Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти

 
Расширенный поиск

800870 Сообщений в 11255 Тем- от 88239 Пользователей - Последний пользователь: dron78

01 Октябрь 2020, 00:30:16
ADSL.Kirov.RuОбщиеСофт (Модераторы: InfernO, HenX)Тема: Антивирусы (новое голосование!)
Страниц: 1 ... 13 14 [15] 16 17 ... 187   Вниз
Печать
Автор Тема: Антивирусы (новое голосование!)  (Прочитано 119725 раз)
korsak
Ветеран
*****
Пол: Мужской
Сообщений: 4524



« Ответ #210 : 06 Октябрь 2007, 13:33:03 »

Кто ещё пробовал, с какими результатами?
Странно. DrWeb (сам пробовал) и Каспер 6 даже в мае 2007 находили все 100.
Записан

Если красота не спасет этот мир, то его погубит ложь.
Mystic
Постоялец
***
Пол: Мужской
Сообщений: 145



WWW
« Ответ #211 : 06 Октябрь 2007, 14:47:13 »

Странно. DrWeb (сам пробовал) и Каспер 6 даже в мае 2007 находили все 100.
А не подскажешь чо за файлы - которые не определились?
З.Ы. Может только под вистой не находит, я под ХР не пробовал?
Записан

"It won't be everybody's favorite Myst Game,
But it will be some people's favorite Myst game."
Rand Miller
Nikitian
Ветеран
*****
Пол: Мужской
Сообщений: 1343



WWW
« Ответ #212 : 06 Октябрь 2007, 16:45:53 »

Avast нашёл 97 вирусов, остальные 3 добил Outpost.
Small
HatKeys
MyWebSearch
Записан

В отъезде бессрочно
Не вынесла душа поэта
Устал залатывать он брешь
Орать«Карету мне,карету!»
Не поваляешь–не поешь
Кто чище лучше всех на свете
Тот всех больнее и мертвей
А кто румяней и белей,
Тот всех живее и подлей
korsak
Ветеран
*****
Пол: Мужской
Сообщений: 4524



« Ответ #213 : 06 Октябрь 2007, 17:02:59 »

А не подскажешь чо за файлы - которые не определились?
З.Ы. Может только под вистой не находит, я под ХР не пробовал?
DrWeb влегкую находит все 100. Вот отчет:
Цитировать
100_vir   1.js   JS.Asend
100_vir   A571AC70.JS   Trojan.DownLoader.1949
100_vir   prik045.exe   Trojan.MulDrop.1671
100_vir   service.exe   Trojan.NtRootKit.40
100_vir   svhost.ex   Trojan.PWS.LDPinch.234
100_vir\Exploit   0349.exe   Exploit.MS03-049
100_vir\Exploit   CodeBaseExec.htm   Exploit.CodeBase
100_vir\Exploit   HOD-ms04011-lsasrv-expl.exe   Exploit.MS04-011
100_vir\Exploit   kaht2.exe   Exploit.DCom.9
100_vir\Exploit   opq[1].#se   Trojan.AppActXComp
100_vir\Exploit   rpc2.exe   Exploit.DCom.36
100_vir\Exploit   THCIISSLame.exe   Exploit.MS04-11
100_vir\KeyLogger   H@tKeysH@@k.DLL   Tool.Hatkeys
100_vir\Meloman   meloman.exe   Trojan.KillFiles.83
100_vir\Meloman   meloman_upx.exe   Trojan.KillFiles.83
100_vir\Trojan   38server.ex   Trojan.DownLoader.4985
100_vir\Trojan   3[1].#s   Trojan.IEstart
100_vir\Trojan   bestpornpages[1].htm   Trojan.Click.249
100_vir\Trojan   bot.exe   BackDoor.IRC.Sdbot.126
100_vir\Trojan   bpkhk.dll   Trojan.Peflog.30
100_vir\Trojan   bpkr.exe   Trojan.DownLoader.8132
100_vir\Trojan   cisvs.exe   Trojan.PWS.LDPinch.134
100_vir\Trojan   cmd32.#xe   Trojan.DownLoader.970
100_vir\Trojan   config.EXE   Trojan.PWS.KGB
100_vir\Trojan   crack.exe   Trojan.DownLoader.327
100_vir\Trojan   down_server.exe   BackDoor.ProRat.19
100_vir\Trojan   down_server2.exe   BackDoor.ProRat.18
100_vir\Trojan   eied_s7.htm   VBS.Psyme.153
100_vir\Trojan   eplrr3.dll   Trojan.Proxy.140
100_vir\Trojan   eplrr9.dll   Trojan.StartPage.265
100_vir\Trojan   FireDLL.dll   Program.Firehole.10
100_vir\Trojan   hdfill2.exe   Trojan.HDFill
100_vir\Trojan   ied_s7_c_53.exe   Trojan.DownLoader.1410
100_vir\Trojan   iinstall.ex   Trojan.Isbar.92
100_vir\Trojan   ISTactivex.dll   Trojan.Isbar.63
100_vir\Trojan   istsvc.ex   Trojan.Isbar.87
100_vir\Trojan   Java.ClassLoader.O.class   Exploit.ByteVerify
100_vir\Trojan   Java.Exploit.Bytverify.class   Exploit.ByteVerify
100_vir\Trojan   kgb_KS.exe   Trojan.PWS.KGB
100_vir\Trojan   kgb_KS_avSpoffer.exe   Trojan.PWS.KGB
100_vir\Trojan   mds.ex   Trojan.MulDrop.1147
100_vir\Trojan   msadblock32.dll   Trojan.StartPage.334
100_vir\Trojan   msdor.dll   BackDoor.Genme
100_vir\Trojan   mshelp32.ex   Trojan.Proxy.126
100_vir\Trojan   Nick Berg.#cr   BackDoor.Hackamy
100_vir\Trojan   ntosv.dll   Trojan.DownLoader.1196
100_vir\Trojan   opr00NVR.#tm   Trojan.DownLoader.4945
100_vir\Trojan\phel.xxx   phel.xxx\jscript.encode.0   Exploit.Helpxsite
100_vir\Trojan   prompt[1].ht   Trojan.Isbar.83
100_vir\Trojan   qrvgczjo.#xe   Trojan.MulDrop.1345
100_vir\Trojan   regions.htm   Trojan.Bankfraud
100_vir\Trojan   reteras.ex   Win32.HLLM.Reteras
100_vir\Trojan   RUN (1).#XE   Trojan.DownLoader.426
100_vir\Trojan   Rx.#xe   BackDoor.Tiny.1087
100_vir\Trojan   saristar.dll   Trojan.Sarb
100_vir\Trojan   searchbar.exe   Trojan.DownLoader.885
100_vir\Trojan   serg.jpg   Trojan.DownLoader.4790
100_vir\Trojan   server.exe   BackDoor.Dtr.10
100_vir\Trojan   SETUP.DOC.scr   Trojan.PWS.Kuang
100_vir\Trojan   SmileyCentralInitialSetup1.0.0.8[1].ex   Trojan.Funweb
100_vir\Trojan   stmtdlr.exe   Dialer.Wanadoo
100_vir\Trojan   TROJAN2.#XE   Trojan.Killr
100_vir\Trojan   Tx.#xe   BackDoor.Tiny.924
100_vir\Trojan   ultrafan.html   VBS.Psyme.95
100_vir\Trojan   unpack_v2.0.EXE   Trojan.PWS.KGB
100_vir\Trojan   usbdrvs.exe   Win32.HLLW.MyBot.based
100_vir\Trojan   usbn.exe   Trojan.DownLoader.1338
100_vir\Trojan   vbsys2.dll   Trojan.Click.372
100_vir\Trojan   Win32.Baglet.A.exe   Trojan.DownLoader.555
100_vir\Trojan   winudll.#xe   Trojan.BeagleProxy
100_vir\Trojan   winxpdll32.ex   Trojan.BeagleProxy
100_vir\Trojan   X-Rat.exe   BackDoor.Xrat.33
100_vir\Trojan   ysb_prompt[1].htm   Trojan.Isbar.83
100_vir\Trojan   ╧Ёюуэюч√.exe   Trojan.PWS.LDPinch.535
100_vir\VirTools   apex2.EXE   Tool.Faker
100_vir\VirTools   apex3.exe   Trojan.Apex
100_vir\VirTools   patch.exe   Tool.ASEye.2
100_vir\Virus   documents with jLok virus.exe   Win32.HLLP.Jook
100_vir\Virus   FOLDER.HTML   VBS.GoldenBoy
100_vir\Virus   Half-Life 2 Keygen.#xe   Win32.HLLW.Tibic
100_vir\Virus   HIV.EXE   Win32.Benny.6734
100_vir\Virus   Lapiddan.454.sys   Lapiddan.493
100_vir\Virus   Macro.Excel.Laroux.ec.XLS   XM.Laroux
100_vir\Virus\Macro.PPoint.Attach.ppt   Macro.PPoint.Attach.ppt\Storage1   PP97M.Attach
100_vir\Virus   neworld.php   PHP.NewWorld
100_vir\Virus   Pretty Park.exe   Win32.HLLW.PrettyPark
100_vir\Virus   SetUp.exe   Trojan.PWS.LDPinch.234
100_vir\Virus   TEMP.HTA   VBS.GoldenBoy
100_vir\Virus   VBS.ChiQui.vbs   VBS.ChiQui
100_vir\Worm   18whatever.#xe   Win32.Aliz.4098
100_vir\Worm   1FFKIMBFF.#XE   Win98.Vecna.23040
100_vir\Worm   AnnaKournikova.jpg.vbs   VBS.Sst
100_vir\Worm   document.txt    .exe   Win32.HLLM.Netsky.35328
100_vir\Worm   Energy.exe   WinNT.Benny.10752
100_vir\Worm   I-Worm.Blebla.H.exe   Win32.HLLW.Romeo.29184
100_vir\Worm   netsky.pi   Win32.HLLM.Netsky.based
100_vir\Worm   NetSky_J.ex   Win32.HLLM.Netsky.based
100_vir\Worm   price.#pl   Win32.HLLM.Beagle.18688
100_vir\Worm   stuff.exe   BackDoor.Xdoor.351
100_vir\Worm   Win32.Bagle.CY.exe   Win32.HLLM.Beagle.35146
« Последнее редактирование: 06 Октябрь 2007, 17:11:03 от korsak » Записан

Если красота не спасет этот мир, то его погубит ложь.
DeadLord
Ветеран
*****
Пол: Мужской
Сообщений: 857



« Ответ #214 : 07 Октябрь 2007, 08:26:40 »

Nod32 версии 2540, базы от 19,09,2007 при условии включения расширенной эвристики и детектировании потенциально опасного ПО нашел все 100. Без Обнаружения потенциально опасного ПО- 99 (не нашел /virtools/patch.exe), без расширенной эвристики и обнаружения потенциально опасного ПО- 90. Обнаружение потенциально опасного ПО без расширенной эвристики- 90 (не нашел:
/svhost.ex;
/trojans/cisvs.exe;
/trojan/down_server2.exe;
/trojan/kgb_KS_avSpoffer.exe;
/trojans/serg.jpg;
/trojans/server.exe;
/trojans/X-Rat.exe;
/trojans/Прогнозы.exe;
/virtools/patch.exe;
один какой то я не нашел:) )

(пробовал изменять все опции, которые могут УЛУЧШИТЬ результат, но сработали только эти 2)
Записан


Sex, Drogen Und Industrial!
Уехал далеко и надолго
Manonegro
Новичок
*
Пол: Мужской
Сообщений: 14



« Ответ #215 : 12 Октябрь 2007, 22:43:59 »

Проверил на вшивость DrWeb 4.44

Не нашел:
H@tKeysH@@k.DLL
apex2.EXE
patch.exe

После включения опций "потенциально-опасные программы" и "программы взлома" нашел все.
Записан

antonich
Гость
« Ответ #216 : 13 Октябрь 2007, 13:46:15 »

Как и больщинство - каспером... Выбор большинства не означает лучший выбор, вот понтовость - да. Пользуюсь 100% не поделием от каспировского (которое на работе даже самые известные вирусы прежних лет порой не обнаруживает при максимальных настройках, это даже с последней официально купленной версией).
Никому не пропагандирую тот или иной антивирь, попытайтесь взглянуть на вещи здраво, а не следовать стадному позыву. :-) Каспер далеко не хорош.
Записан
Rolw
Ветеран
*****
Пол: Мужской
Сообщений: 623



« Ответ #217 : 15 Октябрь 2007, 12:31:26 »

проверил NOD 32 2.7 версия баз 2591 за 14.10 2007 настройки по умолчанию, с отключеной опцией по поиску потенциально опасного ПО , нашел 99 , ненашел  VirTools/patch.exe
Записан
Блуд
Ветеран
*****
Сообщений: 924



« Ответ #218 : 16 Октябрь 2007, 22:30:56 »

Это было раньше
если вы так много знаете, то прошу ответить на вопрос: "почему вдруг убрали всё то, что я перечислял?" не зря же это всё было. по какой причине седьмая версия вдруг стала напорядок другая?
я не про версию для рабочих станций, я про дамашнюю.
Записан

Пропал на неопределённое время. Кому нужен - обращайтесь ICQ: 301632846
Andre
Постоялец
***
Пол: Мужской
Сообщений: 224



« Ответ #219 : 16 Октябрь 2007, 22:51:47 »

проверил NOD 32 2.7 версия баз 2591 за 14.10 2007 настройки по умолчанию, с отключеной опцией по поиску потенциально опасного ПО , нашел 99 , ненашел  VirTools/patch.exe

При включении всех опций у меня точно такой же версии нашел все 100.
Записан
Nikitian
Ветеран
*****
Пол: Мужской
Сообщений: 1343



WWW
« Ответ #220 : 23 Октябрь 2007, 22:07:02 »

Написал дешёвый (бесплатный) заменитель антивирусов. Делает то, что постоянно мониторит целостность выбранных файлов. В будущих версиях появится и восстановление файлов, но пока программе меньше дву суток, так что пользуйтесь и этим Подмигивающий
ftp://adsl.kirov.ru/Soft/NoNeim/filechecker/filechecker003.exe
Записан

В отъезде бессрочно
Не вынесла душа поэта
Устал залатывать он брешь
Орать«Карету мне,карету!»
Не поваляешь–не поешь
Кто чище лучше всех на свете
Тот всех больнее и мертвей
А кто румяней и белей,
Тот всех живее и подлей
korsak
Ветеран
*****
Пол: Мужской
Сообщений: 4524



« Ответ #221 : 24 Октябрь 2007, 07:29:15 »

Написал дешёвый (бесплатный) заменитель антивирусов. Делает то, что постоянно мониторит целостность выбранных файлов. В будущих версиях появится и восстановление файлов, но пока программе меньше дву суток, так что пользуйтесь и этим Подмигивающий
ftp://adsl.kirov.ru/Soft/NoNeim/filechecker/filechecker003.exe
А чем ADinf не подошел ?

Цитировать
Программный комплекс ADinf имеет давнюю историю и заслуженно является одним из самых популярных в России ревизором файловых систем, успешно использующимся на сотнях тысяч персональных компьютеров. ADinf может использоваться как средство контроля целостности информационных ресурсов на дисках компьютера. При этом ADinf применяется для защиты как рабочих станций, так и файловых серверов, на которых хранится наиболее критическая информация.
   
  Важным свойством ревизора дисков ADinf является то, что он позволяет дополнять существующие средства защиты, такие как антивирусы, персональные сетевые экраны, системы обнаружения атак, средства разграничения доступа и др. Использование ADinf позволяет отслеживать и контролировать изменения в файловых ресурсах автоматизированной системы. Одним из примеров практического применения системы ADinf является контроль целостности ресурсов интернет-сайтов и порталов. В этом случае ADinf устанавливается на сервер интернет-сайта и обеспечивает своевременное выявление попыток несанкционированного искажения контента.
Записан

Если красота не спасет этот мир, то его погубит ложь.
Nikitian
Ветеран
*****
Пол: Мужской
Сообщений: 1343



WWW
« Ответ #222 : 24 Октябрь 2007, 12:41:28 »

А чем ADinf не подошел ?

Во-первых я так и не вспомнил как называется эта прога, поэтому показалось проще написать самому Обеспокоенный
А во-вторых, ADinf видимо вклинивается в ОС и отслеживает доступ к файловой системе с возможностью его ограничения. ИМХО это минус, т.к. не всегда человек может решить что делать с изменённым файлом, а система застопорится до решения, либо будет принято шаблонное решение.
В-третьих, раз уж написал, то будет халявным аналогом. Улыбка
Записан

В отъезде бессрочно
Не вынесла душа поэта
Устал залатывать он брешь
Орать«Карету мне,карету!»
Не поваляешь–не поешь
Кто чище лучше всех на свете
Тот всех больнее и мертвей
А кто румяней и белей,
Тот всех живее и подлей
LorD[ALsi]
Постоялец
***
Сообщений: 124



« Ответ #223 : 24 Октябрь 2007, 14:59:02 »

DrWeb - с отрубленым мониторингом - вообще плевать мне на вирусы - ничего критичного для меня от их действия всё равно не случится - всякое барахло не собираю у себя, а потому и цепляю очень редко что-нить - и мороки не знаю)..
Записан

Подобные недолговечным звёздам - душа в цепи перерождений и безвозвратно тающая жизнь...
korsak
Ветеран
*****
Пол: Мужской
Сообщений: 4524



« Ответ #224 : 24 Октябрь 2007, 15:25:20 »

Во-первых я так и не вспомнил как называется эта прога, поэтому показалось проще написать самому Обеспокоенный
А во-вторых, ADinf видимо вклинивается в ОС и отслеживает доступ к файловой системе с возможностью его ограничения. ИМХО это минус, т.к. не всегда человек может решить что делать с изменённым файлом, а система застопорится до решения, либо будет принято шаблонное решение.
Ну это ты круто предположил  Улыбка "ДиалогНаука" не такая тупая контора.

В-третьих, раз уж написал, то будет халявным аналогом. Улыбка
Про аналог - жжощь  Улыбка
Для защиты системы ИМХО не годится... Для чего, думаешь, ее можно применить?

Может по бесплатности тебе такая штука подойдет? :
Цитировать
Технология AVZGuard основана на KernelMode драйвере, который разграничивает  доступ запущенных приложений к системе. Драйвер может функционировать в системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1). Основное назначение - борьба с трудноудалимыми вредоносными программами, которые активно противодействуют процессу лечение компьютера.
В момент активации все приложения делятся на две категории - доверенные и недоверенные. На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются следующие операции:

·   Создание, модификация и удаление параметров реестра
·   Создание файлов с расширениями *.exe, *.dll, *.sys, *.ocx, *.scr, *.cpl, *.pif, *.bat, *.cmd на любом диске
·   Обращение к устройствам \device\rawip, \device\udp, \device\tcp, \device\ip
·   Доступ к device\physicalmemory (что блокирует операции с физической памятью из UserMode)
·   Установка драйверов (является следствием блокировки работы с реестром)
·   Запуск процессов

·   Открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство
·   Открытие потоков других процессов (при этом недоверенному процессу не запрещается открывать и останавливать свои потоки)

Исходно доверенным является только AVZ, но из меню "AVZGuard\Запустить приложение как доверенное" можно запустить любое приложение. Запускаемое таким образом приложение получает статус доверенного. По умолчанию для доверенных приложений действует принцип наследования доверительных отношений - все запускаемые доверенным приложением процессы так-же считаются доверенными.

Назначение:

Основным назначением системы является:

·   Борьба с трудноудалимыми троянским программами, которые восстанавливают ключи реестра и удаленные файлы, запускают остановленные процессы или иными способами препятствуют  своему удалению. Это основное назначение системы;
·   Защита доверенных приложений от недоверенных. Позволяет защитить AVZ и запущенные им доверенные приложения от воздействия работающих вредоносных программ;
·   Распространение действия антируткита UserMode AVZ на другие процессы. Пример - утилиты типа VBA Console scanner, DrWeb Cure IT, HijackThis и т.п. не обладают функциями детектирования и нейтрализации руткитов. В этом случае можно запустить AVZ, провести нейтрализацию руткитов для его процесса, а затем включить AVZGuard и запустить тот-же DrWeb Cure IT как доверенное приложение. В этом случае драйвер AVZGuard возьмет на себя функцию защиты запущенного процесса, и в том числе не позволит руткиту модифицировать его. Естественно, данная технология не является панацеей от всех видов UserMode руткитов, но основные их типы (в частности Hacker Defender) могут быть нейтрализованы подобным образом.
Записан

Если красота не спасет этот мир, то его погубит ложь.
Страниц: 1 ... 13 14 [15] 16 17 ... 187   Вверх
Печать
ADSL.Kirov.RuОбщиеСофт (Модераторы: InfernO, HenX)Тема: Антивирусы (новое голосование!)
Перейти в: