Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки топика:  Часть 1 | Часть 2 | Часть 3 | Часть 4 Обзор антивирусов(и др. средств безопасности на их основе)  под Windows 98/XP/Vista/7 ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!! Основные вендоры антивирусной индустрии № __________Название__________ Страна Русский сайт Проверка Online Отправить вирус _______Обсуждение_______ Примечание     1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -     2 AhnLab (V3) Южная Корея - Scan - Программы 3     3 Aladdin (eSafe) Израиль - - - Варезник -     4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1     5 ArcaVir (ArcaBit) Польша - - - - -     6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3     7 Avira (AntiVir) Германия +     - Form Программы Варезник 1     8 BullGuard Дания - - - Варезник 5     9 ClamAV (ClamAV) Польша + - Form Программы 1,2     10 CA Inc. (Vet) США + Scan Form - -     11 Comodo AntiVirus США? - - - Программы 1     12 CyberDefender (CyberDefender) США - - - - -     13 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3     14 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3     15 Fortinet (Fortinet) США - - - - -     16 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -     17 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3,5     18 G DATA  (G DATA Software) Германия - - File Варезник 5     19 Ikarus Software (Ikarus) Австрия + - Mail Программы Варезник 3     20 Kaspersky Lab (KAV) Россия + Scan/File Mail Программы Варезник 3     21 McAfee (VirusScan) США + Scan Mail Программы Варезник 3     22 Microsoft (Security Essentials) США + Scan Form Программы Варезник 1     23 MKS Antivirus (mks_vir) Польша - Scan - Варезник -     24 Norman (Norman Antivirus) Норвегия - - Form Варезник 3     25 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -     26 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1     27 Prevx (Prevx) Великобритания - - - - 2     28 Protector Plus (Proland) Индия - - - - -     29 RISING Antivirus (Rising) Китай + - - - -     30 Safe'n'Sec Россия + - - Программы Варезник 4     31 Security Stronghold (True Sword) Россия + - Form - -     32 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3     33 Sophos (SAV) Великобритания - - - Программы Варезник -     34 Spybot-S&D (Safer Networking ) Ирландия - - - - 1     35 Steganos (Steganos) Германия - - - - -     36 Sunbelt Software (Antivirus) США - - Form - -     37 Symantec (Norton Antivirus) США + Scan Form Программы Варезник -     38 Quick Heal (CAT labs) Индия + - Mail Программы Варезник -     39 Trend Micro Япония + - - Программы Варезник -     40 VBA32 Белоруссия + File Mail Программы Варезник -     41 Vexira (Central Command) США - - Mail - -     42 VirusBuster Венгрия - - - - -     43 ViRobot (HAURI) Корея - - Form Программы Варезник -     44 Webroot (Webroot Software) США - - - - - Примечания: 1. Наличие бесплатной версии 2. Наличие бесплатного антивирусного сканера 3. Бесплатные утилиты для удаления вирусов 4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, BitDefender, DrWEB) 5. Использует несколько антивирусных движков Можно отправлять подозрительные файлы одновременно всем вендорам, очень удобно: vendors@malware-research.co.uk Отправлять следует в zip-архиве с паролем "infected" (без кавычек) Более или менее независимые тестовые лаборатории антивирусных решений >> Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами >> Набор поведенческих онлайн анализаторов >> Антивирусная утилита AVZ - дополнение к стационарным антивирусам >> Смежные темы на Ru-Board >> Редактирование шапки здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 13:51 26-11-2008 | Исправлено: lelik007, 16:49 16-12-2009

George S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 Ну значит не правы эти антивири)) Фалс-позитивы есть у всех, и некоторые бесят, как у Вас - решается только гневными письмами в суппорт... Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 11:26 14-07-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору George S Авира не так давно ругалась на некоторые ThinApp сборки, только что проверил штук 800, все нормально, значит, сделали выводы. А на всякие кейгены крысится постоянно, но это ничего, не напрягает.     Добавлено: gjf Там была полная хрень - упаковка NSIS, внутри троянец wmplayer.exe и папка с обычными файлами программы. На самом деле никакой портабельной сборки, чистая и примитивная самоделка. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 14:04 14-07-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 Ну в таком случае отсутствие детекта может быть истолковано и в пользу: если нет точки входа, то троянец в архиве не представляет никакой опасности. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11428 | Зарегистр. 14-03-2007 | Отправлено: 14:12 14-07-2009

George S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 По поводу кейгенов пошла ДИКАЯ мода за границей (тьфу, тьфу, тьфу, что наши лидеры каспер, нод и дрвеб не полностью эту моду переняли). Они теперь всё кейгенное пытаются тварью обозвать - это конченный сговор с вендорами лицензионного ПО(и по ходу это скоро станет стандартом - кейген, кряк, патч - значит вредоносно - но хоть писали бы некоторые, что это не троян, а прямо - "keygen, not a virus"). При этом например могу судить по запросам вендоров в Икарусовский российский суппорт - таких запросов за полгода больше 10 было.     С другой стороны могу объяснить вредоносность кряка не со стороны порчи файлов, создания бот-сетей и т.д. околокомпьютерного. Итак приходит к Вам ОБЭП и иже с ними - находит кейген или саблю ими любимую, а реально Вы и не знали о их существовании - соответственно заводится ненужное уголовное дело или разборка с раздачей на лапу - разве это не вредоносно(чисто субъективно)? Сисадмин должен знать, что какой-то неродивый сотрудник-аморал хранит например кейген 3дмарка или любимого скринсейвера платного - обязательно должен знать и дать по шапке нехорошему человеку, подставляющему фирму на бабло и уголовку! Может быть и правда эта модная фишка нужна. Два года назад велись споры о целесообразности включения фаера в антивирь, а сейчас уже не ведутся - почти все вендоры включили его в свои комбайны(кроме упертых как ДрВеб и Икарус). Думаю и ловля "вскрывальщиков" станет стандартной фишкой, только бы без перегибания палки, чтобы писалось открытым текстом, что это не вирус, троян и т.д., если это безобидный патч или кейген. Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 15:22 14-07-2009 | Исправлено: George S, 15:34 14-07-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору George S   Цитата: только бы без перегибания палки, чтобы писалось открытым текстом, что это не вирус, троян и т.д., если это безобидный патч или кейген.   Вот. Именно так. А манеру обозвать обычный кейген трояном\червем, иначе как сознательным враньем и сговором с софтопроизводителями не назвать. Всего записей: 1332 | Зарегистр. 21-01-2006 | Отправлено: 15:45 14-07-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору George S Цитата: По поводу кейгенов пошла ДИКАЯ мода за границей Речь о кейгенах упакованных или открытых?   Цитата: Итак приходит к Вам ОБЭП и иже с ними - находит кейген или саблю ими любимую, а реально Вы и не знали о их существовании - соответственно заводится ненужное уголовное дело или разборка с раздачей на лапу Эээ, уважаемый, либо мы с вами в разных странах живём, либо вы реально не знаете процесса в этом русле! Ну да не буду оффтопить... ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11428 | Зарегистр. 14-03-2007 | Отправлено: 16:01 14-07-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Цитата: троянец в архиве не представляет никакой опасности Вроде я ясно сказал - NSIS. Это не пакер, а инсталлятор. Поэтому все файлы находились в экзешнике, запуск которого активировал троянца. Какие уж тут архивы? Другое дело, что распаковывается NSIS на раз, поэтому извлечь содержимое очень легко. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 16:29 14-07-2009

dgsjsj Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ДИКАЯ мода за границей Я ещё в старой теме упоминал что, это законодательство разных стран по разному определяет понятие вредоносная программа.   Производитель программ защиты просто обязан это выполнять иначе продукт не пройдёт сертификацию. О производителях лицензионного ПО ему  заботится совсем не обязательно. Это как бороться за мир во всём мире. Он в первую очередь обеспокоен легитимностью своего продукта.  И задача сделать это так,  чтобы не оторвать от себя часть пользователей дать поле для маневра. Не один из производителей намеренно не называет кейген трояном если его там нет. Он тоже не дурак и не собирается пилить сук под собой. ИМХО Нашим производителям придётся тоже этим плотно заниматься, так как они не собираются ограничивать себя только внутренним рынком. Всего записей: 2624 | Зарегистр. 08-11-2007 | Отправлено: 17:05 14-07-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 Итак, для начала исключим ситуацию, в которой Thinstall можно настроить на полную песочницу, в которой можно безопасно троян запускать - это для простоты.     Когда создаётся портативная сборка Thinstall, все файлы помещаются в единый архив. А запустить все эти файлы можно только если при сборке были сделаны точки входа - экзешники, которые активируют файл из архива.  Если их нет, то фактически имеем архив с трояном. По умолчанию не все антивирусы проверяют архивы (да и глупо это имхо), но все антивирусы проверяют исполняемые файлы. Дело в том, что без прямой точки входа данный троян представляет собой не исполняемый файл, а архив, а потому в проверку включен не будет.   Это если по уму. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11428 | Зарегистр. 14-03-2007 | Отправлено: 17:06 14-07-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Опять за рыбу деньги При чем тут Thinstall, когда был скрипт NSIS, скомпиленный в экзешник. Это может быть даже не инсталлятор, а обычный запускаемый файл. Если Вы считаете такое архивом, который не должен проверяться, дело хозяйское. Насколько я понимаю, в тех случаех, когда антивирус не способен распаковать исполняемый контейнер (назовем это так) своими средствами, он обязан запустить его в виртуале и уже в запущенном, а следовательно, распакованном состоянии анализировать на предмет опасных действий. Любое другое поведение делает антивирус совершенно бесполезной штукой, поскольку любой нестандартный пакер защитит заразу от обнаружения. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 17:16 14-07-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 Цитата: При чем тут Thinstall, когда был скрипт NSIS, скомпиленный в экзешник Цитата: моя сборка была в VMWare ThinApp   Цитата: Если Вы считаете такое архивом, который не должен проверяться, дело хозяйское. Насколько я понимаю, в тех случаех, когда антивирус не способен распаковать исполняемый контейнер (назовем это так) своими средствами, Должен проверяться, если включена проверка. Цитата: По умолчанию не все антивирусы проверяют архивы   Цитата: он обязан запустить его в виртуале и уже в запущенном, а следовательно, распакованном состоянии анализировать на предмет опасных действий. Вы представляете, сколько системных ресурсов и сколько времени при таком подходе займёт скан? Сомневаюсь, что это так.   Цитата: любой нестандартный пакер защитит заразу от обнаружения. По этой печальной причине зловредами априори считается всё, запакованное ломанной Themida и т.д.   ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11428 | Зарегистр. 14-03-2007 | Отправлено: 17:27 14-07-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dgsjsj   Цитата: Не один из производителей намеренно не называет кейген трояном если его там нет.   Он тоже не дурак и не собирается пилить сук под собой.   Это ошибка, или все так и задумывалось?   Если ошибка, и вы хотели написать "Ни один из" - то вы ошибаетесь. Авира ни один из виденных кейгенов кейгеном не называет - все сплошь трояны\вормы. Всего записей: 1332 | Зарегистр. 21-01-2006 | Отправлено: 17:45 14-07-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrThief Цитата: Авира ни один из виденных кейгенов кейгеном не называет - все сплошь трояны\вормы. Ну не все... Например в ветке по Неро на Авиру как раз мало ругались. Хотя казалось бы поддержать собратьев-немцев, незаслуженно страдающих от пиратов - святое ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11428 | Зарегистр. 14-03-2007 | Отправлено: 18:07 14-07-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Цитата: Сомневаюсь, что это так Так ведь уже обсуждали этот вопрос. Ломаная фимка - это семечки и пустяки, есть куда более серьезные штуки. И вот их никакими другими способами не распакуешь. Именно поэтому я больше полагаюсь на фаер и HIPS, нежели на антивирус. Разумеется, это тоже не гарантия, но до сих пор успешно разбирался со всякими левыми процессами. Автоматика тут не поможет. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 18:17 14-07-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 Цитата: Именно поэтому я больше полагаюсь на фаер и HIPS, нежели на антивирус. Начали во здравие, закончили за упокой. Мы сейчас обсуждаем результаты вашего тестирования антивирусов или фаеров/хипсов? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11428 | Зарегистр. 14-03-2007 | Отправлено: 18:28 14-07-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf   Цитата: Ну не все... Например в ветке по Неро на Авиру как раз мало ругались. Хотя казалось бы поддержать собратьев-немцев, незаслуженно страдающих от пиратов - святое   Та.. В этих ветках и каспер лажает, и нод молодец.. Я давно уже полагаюсь больше на свои наблюдения, чем на сетевых анонимусов. У меня авира ругалась в среднем на 2 кейгена\патча из 3х. И, что собственно меня и бесит, называла их вовсе не кейгенами. Может у кого-то этих фолсов еще больше, вполне может быть, просто так сложилось, что у меня на компе за последние лет 5 долго жили только авира да каспер, и набегом побывал веб, но долго не прожил, поэтому статистики у меня аж на два с половиной антивируса. Всего записей: 1332 | Зарегистр. 21-01-2006 | Отправлено: 19:22 14-07-2009 | Исправлено: MrThief, 19:22 14-07-2009

dgsjsj Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrThief Да допустил орфографическую ошибку. Направление мысли истолковано, верно. Цитата:  Авира ни один из виденных кейгенов кейгеном не называет - все сплошь трояны\вормы. Да это так.  Просто в  в её классификации  нет кейгенов, из того что есть в Авира  Virus Science самое близкое подходящее определение Trojan horses (short Trojans) краткий перевод определения. (Мы говорим о программах, которые на несут особую функцию, в большинстве случаев, являясь деструктивными.)   Всего записей: 2624 | Зарегистр. 08-11-2007 | Отправлено: 20:48 14-07-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dgsjsj   Цитата: Мы говорим о программах, которые на несут особую функцию, в большинстве случаев, являясь деструктивными.   Есть вот такое определение троянцам (которое на 100% отвечает названию, деревянное изделие карфагенян знают все, я думаю?):   "В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.   Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для распределенных DoS-атак на удаленные ресурсы сети)."   Где в, скажем, кейгене (реально безобидном, без пристегнутого вредителя) хоть что-то из перечисленного? Ничего деструктивного, только созидательное (ведь кейген создает ключ ) Какой же он троянец тогда? Вот это и бесит. Всего записей: 1332 | Зарегистр. 21-01-2006 | Отправлено: 20:57 14-07-2009

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Где в, скажем, кейгене (реально безобидном, без пристегнутого вредителя) хоть что-то из перечисленного? Ничего деструктивного, только созидательное А разве обход защиты автора программы не является разрушительным действием? Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 21:16 14-07-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrThief Цитата: называла их вовсе не кейгенами Ну может предусмотрен термин на упаковщика. 2 кейгена из 3 - очень похоже на статистику, кого пакуют, а кого нет. А по поводу фалсов на упаковщики - это уже обсуждалось, неизбежная фигня... ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11428 | Зарегистр. 14-03-2007 | Отправлено: 21:18 14-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор антивирусов под Windows

Widok (25-12-2009 11:49): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование