегодня, почти сразу после включения компа, еще одна загадка. 1. При переходе из личной страницы моего персонального счета у провайдера по введенной в адресную строку ссылке вылез запрос Аутпост:     "процесс С:\msntfxpc.exe просится в инет,     запущен интернет эксполорером IE6". Я дал команду заблокировать выход в инет этому процессу.     ПРИМЕЧАНИЕ. Хрюша стоит на D:\ (на C:\ стоит Win98)!!!   2. Поиск (во всех папках и дисках) на компе дал результат:   файл MSNTFXPC.EXE-34FB35A7.pf  в D:\WINDOWS\Prefetch   61,4 КБ (62 966 байт)     Создан     20 ноября 2007 г., 13:56:24   Изменен  20 ноября 2007 г., 13:56:26 MD5  01e781fd81e70c98d84941069cae683a   (в D:\WINDOWS\Prefetch), MD5  01e781fd81e70c98d84941069cae683a   (копия на флэшке) MD5  01e781fd81e70c98d84941069cae683a   (на вирустотал, вируса нет)   3. DefenceWall HIPS зафиксировала в 13:56:15 такие действия от С:\msntfxpc.exe:  - Attempt to set value History within the key   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\  - Attempt to set value Cookies within the key   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\  - Attempt to set value Directory within the key   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\  - Attempt to set value Cache within the key   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\  - Attempt to set value ProxyEnable within the key   HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\  - Attempt to set value AppData within the key   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\  - Attempt to set value Common AppData within the key   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\   4. Поиск в Гугле по "msntfxpc": 0 ссылок.   Что ж это за MSNTFXPC.EXE у меня проскочил, оставив след в виде MSNTFXPC.EXE-34FB35A7.pf и почему его нет в Гугле? Связано ли это с позавчерашним глюком AVASTа у меня, а на вирустотале глюком Ikarus? Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 20:29 20-11-2007

QartushH Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sssvan Почитай здесь: http://virusinfo.info/showthread.php?t=1235   Теоретически вирус может подменять sfc_os.dll (при необходимости). Можно сравнить "работающую" dll с dll-кой из \WINDOWS\system32\dllcache (или любой другой копией, предварительно переименовав её в .txt или т.п.)   Если ты можешь подсчитать MD5 у "работающей" dll-ки, то и можешь заархивировать её (может удасться выцепить копию dll с неправильным MD5). Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 23:01 20-11-2007 | Исправлено: QartushH, 23:27 20-11-2007

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer Значит, у меня кривая считалка (CalcMD5v2 с http://stakanov.narod.ru/progs/calcmd5/index.html). Какой ты считаешь? Цитата: Проверяйся по полной программе Боюсь, что "полной программой" с неполным пониманием матчасти я только угрохаю систему. Но QartushH за ссылку спасибо; подожду, что будет дальше - может придется воспользоваться. Не верится, что в систему проник шпион, который умеет менять своё наименование (а есть ли такие?), но не смог проскочить сквозь старенькую Outpost Firewall Pro ver. 2.7.     Добавлено: QartushH У меня нет папки dllcache. Сегодня выяснилось, что 18/11/7 был глюк AVASTа с файлом sfc_os.dll (причем только Русский (0x419) - по твоей же классификации). Они это уже исправили. А моя прога для MD5, похоже, кривая. Это еще больше сбило с толку. Сейчас остался неясным вопрос по возникшему и тут же пропавшему MSNTFXPC.EXE. Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 00:15 21-11-2007

maispovis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: слепой параноик, шустрик-торопыга и старый маразматик с большим животом     хаха )) ---------- kk флуд Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 06:25 22-11-2007 | Исправлено: Widok, 13:03 23-11-2007

Koster_2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: У меня нет папки dllcache.   Sssvan C:\WINDOWS\system32\dllcache\ является скрытой папкой... Всего записей: 161 | Зарегистр. 08-12-2002 | Отправлено: 23:24 22-11-2007

Regsnap Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часто приходится работать на завирусованных клиентских машинах. Обычно загружаю их с CD-диска на основе WinPE, и затем чищу Dr.Web`ом с флешки. Схема ни разу не давала осечки... кроме последнего случая: после загрузки, и 4-часовой чистки около 60Гб содержимого двух логических дисков (найдено около 10 разновидностей вирусов и около 470 тел) решил что всё закончилось, загрузил комп в нормальном режиме и начал ставить касперского. инсталляция прошла нормально (внешне), однако мастер настройки не запустился, и значок в трее после рестарта тоже не появился! при попытке запуска через меню пуск пишет "не найден файл...". Ладно, решил поставить Dr.Web. Инсталлятор всегда застревал на установке SpiderMail. SpiderGuard тоже не работал! Попробовал перезагрузить машину в безопасном режиме: не загружается. Далее решил поставить Avast 4.7 Home. Инсталляция прошла успешно, базы обновил с помощью экзешника-обновлялки. Сразу после рестарта Avast обнаружил какой-то троян! После этого комп и работал нормально, и в безопасном режиме грузился нормально. В общем после этого я решил что нельзя пользоваться только одним антивирусным продуктом, нужно обязательно что-нибудь с собой иметь "на всякий пожарный...". Хотя до этого пару лет назад пользовался авастом и у меня к нему были нарекания по ложным срабатываниям. Видимо современный аваст стал лучше... Всего записей: 596 | Зарегистр. 05-10-2005 | Отправлено: 19:03 24-11-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Regsnap Похвальное и в общем то абсолютно мудрое решение, но только вот смотри. Вот переодически я беру свои "игрушки" и проверяю их кучей антивирусов.Когда вижу что на данный конкретный день какая-то "игрушка" стала детектироваться пятеркой самых известных антивирусов (хоть каким-нибудь), я делаю легкие пассы ручками (либо мне помогают) и... все пять снова молчат. ну а если молчат эти пять, молчат и оставшиееся более 20 антивирусов с пресловутого вирустоталком. Зачем мне это надо? А затем, чтобы ни на секунду не расслабляться, осознавая, что если даже я , не является спецом по темным технологиям могу так просто найти средства и обладаю минимальными знаниями, чтобы обмануть практически любой антивирус на не всех конечно "игрушках", но на своих любимых  - стопроцентно, то что же тогда можно говорить о профи?! так что, хоть 10 антивирусов применяй, это не панацея. ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6626 | Зарегистр. 04-10-2004 | Отправлено: 19:48 24-11-2007

Regsnap Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Понятно, что обьекты не обнаруживаемые антивирусами приходится удалять вручную. Для этой цели я лично пользуюсь набором кучей мелких утилит от Sysinternals (autoruns, process explorer, ...), Nirsoft (injectdll, shellexview, ...), Malwarebytes, и кое-чем ещё. Но они позволяют вывести из игры только активные обьекты. А как быть с многочисленными телами вирусов щедро разбросанных по всему диску, и которые пользователь может случайно запустить? Так что как ни крути, а приходится пользоваться разными антивирусниками. А какой из них лучше - мы видимо никогда не узнаем, потому что в данном случае этого просто невозможно. Всего записей: 596 | Зарегистр. 05-10-2005 | Отправлено: 20:37 24-11-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Regsnap Ну все правильно, да только действительно, я считаю, что наиболее опасны активные вирусы и как показывает практика, чаще всего их удается опознать именно по поведенческим факторам и удалять потом ручками. А вот пассиыно лежащие на винте вирусы - это действительно прекрасная добыча для нормальных антивирусов. Но также не все они детектируются) ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6626 | Зарегистр. 04-10-2004 | Отправлено: 22:19 24-11-2007

Romano Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а почему в тестовом обзоре нету таких антивирусов как Avast и Avira? ---------- Веб-мастер! Обрати внимание на этот сервис! С ним продвигать сайты стало легче! Всего записей: 2345 | Зарегистр. 13-02-2002 | Отправлено: 12:34 25-11-2007

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а почему в тестовом обзоре нету таких антивирусов как Avast и Avira? В шапке что ли? Так там обзор за 2003 год) ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 13:22 25-11-2007

Romano Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В шапке что ли? Так там обзор за 2003 год) ууу... а что так все грустно? ... когда можно увидеть обзор за 2007 год? Всего записей: 2345 | Зарегистр. 13-02-2002 | Отправлено: 07:32 26-11-2007

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: ууу... а что так все грустно?  ...   когда можно увидеть обзор за 2007 год?   ))) Не знаю. Тот обзор делали юзеры ru-board. А потом как то заглохло( Сейчас много обзоров в нете. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 10:31 26-11-2007

abz Хулиган Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Romano Цитата: когда можно увидеть обзор за 2007 год? Когда его (тестирование) проведут! В 2003-м году такой прекрасный участник, как DrInvizzi приложил не мало, хоть и ангажированных, но всё же сил, для проведения того тестирования. И хоть задачей DrInvizzi было развенчание культа Касперского, но всё равно у него ничего, в итоге, не получилось и результатом стал справедливый, на то время, тест.   Так что если сейчас найдутся люди, подобные трудоголику DrInvizzi, то можно и провести такое тестирование. Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 10:37 26-11-2007

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Однако что ето глюк веба или редкий вирь? вот файл Всего записей: 10086 | Зарегистр. 18-04-2007 | Отправлено: 22:14 26-11-2007

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору redwhiterus Цитата: Однако что ето   глюк веба или редкий вирь?   вот файл Хз. Kis 7.0.0.125 молчит. С учётом того, что только Web определил склоняюсь к мысли, что глюк Web`a. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 22:22 26-11-2007

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Только что прислали ответ из ЛК Цитата: Здравствуйте, avz_2216_1.#mp Вредоносный код в файле не обнаружен. Это я винду AVZ сканил, вит и закосячило, хотя и панда тоже среагировала... Всего записей: 10086 | Зарегистр. 18-04-2007 | Отправлено: 22:53 26-11-2007

QartushH Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Образчик вируса от steve75: http://www.virustotal.com/ru/resultado.html?f39a98ef03eef2d3f6386585a0d231d3 http://www.symantec.com/security_response/writeup.jsp?docid=2003-110607-0328-99&tabid=2   Т.е. Symantec начал определять одну часть вируса - видоизменённый червь Wullik/Wukill,  вторую часть вируса - Win32.Tank - заражающую .exe всё ещё не определяет.   Касперский не определяет его как Email-Worm.Win32.Wukill, хотя это он и есть, детектит как и ДРВэб только по второй части (что тоже неплохо). Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 09:35 27-11-2007 | Исправлено: QartushH, 14:59 27-11-2007

George_S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redwhiterus На вирустотале Ваш файл еще опознали Panda и Rising... Так, что это решать Вам... Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 10:19 27-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Widok (26-11-2008 13:52): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование