Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

umnik

КАКОЙ АНТИВИРУС ЛУЧШЕ!

Рекомендованные сообщения

----почему-то нет звука (хотя в настройках он включен)

Бага известна. Было семейство вредоносов, которое обходило нашу самозащиту используя частично тот же метот, который используют Винды для воспроизведения звука. Им перекрыли кислород и отвалился звук. В Висте это решить легко, в ХР пока пробуксовка.

--- находит уязвимость в опен офис, хотя стоит последняя версия

Новый Офис ставился поверх старого?

--- 4 мес с предыдущей активации прошло, тем не менее активация триала не прошла, пришлось сделать сброс

1. Сброс триала - нарушение лицензии :D

2. Срок триала - месяц. Специальный триал - три месяца.

--иконка каспера появляется с большой задержкой при включении

Главное ядро стартует максимально рано. В смысле, на сколько это возможно. А ГУЙ - эт ерунда.

--бесит вкладка обнаруженных угроз

А?

 

можно об этом поподробней, откуда качать, как устанавливать.

Вы уверены, что согласны протестировать эмулятор скриптов? Мы его пока не выкладываем на релизные серверы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мячин Д.А.,

Если его можно будет потом безболезненно снести, почему бы и нет. Особо профессионального тестирования не обещаю, но попробовать можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Новый Офис ставился поверх старого?

Да, но уязвимость обнаруживается в запущенном процессе ( т.е. он от нового офиса) при быстрой проверке (я там включил обозначение уязвимостей)

http://www.viruslist.com/ru/advisories/30599 вот такая. Написано: Обновить до версии 2.4.1. У меня Офис 3.0

 

1. Сброс триала - нарушение лицензии :D

2. Срок триала - месяц. Специальный триал - три месяца.

Ну так раньше у меня и на 6 месяцев триал был (акция от ЛК) :rofl: Но это был КИС. А КАВ триалку на месяц я ставил более полугода назад. И я думал, что через 4 месяца можно поставить триалку снова (на оф форуме такое писали, но где-не найду), но не получилось

 

А?

Неудобная она... Разворачиваешь категории "вирус", "троянская программа" и т.д., чтоб подробнее посмотреть, в другой раз заходишь-опять они свернуты. А хотелось, чтобы программа запоминала это дело и не надо было каждый раз разворачивать. не уверен,что поймешь, но не знаю, как написать по-другому

 

Какая версия АВЗ встроена в КАВ 2009?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Просто если ставить Офис с предварительным сносом прошлого, то уязвимости нет. Если есть - я багу заведу :rolleyes:

2. Сейчас акций по триалам нет. Все что есть я уже сказал.

3. Ткнул Обнаружено - Все. У меня все развернуто, так, как я оставил в прошлый раз

4. Не знаю какая. :) У AVZ есть команда проверки версии? Влом сейчас хелп качать и читать

 

Finder15,

И да, и нет.

Дело в том, что базы скриптового эмулятора находятся на бета-серверах. Если обновиться с них, то КИС примет эти серверы как стандартные и будет продолжать обновляться. Но на бета-серверах базы иногда обновляются раз в несколько недель. Чтобы вернуться на нормальные релизные серверы нужно выполнить специальные рекомендации (разовое обновление с релизного сервера, все описано в FAQ на нашем форуме).

Обновишься с бета-сервера - получишь тестовый эмулятор. Вернешься на релизный сервер - тестовый эмулятор заменится обратно обычным.

Прелесть тестового эмулятора в том, что он берет более половины известных ЛК вредоносных скриптов.

Не думаю, что имеет реальный смысл переходить, чтобы "посмотреть". :) PE эмуль мы уже зарелизили. Он берет 71% вредоносов по тесту Клементи :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А когда этот эмулятор выйдет? Обнаружение скриптов-нужная вещь, когда-то на форуме каспера была огромная тема про то, как можно добавить в скрипт пару символов, и антивирус переставал его ловить, а фильтрация активности на стандартных настройках тоже бессильна была :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4. Не знаю какая. :) У AVZ есть команда проверки версии? Влом сейчас хелп качать и читать

Выяснил: версия авз 4.30

Между тем, объектов на карантине 4294967293 штуки, хотя лично я туда отправил 3 файла, зараженных HEUR...., из которых реально там осталось только 2 :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

740f4e5ac3929da2e492f41508ee00ed.jpg

А сейчас 06.01 и через полчаса будет 07...

VLaD&K, ты, кстати, с карантина отправил в вирлаб файлы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
740f4e5ac3929da2e492f41508ee00ed.jpg

а что стандартную ссылку нельзя было прилепить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А сейчас 06.01 и через полчаса будет 07...

VLaD&K, ты, кстати, с карантина отправил в вирлаб файлы?

А картинка к чему дана? Типа что антивирусы не вовремя обновились?

Нет, не отправлял, они же определялись как трояны. 1 из файлов могу отправить, если надо, другие удалил.

 

новый пинч http://www.virustotal.com/analisis/8135414...f523de160053f78

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VLaD&K,

Дай мне пинча.

Картинка к тому, что за 6 дней сигнатуру для вредоноса записали все, кому не лень. Кроме распиаренного.

Нет, не отправлял, они же определялись как трояны.

Ты же говорил: "зараженных HEUR". Это детект эмулятора, это не сигнатурный детект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит по сабжу - Долгое время пользовался НОДом и считал его лучшим, но после заражения вирусом Win32.Sality.AE (возможно ошибся в написании но не суть) который уничтожил и сам НОД и половину *.ехе файлов компа, поставил Symantec Norton AntiVirus 2009. Именно он обнаружил и вылечил вышеобозначенный вирус, и в результате проверки обнаружил еще 23 различные угрозы ( вирусы, трояны, следящие куки и т.д.) На которые НОД никак не реагировал. Вот теперь хотелось бы узнать ваше мнение по поводу этого антивиря (плюсы, минусы, и что лучше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Минус, который перекрывает все и вся в Нортоне - медленная рекация на вредоносы. Даже запрос в вирлаб имеет низкий приоритет, и чтобы его рассмотрели быстро, нужно быть VIP-клиентом. Без шуток.

Кстати Сатилита лечат и Каспер, и Доктор, и, кажется, Аваст :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После моих действий с NOD-ом и Norton-ом стало интересно поэтому снес Norton поставил "Avast Professional Edition 4.8.1296"- в результате еще 7 вирусов, на этом не остановился и поставил "Avira AntiVir Premium 8.2.0.54 " - еще 5 вирусов, пошел дальше и поставил "Kaspersky Internet Security 2009 8.0.0.454" - вирусов нет но он обнаружил 73 уязвимости в различных файлах. Все эти действия проводил на ноутбуке, имеется еще и домашний комп. Так как ноут и комп находятся в постоянном взаимодействии предполагаю что вирусов на нем не меньше. На этот раз попробую действовать в обратной последовательности, то есть сначала проверю каспером, потом авирой, потом авастом, потом нортоном, потом нодом. Правда думаю что аваст уже ничего не найдет но для чистоты эксперемента попробую... Но если после Каспера не один антивирь не найдет ничего то мои предпочтения будут окончательно отданы именно ему! О результатах эксперимента отпишу но уже завтра :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если после Каспера что-то найдет, передай мне это :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу Нортон 2009. Я ставил этот антивирус. Очень понравился интерфейс, дизайн, похож на какой-то медиаплеер. Комп особо не напрягает, но иногда бывали случаи небольшого подтормаживания (в основном, при работе в интернете). Обновляется очень часто, проверку обновлений делает чуть ли не каждые 10 минут. Однако, несмотря на частые обновления, детект гораздо хуже, чем у Каспера и Авиры. Прогонял по своим коллекциям-результат не очень. Так и не нашел, как сделать, чтоб он спрашивал, что делать, при обнаружении вируса. По умолчанию Нортон все лечит и удаляет автоматически. Имеются достаточно подробные описания вирусов на сайте. Есть функции восстановления системы (исправление настроек в реестре после заражения), самозащита. Также присутствуют какие-то ненужные для антивируса функции: управление сетями, датчик загруженности проца.

По поводу отправки файлов соглашусь с Мячиным Д.А. Отправлял много файлов через встроенную систему отправки вирусов (наподобие Treat Sense у нода)-ответов не получал, вирусы не занесли :rolleyes:

В лечении испытать не удалось, лечить было нечего. Кстати, на Нортон 2009 существует триалка на 3 месяца.

Вообщем, антивирь неплохой, но Каспер 2009 или Авира Премиум будут, на мой взгляд, получше.

Если будете ставить все подряд антивирусы, каждый будет находить что-то новое, но не факт, что все это вирусы. (особенно всякие куки, которые Нортон тоже блокировал). единственное, что хочу посоветовать-никогда не пытайтесь ставить Икарус. :)

Ты же говорил: "зараженных HEUR". Это детект эмулятора, это не сигнатурный детект

HEUR:Trojan.Win32.Generic. Значит, троян :) Надо ли отсылать то, что уже детектится, хоть и эвристикой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо. Чтобы добавили сигнатуру (для тех, кто сидит на 7-ке, зачем-то и для копоративных 6-шников) и улучшили эвристический детект (не в ближайшее время, но база все равно на новых правится).

Значит троян? :))) Это значит эмуль поведение троянское зафиксировал, а не троян :) Троянским поведением может обладать и бэкдор, и кейлоггер, и еще черт знает что, но эмуль обнаружил именно это.

 

По поводу отправки файлов соглашусь с Мячиным Д.А.

А я не выдумывал. Я озвучил официальную позицию Симантека.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ОК, теперь буду отправлять такие

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VLaD&K, то, что ты мне в PM прислал - не надо. Это битый файл. Если на него эмулем ругаемся, то отошли и скажи, что ложное срабатывание эмулятора. У меня не ругается, но у меня и базы старые, от 31 декарбря (я сейчас патч новый гоняю, обновляюсь с бета-серверов). А вообще, отправляй, спасибо.

 

Вот позиция Symantec к отправке вредоносов. Кирилл - сотрудник Симантека.

Передача подозрительных файлов - МЕДЛЕННО

Передача подозрительных файлов - БЫСТРО - ТРЕБУЕТСЯ ДЕЙСТВУЮЩИЙ КОНТРАКТ BASIC

Передача подозрительных файлов - ОЧЕНЬ БЫСТРО - ТРЕБУЕТСЯ ДЕЙСТВУЮЩИЙ КОНТРАКТ ESSENTIAL

Передача подозрительных файлов - ДО 2 ЧАСОВ - ТРЕБУЕТСЯ ДЕЙСТВУЮЩИЙ КОНТРАКТ BCS

Классные комменты, да? :) Особенно после реакции ЛК. Но к Симантеку. Ткнем "медленно". Ну, например мы хотим помочь компании, а лицензии у нас нет. И что мы видим? А вот что видим:

49731ca2ae8549224a94dc04b07e05ac.jpg

Впечатляет? :) Помогай после такого.

Но есть еще способ, которые описан на ВИнфо:

Norton - AVSubmit@symantec.com Отправлять в .zip-архиве, пароль infected. Загрузить Sarcret.exe и запустить его, перетащить файл, предназначенный для отправки, в окно программы и нажать "Submit".

И вот позиция Симантека:

Этот способ устарел, лучше им не пользоваться

 

Так что, когда видите, что Нортон не детектит вредоноса, не удивляйтесь. Просто его легальные пользователи либо еще не заразились, либо заразились и не знают. :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мда... что-то сложновато.

А я часто отправляю что-либо на vendors@spywarefix.org, он должен многим компаниям рассылать. По крайней мере, Каспер, Веб, Авира, mcafee и некоторые другие мне отвечают. Один раз даже нод после такой отправки вирус в базу занес. Симантек рассматривает такие письма?

http://spywarefix.org/ -список компаний, кому файл отправляется автоматически. симантек есть

 

По одному файлу ответили.

nabludatel_v.1.3.0.exe - Trojan.Win32.Buzus.agke

 

Детектирование файла будет добавлено в следующее обновление.

Реакция-11 минут!!! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Симантек рассматривает такие письма?

Не знаю, честно. :) Вирустотал тоже рассылает всем, если есть хоть один детект. Но он у всех либо в низком приоритете, либо вообще в игноре (кроме "паразитов" вроде Икаруса)

Реакция-11 минут!!! biggrin.gif

Ты теперь должен должен вирлабу тысяч 500 за VIP рассмотр :D:P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Итак РЕЗЮМЕ "Как я Антивирус Выбирал". Очень надеюсь что кому-нибудь эта моя заметка поможет, так как я всё же старался :rolleyes:

 

Для тех кто не почитал посты выше, кратко опишу! Долгое время стоял НОД и я был доволен так как другими не пробовал :blink: Подцепил, таки, вируса который этого моего НОДа убил, и пришлось мне искать что-то еще. Не долго думая, поставил я "Symantec Norton AntiVirus 2009" обнаружил он мне 23 угрозы... я пошел дальше и поставил "Avast Professional Edition 4.8.1296" он мне выдал ЕЩЁ 7 вирусов... я и тут не остановился и поставил "Avira AntiVir Premium 8.2.0.54 " после которого ЕЩЁ 5 вирусов прекратили своё существование.... но я был неприклонен и добыл таки "Kaspersky Internet Security 2009 8.0.0.454" - он меня порадовал отсутствием вирусов НО 73 уязвимости он таки нашел... Ну думаю ВСЁ! Нашел я понацею... и (забыл сказать что все это я проделывал на ноутбуке) решил очистить ДОМАШНИЙ комп, который до сих пор обслуживался НОДом. Решил я пойти обратным путем, и первый за чистку принялся великий "Kaspersky Internet Security 2009 8.0.0.454" после которого я не надеялся найти вообще никаких угроз! Сканирование показало мне 47 вирусов, 2 трояна, 12 вредоносных программ, 68 уязвимых файлов и 2 рекламных программы!

СКРИНШОТ:

Итоговое окно каспера post-169096-1231369318_thumb.jpg

 

 

Ну думаю... всё! Чистый мой комп! Но, так как обещал, поставил таки "Avira AntiVir Premium 8.2.0.54 "... и что вы думаете? .... 22 угрозы!!!! ДВАДЦАТЬ ДВЕ(!!!) Это после великого КАСПЕРА обновленного в этот же день!!!!!! ДВАДЦАТЬ, мать его, ДВЕ угрозы!!!! А в предыдущем тесте, ПОСЛЕ Авиры, Каспер не нашел НИЧЕГО!!!! Далее, кому интересно, кладу скриншоты замечаний Авиры... и как говориться Судите Сами

 

Скрины:

Итоговое окно Авиры post-169096-1231368830_thumb.jpg

 

Некоторые из 22 сообщений Авиры Об угрозе которые каспер проморгал

post-169096-1231369156_thumb.jpg

post-169096-1231368594_thumb.jpg

post-169096-1231369329_thumb.jpg

post-169096-1231369176_thumb.jpg

post-169096-1231369183_thumb.jpg

post-169096-1231369192_thumb.jpg

 

Итак, после 3х дней антивирусной эпопеи, я для себя сделал безаговорочный выбор в пользу АВИРЫ! И могу теперь всем его рекомендовать так как ПРОВЕРЕННО НА СЕБЕ! Всем спасибо за внимание!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бхх)))

Все посмотрели на типичные фолсы Авиры на кейгены и упакованные объекты? :)) Кто в теме, тот заметил :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если нужно могу закинуть остальные скрины... там еще много чего интересного было

например

post-169096-1231372654_thumb.jpg

и вот это

post-169096-1231372662_thumb.jpg

 

И я повторю это ПОСЛЕ полной проверки Каспера с Наипоследнейшими обновлениями!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ДОрогой друг Daniil-TD Заинтриговал ты меня этим тестом по полной !!! Скажу спасибо за проделанную работу !! Ведь потратил ты кучу времени (каждая проверка часа по 2) . Но вот например я сижу на кисе 7 со всеми обновлениями и выстовил защиту на максимуме и результат вирусов нет ))) НЕ ПРОХОДЯТ и другая дрянь , ради эксперемента ставил АВИР 8 и сканировал ( то же на макс настройках ) ПОтерял все кей гены и многие патчи к программам , но НИЧЕГО НЕ БЫЛО НАЙДЕНО. Хорошие эти 2 вида антивируса )) и каждый по своему они у меня на 1 местах!!

Как говориться главное правельн о настроить надо )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно вопрос "какой антивирь лучше НЕпропускает" остается для меня открытым.... один факт что это НЕ НОД. Но я тестил это все на уже заранее зараженных машинах. Но вот находит лучше Авира.... по крайней мере у меня. Я же был уверен что раз уж касперыч ругаеться на видеокодеки и офисные файлы как на "уязвимые" то уж вирусню всякую он точно отловит... ан нет... не смог.

 

2 toyka : Если можно то по подробнее о "правельных настройках" для авиры? Я просто ничего не настраивал. Поставил, Обновил, Запустил... Очень интересно как его настроить "правельно" :rolleyes: Заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скрины - это не интересно. Я, конечно, могу каждый тебе объяснить (что значит Gen, что такое ini, что живет в восстановлении системы и КАК оно туда попадает), только тебе это не надо. Ты выбрал для себя антивирус. Настоятельно рекомендую изучить типы его детектов, чтобы не удалять то, на что он сфолсил (половина скринов - это фолсы на пакеры, остальные сходу нельзя сказать).

Было бы лучше, если бы ты предоставил файлы, которые задетектила Авира. Если в ней есть функция восстановления удаленных, я срадостью приму архив :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну тогда если не сложно объясни последние два... мои познания в вирусах, антивирусах и прочем вредоносном софте очень не велики :rolleyes: я на самом деле мало что в этом понимаю <_< к сожалению все файлы которые авира выдавала как зараженные я удалял. Так что прислать их наверное не получиться. Если есть способ - опишите, и я попробую сделать так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах