Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая ветка топика:  Часть 1 | Часть 2 | Часть 3     Обзор антивирусов под Windows ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!! Основные вендоры антивирусной индустрии № __________Название__________ Страна Русский сайт Проверка Online Отправить вирус _______Обсуждение_______ Примечание     1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -     2 AhnLab (V3) Южная Корея - Scan - Программы 3     3 Aladdin (eSafe) Израиль - - - Варезник -     4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1     5 ArcaVir (ArcaBit) Польша - - - - -     6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3     7 Avira (AntiVir) Германия +     - Form Программы Варезник 1     8 ClamAV (ClamAV) Польша + - Form Программы opensource     9 CA Inc. (Vet) США + Scan Form - -     10 Comodo AntiVirus США? - - - Программы 1     11 CyberDefender (CyberDefender) США - - - - -     12 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3     13 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3     14 Fortinet (Fortinet) США - - - - -     15 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -     16 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3     17 G DATA  (G DATA Software) Германия - - File Варезник -     18 Ikarus Software (Ikarus) Австрия - - - Программы Варезник 3     19 Kaspersky Lab (AVP) Россия + Scan/File Mail Программы Варезник 3     20 McAfee (VirusScan) США + Scan Mail Программы Варезник 3     21 MKS Antivirus (mks_vir) Польша - Scan - Варезник -     22 Norman (Norman Antivirus) Норвегия - - Form Варезник 3     23 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -     24 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1     25 Prevx (Prevx) Великобритания - - - - 2     26 Protector Plus  (Proland) Индия - - - - -     27 RISING Antivirus  (Rising) Китай - - - - -     28 Safe'n'Sec Россия + - - Программы Варезник 4     29 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3     30 Sophos (SAV) Великобритания - - - Программы Варезник -     31 Spybot-S&D (Safer Networking ) Ирландия - - - - 1     32 Steganos (Steganos) Германия - - - - -     33 Sunbelt Software (Antivirus) США - - Form - -     34 Symantec (Norton Antivirus) США + Scan - Программы Варезник -     35 Quick Heal (Quick Heal Technologies) Индия + - Mail - - Варезник -     36 Trend Micro Япония + - - Программы Варезник -     37 VBA32 Белоруссия + File Mail Программы Варезник -     38 Vexira Antivirus (Central Command) США - - Mail - -     39 VirusBuster Венгрия - - - - -     40 ViRobot (HAURI) Корея - - Form - -     41 Webroot (Webroot Software) США - - - - -   Примечания: 1. Наличие бесплатной версии 2. Наличие бесплатного антивирусного сканера 3. Бесплатные утилиты для удаления вирусов 4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, DrWEB) Независимые тестовые лаборатории антивирусных решений: WILDList - http://www.wildlist.org Virus Bulletin - http://www.virusbulletin.org AV-Comparatives - http://www.av-comparatives.org West Coast Labs/Checkmark - http://www.check-mark.com Anti-Malware.RU - http://antimalware.ru/ Интересные темы на Ru-Board Антивирусная утилита AVZ - дополнение к стационарным антивирусам Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами Старая версия шапки Редактирование шапки здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 23:47 08-09-2007 | Исправлено: rrr777, 15:13 17-11-2008

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer У меня все так, как я написал. Как и куда выкладывать файл я не знаю, но ты легко это проверишь, скопировав свой файл на флэшку и высчитав MD5 у обоих. QartushH Спасибо, успокоил. У меня такие MD5 и есть на флэшке. Но настаиваю, что   Цитата: У работающих файлов на обоих компах MD5 одно и то же       d41d8cd98f00b204e9800998ecf8427e . Интересно, что для   Цитата: рус. WinXP SP2 => b63c563be89f50b9e6f94d89528acb37 *sfc_os.dll   вирустотал дает    Ikarus T3.1.1.12 2007.11.19 Virus.Win32.Banker.CUU, а позавчера этого не было!         Добавлено: Сегодня, почти сразу после включения компа, еще одна загадка. 1. При переходе из личной страницы моего персонального счета у провайдера по введенной в адресную строку ссылке вылез запрос Аутпост:     "процесс С:\msntfxpc.exe просится в инет,     запущен интернет эксполорером IE6". Я дал команду заблокировать выход в инет этому процессу.     ПРИМЕЧАНИЕ. Хрюша стоит на D:\ (на C:\ стоит Win98)!!!   2. Поиск (во всех папках и дисках) на компе дал результат:   файл MSNTFXPC.EXE-34FB35A7.pf  в D:\WINDOWS\Prefetch   61,4 КБ (62 966 байт)     Создан     20 ноября 2007 г., 13:56:24   Изменен  20 ноября 2007 г., 13:56:26 MD5  01e781fd81e70c98d84941069cae683a   (в D:\WINDOWS\Prefetch), MD5  01e781fd81e70c98d84941069cae683a   (копия на флэшке) MD5  01e781fd81e70c98d84941069cae683a   (на вирустотал, вируса нет)   3. DefenceWall HIPS зафиксировала в 13:56:15 такие действия от С:\msntfxpc.exe:  - Attempt to set value History within the key   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\  - Attempt to set value Cookies within the key   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\  - Attempt to set value Directory within the key   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\  - Attempt to set value Cache within the key   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\  - Attempt to set value ProxyEnable within the key   HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\  - Attempt to set value AppData within the key   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\  - Attempt to set value Common AppData within the key   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\   4. Поиск в Гугле по "msntfxpc": 0 ссылок.   Что ж это за MSNTFXPC.EXE у меня проскочил, оставив след в виде MSNTFXPC.EXE-34FB35A7.pf и почему его нет в Гугле? Связано ли это с позавчерашним глюком AVASTа у меня, а на вирустотале глюком Ikarus? Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 20:29 20-11-2007

QartushH Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sssvan Почитай здесь: http://virusinfo.info/showthread.php?t=1235   Теоретически вирус может подменять sfc_os.dll (при необходимости). Можно сравнить "работающую" dll с dll-кой из \WINDOWS\system32\dllcache (или любой другой копией, предварительно переименовав её в .txt или т.п.)   Если ты можешь подсчитать MD5 у "работающей" dll-ки, то и можешь заархивировать её (может удасться выцепить копию dll с неправильным MD5). Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 23:01 20-11-2007 | Исправлено: QartushH, 23:27 20-11-2007

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer Значит, у меня кривая считалка (CalcMD5v2 с http://stakanov.narod.ru/progs/calcmd5/index.html). Какой ты считаешь? Цитата: Проверяйся по полной программе Боюсь, что "полной программой" с неполным пониманием матчасти я только угрохаю систему. Но QartushH за ссылку спасибо; подожду, что будет дальше - может придется воспользоваться. Не верится, что в систему проник шпион, который умеет менять своё наименование (а есть ли такие?), но не смог проскочить сквозь старенькую Outpost Firewall Pro ver. 2.7.     Добавлено: QartushH У меня нет папки dllcache. Сегодня выяснилось, что 18/11/7 был глюк AVASTа с файлом sfc_os.dll (причем только Русский (0x419) - по твоей же классификации). Они это уже исправили. А моя прога для MD5, похоже, кривая. Это еще больше сбило с толку. Сейчас остался неясным вопрос по возникшему и тут же пропавшему MSNTFXPC.EXE. Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 00:15 21-11-2007

maispovis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: слепой параноик, шустрик-торопыга и старый маразматик с большим животом     хаха )) ---------- kk флуд Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 06:25 22-11-2007 | Исправлено: Widok, 13:03 23-11-2007

Koster_2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: У меня нет папки dllcache.   Sssvan C:\WINDOWS\system32\dllcache\ является скрытой папкой... Всего записей: 171 | Зарегистр. 08-12-2002 | Отправлено: 23:24 22-11-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Regsnap Похвальное и в общем то абсолютно мудрое решение, но только вот смотри. Вот переодически я беру свои "игрушки" и проверяю их кучей антивирусов.Когда вижу что на данный конкретный день какая-то "игрушка" стала детектироваться пятеркой самых известных антивирусов (хоть каким-нибудь), я делаю легкие пассы ручками (либо мне помогают) и... все пять снова молчат. ну а если молчат эти пять, молчат и оставшиееся более 20 антивирусов с пресловутого вирустоталком. Зачем мне это надо? А затем, чтобы ни на секунду не расслабляться, осознавая, что если даже я , не является спецом по темным технологиям могу так просто найти средства и обладаю минимальными знаниями, чтобы обмануть практически любой антивирус на не всех конечно "игрушках", но на своих любимых  - стопроцентно, то что же тогда можно говорить о профи?! так что, хоть 10 антивирусов применяй, это не панацея. ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6633 | Зарегистр. 04-10-2004 | Отправлено: 19:48 24-11-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Regsnap Ну все правильно, да только действительно, я считаю, что наиболее опасны активные вирусы и как показывает практика, чаще всего их удается опознать именно по поведенческим факторам и удалять потом ручками. А вот пассиыно лежащие на винте вирусы - это действительно прекрасная добыча для нормальных антивирусов. Но также не все они детектируются) ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6633 | Зарегистр. 04-10-2004 | Отправлено: 22:19 24-11-2007

Romano Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а почему в тестовом обзоре нету таких антивирусов как Avast и Avira? ---------- Веб-мастер! Обрати внимание на этот сервис! С ним продвигать сайты стало легче! Всего записей: 2345 | Зарегистр. 13-02-2002 | Отправлено: 12:34 25-11-2007

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а почему в тестовом обзоре нету таких антивирусов как Avast и Avira? В шапке что ли? Так там обзор за 2003 год) ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 13:22 25-11-2007

Romano Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В шапке что ли? Так там обзор за 2003 год) ууу... а что так все грустно? ... когда можно увидеть обзор за 2007 год? Всего записей: 2345 | Зарегистр. 13-02-2002 | Отправлено: 07:32 26-11-2007

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: ууу... а что так все грустно?  ...   когда можно увидеть обзор за 2007 год?   ))) Не знаю. Тот обзор делали юзеры ru-board. А потом как то заглохло( Сейчас много обзоров в нете. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 10:31 26-11-2007

abz Хулиган Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Romano Цитата: когда можно увидеть обзор за 2007 год? Когда его (тестирование) проведут! В 2003-м году такой прекрасный участник, как DrInvizzi приложил не мало, хоть и ангажированных, но всё же сил, для проведения того тестирования. И хоть задачей DrInvizzi было развенчание культа Касперского, но всё равно у него ничего, в итоге, не получилось и результатом стал справедливый, на то время, тест.   Так что если сейчас найдутся люди, подобные трудоголику DrInvizzi, то можно и провести такое тестирование. Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 10:37 26-11-2007

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Однако что ето глюк веба или редкий вирь? вот файл Всего записей: 10102 | Зарегистр. 18-04-2007 | Отправлено: 22:14 26-11-2007

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору redwhiterus Цитата: Однако что ето   глюк веба или редкий вирь?   вот файл Хз. Kis 7.0.0.125 молчит. С учётом того, что только Web определил склоняюсь к мысли, что глюк Web`a. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 22:22 26-11-2007

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Только что прислали ответ из ЛК Цитата: Здравствуйте, avz_2216_1.#mp Вредоносный код в файле не обнаружен. Это я винду AVZ сканил, вит и закосячило, хотя и панда тоже среагировала... Всего записей: 10102 | Зарегистр. 18-04-2007 | Отправлено: 22:53 26-11-2007

QartushH Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Образчик вируса от steve75: http://www.virustotal.com/ru/resultado.html?f39a98ef03eef2d3f6386585a0d231d3 http://www.symantec.com/security_response/writeup.jsp?docid=2003-110607-0328-99&tabid=2   Т.е. Symantec начал определять одну часть вируса - видоизменённый червь Wullik/Wukill,  вторую часть вируса - Win32.Tank - заражающую .exe всё ещё не определяет.   Касперский не определяет его как Email-Worm.Win32.Wukill, хотя это он и есть, детектит как и ДРВэб только по второй части (что тоже неплохо). Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 09:35 27-11-2007 | Исправлено: QartushH, 14:59 27-11-2007

George_S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redwhiterus На вирустотале Ваш файл еще опознали Panda и Rising... Так, что это решать Вам... Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 10:19 27-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Widok (26-11-2008 13:52): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование