Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая ветка топика:  Часть 1 | Часть 2 | Часть 3     Обзор антивирусов под Windows ВНИМАНИЕ! ЗДЕСЬ НЕ ОБСУЖДАЮТ ВАРЕЗ!!! Основные вендоры антивирусной индустрии № __________Название__________ Страна Русский сайт Проверка Online Отправить вирус _______Обсуждение_______ Примечание     1 Agnitum (Outpost Security Suite) Россия, Кипр + - Form Программы Варезник -     2 AhnLab (V3) Южная Корея - Scan - Программы 3     3 Aladdin (eSafe) Израиль - - - Варезник -     4 ALWIL (Avast! Antivirus) Чехия + File Mail Программы Варезник 1     5 ArcaVir (ArcaBit) Польша - - - - -     6 AVG Technologies (AVG) Чехия - - Mail Программы Варезник 1,3     7 Avira (AntiVir) Германия +     - Form Программы Варезник 1     8 ClamAV (ClamAV) Польша + - Form Программы opensource     9 CA Inc. (Vet) США + Scan Form - -     10 Comodo AntiVirus США? - - - Программы 1     11 CyberDefender (CyberDefender) США - - - - -     12 Doctor Web, Ltd. (DrWeb) Россия + File Form Программы Варезник 2,3     13 Eset Software (ESET NOD32) Словакия + Scan Mail Программы Варезник 3     14 Fortinet (Fortinet) США - - - - -     15 FRISK Software (F-Prot) Исландия - - Form Программы Варезник -     16 F-Secure (F-Secure) Финляндия - Scan Form Программы Варезник 3     17 G DATA  (G DATA Software) Германия - - File Варезник -     18 Ikarus Software (Ikarus) Австрия - - - Программы Варезник 3     19 Kaspersky Lab (AVP) Россия + Scan/File Mail Программы Варезник 3     20 McAfee (VirusScan) США + Scan Mail Программы Варезник 3     21 MKS Antivirus (mks_vir) Польша - Scan - Варезник -     22 Norman (Norman Antivirus) Норвегия - - Form Варезник 3     23 Panda Security (Panda Platinum) Испания + Scan Mail Программы Варезник -     24 PC Tools AntiVirus (PC Tools) Ирландия + - Form - 1     25 Prevx (Prevx) Великобритания - - - - 2     26 Protector Plus  (Proland) Индия - - - - -     27 RISING Antivirus  (Rising) Китай - - - - -     28 Safe'n'Sec Россия + - - Программы Варезник 4     29 Softwin (BitDefender) Румыния + Scan Mail Программы  Варезник 3     30 Sophos (SAV) Великобритания - - - Программы Варезник -     31 Spybot-S&D (Safer Networking ) Ирландия - - - - 1     32 Steganos (Steganos) Германия - - - - -     33 Sunbelt Software (Antivirus) США - - Form - -     34 Symantec (Norton Antivirus) США + Scan - Программы Варезник -     35 Quick Heal (Quick Heal Technologies) Индия + - Mail - - Варезник -     36 Trend Micro Япония + - - Программы Варезник -     37 VBA32 Белоруссия + File Mail Программы Варезник -     38 Vexira Antivirus (Central Command) США - - Mail - -     39 VirusBuster Венгрия - - - - -     40 ViRobot (HAURI) Корея - - Form - -     41 Webroot (Webroot Software) США - - - - -   Примечания: 1. Наличие бесплатной версии 2. Наличие бесплатного антивирусного сканера 3. Бесплатные утилиты для удаления вирусов 4. Позиционируется как HIPS решение+сторонние сканеры(VBA32, DrWEB) Независимые тестовые лаборатории антивирусных решений: WILDList - http://www.wildlist.org Virus Bulletin - http://www.virusbulletin.org AV-Comparatives - http://www.av-comparatives.org West Coast Labs/Checkmark - http://www.check-mark.com Anti-Malware.RU - http://antimalware.ru/ Интересные темы на Ru-Board Антивирусная утилита AVZ - дополнение к стационарным антивирусам Online-сервисы для комплексного анализа подозрительные файлов и облегчения быстрого обнаружения вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами Старая версия шапки Редактирование шапки здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 23:47 08-09-2007 | Исправлено: rrr777, 15:13 17-11-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 А, ну может быть - сканером не проверял. Кстати об этом. Последние несколько дней монитор тупо ругается на XPSmoker, который ещё на прошлой неделе признан разрабами фалсом. Так вот, сканер его не считает вирусом, а монитор - всё ещё считает. Странно.... А между прочим у Авировцев на автопроверке по веб-форме стоят мониторовские базы, потому как все 13 файлов были признаны со статусом UNDER ANALYSIS, в то время, как по словам aleksdem2 из них 7 убиваются сканером. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:00 17-07-2008

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf и все любители немецкого качества... Разобрался я с фокусами монитора Avira. В настройках гуарда (монитора) возле опций "проверять архивы" нужно оставить птицу только возле верхней строки - "проверять архивы". Возле всех остальных - снять. (Глубина рекурсии и т.д.). Тогда настройки его будут действительно идентичны сканеровским и результаты проверки зловредов совершенно одинаковыми. (В выше приведенном архиве остается неопознанными 6 фалов). Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 19:00 17-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Странно, при чём здесь эта опция, если все 13 файлов - исполняемые? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:02 17-07-2008

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Вы не поддавайте сомнению прописные истины, а лучше проверте - у Вас же под рукой Avira. Кто Вам сказал, что они исполняемые (exe)? Вы верите надписям на вирусах? Это обычные архивы. Кстати, многие exe тоже являются самораспаковывающимися архивами. Цитата: сканер его не считает вирусом, а монитор - всё ещё считает Все это только от настроек зависит. Базами сканер и монитор пользуются одними и теми же. Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 19:08 17-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Я верю не надписям вирусов, а MZ-сигнатуре файла, которая отличается от PK-сигнатуры архива. ОК, внимательно всё проверил. Но немножко не так, как вы. Итого...   1. Все из 13 файлов, кроме ICQ_patch.exe и winamp 6 beta .exe являются самораспаковывающимися архивами. Отсюда вывод: Авира считает архивами все упакованные файлы, в том числе и самораспаковывающиеся, кроме тех, что упакованы exe-пакерами. Странно, потому что в некоторых других антивирусах оценка идёт по расширению, здесь же - по сигнатурной метке файла. При этом получается, что запакованные утилитам типа UPX файлы с расширением exe рассматриваются как исполняемые, а запакованные WinZip или другим архиватором с таким же расширением exe и скриптом постпроцессинга - исполняемыми файлами не считаются и рассматриваются как архивы. Ну по мне так не нужно ставить метку проверки архивов в мониторе, чтобы не грузить ресурсы. Тем паче, что при распаковке и обнаружении вредоносного содержимого монитор сразу начинает орать, не давая содержимому запуститься, что лично проверил. Об этом - ниже.   2. После распаковки 7-Zipом оставшихся 11 файлов были вирусы не были обнаружены в следующих файлах:   13.07.2008  19:17           262 055 ad-award.exe 13.07.2008  19:02           174 562 Firefox.exe 13.07.2008  19:06           142 427 ESS-NOD32 Fix 2047 Lite 1.5.exe 13.07.2008  19:08           176 790 Локальный диск (С).exe 13.07.2008  19:26           124 568 Пароли от аськи.exe   Все остальные орали и удалялись монитором. Ради эксперимента попытался запустить, например, Адресса абонентов Кабельного ТВ.exe, в котором сидит lol.bat - монитор заорал и запустить вложение не дал. Таким образом, если вирусы сидят в архивах - это не страшно даже при выключенной опции проверки архивов монитора, потому как вред системе наносит вложение.   3. Все оставшиеся файлы содержат явно вредоносный код. Подробнее...   Некоторые моменты дают основания считать, что как минимум один код писался русскоязычным населением. Странно, что не все отечественные антивирусы его "увидели".   Итого имеем 7 вирусов (5 - самораспаковывающиеся архивы, два - исполняемые файлы), которые Авира не увидела.   Добавлено: aleksdem2 Кто из этих 7 лишний? По Вашим словам у вас оставалось 6 файлов. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:07 17-07-2008 | Исправлено: gjf, 20:22 17-07-2008

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: Ну по мне так не нужно ставить метку проверки архивов в мониторе, чтобы не грузить ресурсы. Это другой вопрос. Можно вообще хоть один вебмонитор оставить. (На любителя). Речь шла о другом: почему у Вас Avira при помощи монитора не увидела 7 вирей. (У меня 5). Я нашел причину и объяснил, как её устранить. Все остальные распаковки и рассуждения "что страшно, а что нет" к делу (вопросу о зловредах в выложенном архиве) не относятся.   To all Что-то мне непонятно молчание счастливых обладателей других антивирусных решений. Стоит ли это понимать, что вообще ни один антивирус, кроме Avira, в данном архиве ничего не видит?   Добавлено: gjf Вы не внимательны совершенно. На прошлой странице я давал названия файлов, в которых Avira при максимальных настройкаках не нашла зловредов (без всяких распаковок): Пароли от аськи.exe   winamp 6 beta .exe   Локальный диск (С).exe   Firefox.exe   ad-award.exe   ESS-NOD32 Fix 2047 Lite 1.5.exe Вот и смотрите, что там у Вас еще упущено в настройках. Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 20:29 17-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Не думаю, что вы сильно пострадали, ткнув меня носом. Невнимательность объясняется тем, что писал в ходе рабочего дня, а на работе внимание отвлечено на другие вещи. Сейчас уже могу полностью посвятить себя форуму То, что у вас файлов меньше, объясняется тем, что вы работаете с максимальным уровнем эвристики. У меня же стоит средний. Тем не менее тот же ICQ_patch.exe не обнаруживается сигнатурами Авиры, хотя судя по другим антивирусам, внутри сидит пинч. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:49 17-07-2008 | Исправлено: gjf, 21:15 17-07-2008

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: Не думаю, что вы сильно пострадали Да нет, конечо. И вообще, предлагаю без обид. Благодаря нашим с Вами разбирательствам сегодня же разработчики Avira узнают о явном баге своей (отличной) программы, связанной с настройками опций проверки архивов. Программа, как оказалось, при любых указанных размерах архива, рекурсии и т.д., просто монитором не проверяет самораспаковывающиеся архивы. А все остальное - не важно... Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 21:03 17-07-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 100% Да то-то и оно, что мне кажется, что это скорее не баг, а достоинство! Если я не боюсь архивов, полагая, что угрозу представляет исполняемый модуль, и при этом меня не беспокоит, что на компьютере хранится заархивированная зараза, я могу спокойно снять птичку и разгрузить ресурсы. На других же антивирусах такой номер не пройдёт - самораспаковывающиеся файлы всё равно будут сканироваться.   Принимая во внимание массу опций по рекурсиям и размерам архивов, могу точно сказать: лучшего подхода к сканированию архивов, чем у Авиры, я не видел! ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 21:12 17-07-2008

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Архив из 20 файлов.   Kis 10 оставил( CureIT 15 оставил. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 21:27 17-07-2008

aleksdem2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: лучшего подхода к сканированию архивов, чем у Авиры, я не видел! Я не возражаю. Но баг в том, что я, как пользователь, обманут. Ставлю настройку проверять архивы по 100мБт и с глубиной рекусии 20, а он не проверяет элементарные...Снял птицы - проверяет все подряд.... Это не есть хорошо. Я дожен быть уверен в выполнении своих команд.         Добавлено: HDD Цитата: Kis 10 оставил Так это более-менее. Непонятно, что же это AVZ вообще ничего не видит. Контора теперь то одна отвечает за выпуск продуктов... Всего записей: 5299 | Зарегистр. 10-10-2006 | Отправлено: 21:30 17-07-2008 | Исправлено: aleksdem2, 21:34 17-07-2008

sereja8 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Здесь нет спецов... могу если хотите натравить посещения дятлов от дрвеба, каспера и есет... но учитывая здешний варезник делать этоК тут не стоит... А чего вы решили что их тут нету     Добавлено: Как там обстоят дела с Нодом? Сколько он выловил и чем? Всего записей: 871 | Зарегистр. 25-05-2007 | Отправлено: 22:02 17-07-2008

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: KAV (в составе ZASS) Там 6-я версия? ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 22:20 17-07-2008

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Но базы актуальные, это точно. Просто странно, что у меня Kis нашёл 10, а у тебя 13. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:00 17-07-2008

dgsjsj Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Цитата: Ставлю настройку проверять архивы по 100мБт Ты не перепутал? Цитата: Допустимые значения - между 1 и 9999 KB. Значение по умолчанию - 1000 KB. Оно является рекомендуемым. Справка Avira AntiVir . Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 23:14 17-07-2008

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Цитата: Разобрался я с фокусами монитора Avira. В настройках гуарда (монитора) возле опций "проверять архивы" нужно оставить птицу только возле верхней строки - "проверять архивы". Возле всех остальных - снять. (Глубина рекурсии и т.д.). У меня монитор проверяет архивы, если снять птицу Макс. объем (КВ) - это единственный баг (не проверяет даже архив .zip 35 КБ - содержимое файл 92 КБ). Остальные птицы стоят и архивы нормально проверяются (проверил на Avira Personal и Avira Premium). Всего записей: 2094 | Зарегистр. 01-02-2005 | Отправлено: 09:12 18-07-2008 | Исправлено: Viktor_Kisel, 12:02 18-07-2008

pav Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 17:34 17-07-2008 Цитата: Проверьте если не трудно 20экземпляров Проверил официальным ESET NOD32 3.0.636 (200807018): Количество просканированных объектов: 21 Количество заражённых объектов: 1 D:\Temp\Virus\Марта.scr - вероятно модифицированный  Win32/PSW.LdPinch  троянская программа   DrWeb 4.44 официальный с базами от 2008-07-17 (23:14): Проверенных объектов: 25 Обнаруженных вирусов: 5 Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 09:36 18-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Обзор антивирусов под Windows

Widok (26-11-2008 13:52): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование