Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки топика:  Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 Обзор антивирусов(и др. средств безопасности на их основе)  под Windows 98/XP/Vista/7 ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!! Основные вендоры антивирусной индустрии № __________Название__________ Страна Русский сайт Проверка Online Отправить вирус _______Обсуждение_______ Примечание     1 Acronis (internet security) Россия - - - - -     2 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -     3 AhnLab (V3) Южная Корея - Scan - Программы 3     4 Aladdin (eSafe) Израиль - - - Варезник -     5 AVAST Software (Avast! Antivirus) Чехия + File Mail Программы Варезник 1     6 ArcaVir (ArcaBit) Польша - - - - -     7 AVG Technologies (AVG) Чехия + - Mail Программы Варезник 1,3     8 Avira (AntiVir) Германия +     - Form Программы Варезник 1     9 BullGuard Дания - - - Варезник 5     10 ClamAV (ClamAV) Польша + - Form Программы 1,2     11 CA Inc. (Vet) США + Scan Form - -     12 Comodo AntiVirus США? - - - Программы 1     13 CyberDefender (CyberDefender) США - - - - -     14 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3     15 Emsi software (a-squared Anti-Malware) Австрия - - Form Варезник 3,5     16 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3     17 Fortinet (Fortinet) США - - - Программы -     18 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -     19 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3,5     20 G DATA  (G DATA Software) Германия - - File Варезник 5     21 Ikarus Software (Ikarus) Австрия + - Mail Программы Варезник 3     22 Kaspersky Lab (KAV) Россия + Scan/File Mail Программы Варезник 3     23 McAfee (VirusScan) США + Scan Mail Программы Варезник 3     24 Microsoft (Security Essentials) США + Scan Form Программы Варезник 1     25 MKS Antivirus (mks_vir) Польша - Scan - Варезник -     26 NANO AntiVirus (NANO Антивирус) Россия + - Mail Программы 1     27 Norman (Norman Antivirus) Норвегия - - Form Варезник 3     28 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -     29 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1     30 Prevx (Prevx) Великобритания - - - Варезник 2     31 Protector Plus (Proland) Индия - - - - -     32 RISING Antivirus (Rising) Китай + - - - -     33 Safe'n'Sec Россия + - - Программы Варезник 4     34 Security Stronghold (True Sword) Россия + - Form - -     35 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3     36 Sophos (SAV) Великобритания - - - Программы Варезник -     37 Spybot-S&D (Safer Networking ) Ирландия + - - - 1     38 Steganos (Steganos) Германия - - - - -     39 Sunbelt Software (Antivirus) США - - Form - -     40 Symantec (Norton Antivirus) США + Scan Form Программы Варезник -     41 Quick Heal (CAT labs) Индия + - Mail Программы Варезник -     42 Trend Micro Япония + - Form Программы Варезник -     43 VBA32 Белоруссия + File Mail Программы Варезник -     44 Vexira (Central Command) США - - Mail - -     45 VirusBuster Венгрия - - - - -     46 ViRobot (HAURI) Корея - - Form Программы Варезник -     47 Webroot (Webroot Software) США - - - - -     48 Zillya! Антивирус Украина + - Form Программы 1 Примечания: 1. Наличие бесплатной версии 2. Наличие бесплатного антивирусного сканера 3. Бесплатные утилиты для удаления вирусов 4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, BitDefender, DrWEB) 5. Использует несколько антивирусных движков Можно отправлять подозрительные файлы одновременно всем вендорам, очень удобно: vendors@malware-research.co.uk или через сайт http://uploadmalware.com/ Отправлять следует в zip-архиве с паролем "infected" (без кавычек) Более или менее независимые тестовые лаборатории антивирусных решений >> Online-сервисы для комплексного анализа подозрительные файлов >> Набор поведенческих онлайн анализаторов >> Антивирусная утилита AVZ - дополнение к стационарным антивирусам >> Антивирусы (Antivirus'ы) не требующие инсталяции >> Смежные темы на Ru-Board >> Редактирование шапки здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:48 25-12-2009 | Исправлено: Molt, 20:58 24-01-2011

Postscriptum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору amcenter Цитата: Вот для проверки   xxx://efbsplus.com/videotutorial/system.exe Странный какой-то файл. Запустил на системе с eScan. Никакой реакции, новых процессов не появилось, файл сам удалился. Никаких следов заражения я не обнаружил. На BitDefender аналогично. Только G Data вывалила предупреждение, что файл похож на вредонос и предложила его заблокировать, что я и сделал.   Добавлено: P.S. KIS вообще никак на запуск не отреагировал и файл не удалился Всего записей: 464 | Зарегистр. 31-01-2004 | Отправлено: 18:26 21-01-2011

amcenter Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробовал с PCTools фаервол, данный файл пытается внедриться в процесс explorer.exe и если ему это удается (разрешить) он удаляется. Если ему запрещать он не удаляется... Всего записей: 273 | Зарегистр. 25-11-2008 | Отправлено: 18:51 21-01-2011

George_S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если в исходный код вредоноса просто вносятся ремарки, то доверять сигнатурным базам АВ уже нельзя??? Можно. Так как ещё есть эвристика. Другой вопрос, что она не всегда срабатывает, тот же кидо/конфикер тому пример... ---------- Индюк forever! Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 19:28 21-01-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вот для проверки   xxx://efbsplus.com/videotutorial/system.exe   Чистая малварь. Написан на Visual Basic. После запуска создаёт файл на диске С с именем типа ed14c178be.exe. Файл пишет в память процесса explorer.exe вредоносный код, после чего удаляется. Кроме того создаёт файл     C:\​DOCUME~1\​ADMINI~1\​LOCALS~1\​Temp\​D8NVH8NV.exe  и прописывает его в реестре на автозапуск, а также в Active Setup (что похоже на поведение Palevo). Меняет настройки безопасности IE. Лезет зачем-то на countercounter.servegame.com:80. Прописывается в реестре на службах: machine\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 machine\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9   Короче - шлите подарки вендорам   ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11429 | Зарегистр. 14-03-2007 | Отправлено: 19:40 21-01-2011

amcenter Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf, спасибо за информацию. Всего записей: 273 | Зарегистр. 25-11-2008 | Отправлено: 19:46 21-01-2011 | Исправлено: amcenter, 19:47 21-01-2011

dt100 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору amcenter Цитата: Но комодо сообщил о трояне в облаке при запуске, а при сканировании все в порядке...  Зашёл сейчас в Папку - БАЦ!, удаление этого Зверя уже по Сигнатуре -          Сам я раньше Антивирусом от Comodo не пользовался, хотя и устанавливал другим - а сейчас, в процессе временной(?) эксплуатации всё больше начинаю уважать. Всего записей: 782 | Зарегистр. 25-08-2009 | Отправлено: 20:09 21-01-2011 | Исправлено: dt100, 20:18 21-01-2011

amcenter Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dt100,  подрос антивирус от Комодо, серьезно подрос.     Правда думаю со временем с ростом "антивирусного коллективного разума", вирусописатели найдут способ обходить облако, например, каждому пользователю при скачке будет загружаться уникальный вредоносный файл...   Всего записей: 273 | Зарегистр. 25-11-2008 | Отправлено: 20:22 21-01-2011 | Исправлено: amcenter, 20:35 21-01-2011

shura1973 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dt100 простите у вас на скрине было написано время проверки в 21.53 это как это понимать ? ---------- Надежда - это сон наяву. Всего записей: 4951 | Зарегистр. 14-10-2007 | Отправлено: 20:27 21-01-2011

shura1973 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dt100 понял ! вы в другом часовом поясе.....сорри ---------- Надежда - это сон наяву. Всего записей: 4951 | Зарегистр. 14-10-2007 | Отправлено: 20:38 21-01-2011

George_S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а КИС2011 нет..... там не кис, там по ходу воркспейсовский продукт стоит... ---------- Индюк forever! Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 20:40 21-01-2011

olen6 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf, system.exe у меня чуть по-другому себя повёл Подробнее... Всего записей: 408 | Зарегистр. 07-03-2007 | Отправлено: 20:55 21-01-2011 | Исправлено: olen6, 21:34 21-01-2011

strannik727 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подтверждаю system.exe спокойно запустился при KIS 2011, который сказал что поведение похоже на trojan generic, но вполне дал ему запустится. Дайте ссылку на последнюю не детектируемую базами версию голосов, хочу проверить на KIS 2011. Всего записей: 1910 | Зарегистр. 12-12-2009 | Отправлено: 20:56 21-01-2011

Samars BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Free13man Цитата: и это результат КИСа, который посерьезней Комодо в разы, с кучей экранов и прочей ерунды.... я фигею, сейчас отправил на вирустотал и вижу что уже 8 видят это зловредом Да ничем он не серьёзней кроме авторитета среди русскоязычной (впрочем как выясняется не только русскоязычной) публики. На мой взгляд команда разрабов у комодо посерьёзнее будет. То что рюшки не вешают, так это вроде не в их стиле.   Цитата: даже НОД который я не уважаю определяет,а КИС2011 нет..... А КИС уважаешь? Так и скажи что и тот и другой любимая цель для плевка.   Насчёт определения регулярно перепаковываемых "подарков" (результаты авторы естественно проверяют на тех самых распространённых антивирях) - это может либо параноидальный продукт сделать, либо тот у коего скорость обновления сигнатур реактивная (при надлежащем качестве, а не как у дохтура). Я пользуюсь комодовским файером, но использовать его антивирусную истеричку пока не решаюсь, впрочем после знакомства с MES использование каких либо иных антивирей (в плане резидентного сканера) лично для меня потеряло всякий смыл.   Икарус кто-нибудь тестировал на этой заразе? У него детект вроде максимальный из возможных в большинстве случаев. Всего записей: 1209 | Зарегистр. 05-06-2010 | Отправлено: 21:03 21-01-2011 | Исправлено: Samars, 21:13 21-01-2011

Samars BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dt100 Цитата: РЯДОВОЙ AV-продукт, пусть даже и из группы "хорошистов"   А кто тогда в группе не рядовых-AV отличников? Всего записей: 1209 | Зарегистр. 05-06-2010 | Отправлено: 21:11 21-01-2011 | Исправлено: Samars, 21:12 21-01-2011

garryroma Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Мне не нравится в Комодо фаер, он меня от моей сети блокирует когда оттуда идет атака, а должен ведь атакующего блокировать, как любой другой фаер. Например в Аутпосте такого нет. А драйвера hand.sys установлены? Всего записей: 5806 | Зарегистр. 30-01-2003 | Отправлено: 21:25 21-01-2011 | Исправлено: garryroma, 21:26 21-01-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

batva (17-02-2011 20:53): Обзор антивирусов под Windows (Часть 7)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование