Важно: Выбираем антивирус
|
Optimus |
Отправлено: Пятница, 16 Ноября 2007, 11:03 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
How-To: как из M$ Paint'a сделать BackDoor Беру вендузятский mspaint.exeБеру с десяток распространенных упаковщиков, сжимаю Paint и проверяю на VirusTotalЧистый файл: AS-Pack, v2.12: FSG 2.0 GHF ProtectorMEW 11 SE 1.2 NSPack 3.0 PeCompact 2.79 Beta D PeStubOEP 1.6 UPX/W32, v2.02 WinUpack 0.39 Yoda Protector v1.02 & Crypter v1.3 Вот так вот. Самую бурную реакцию вызвал простенький GHF Protector, написанный на Delphi |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #86925
· Ответов: 83
· Просмотров: 220057
|
Важно: Выбираем антивирус
|
Optimus |
Отправлено: Вторник, 13 Ноября 2007, 20:49 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
Commtouch совместно с AV-Test.org представили новый сервис Malware Outbreak Center http://www.commtouch.com/Site/ResearchLab/...nt_activity.asp В рамках этого сервиса по тем зловредам, которые обнаруживаются проактивной технологией Commtouch (Zero-Hour Virus Outbreak Protection), можно увидеть насколько позже чем проактивный Commtouch обнаруживают этих зловредов основные антивирусные вендоры. Данные о том, когда разные антивирусники начинают обнаруживать зловреда поступают от AV-Test.org. Если написано Zero-hour detection - значит, антивирь берет зловреда сразу. Если No detection - значит, в течение анализируемого периода (несколько суток) антивирус так и не начал детектировать зловреда. Ниже данные за последний месяц. Сначала табличка по основным антивирям у нас в России распространенным, а дальше общая табличка , где уже много антивирусов. Интересно поглядеть на Нод32 с его криками про свою уникальную проактивность. Название вирей взяты по Касперскому. Для тех вирей, которых Каспер брал одной сигнатурой, указаны контрольные суммы файлов, чтоб различать их. |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #86901
· Ответов: 83
· Просмотров: 220057
|
Важно: Выбираем антивирус
|
Optimus |
Отправлено: Вторник, 13 Ноября 2007, 9:27 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
Цитата(Egor @ Сегодня, 2:38) Угадай, с трех раз, где что применяется и что действенее? У кого-то кроме баз есть эвристика якобы хорошая. У той же Авиры. Фолсов в ней не пересчитать сколько. |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #86895
· Ответов: 83
· Просмотров: 220057
|
Важно: Выбираем антивирус
|
Optimus |
Отправлено: Понедельник, 12 Ноября 2007, 12:22 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
Цитата(Egor @ Вторник, 06 Ноября 2007, 12:56) Symantec какой? Их туева хуча. Symantec Endpoint Protection тоже пробовал? Версия значения не имеет. Базы-то одни и те же. Обновления они выпускают крайне редко. За это время можно столько всего нахватать. В месяц около 30 апйдейтов. В то время, как у того же Каспера апйдейтов штук 600 в месяц. |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #86877
· Ответов: 83
· Просмотров: 220057
|
Важно: Выбираем антивирус
|
Optimus |
Отправлено: Вторник, 06 Ноября 2007, 10:17 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
Цитата Optimus, по поводу "жутких" окон.... Не знаю... Вполне нормальный интерфейс. Мне он на самделе больше 6 каспера понравился. ИМХО простому пользователю непонятно, что такое АМОН/ИМОН и пр. Вот в КИС сразу видно, где сетевой экран, где проверка на вирусы... |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #86827
· Ответов: 83
· Просмотров: 220057
|
Взломали сайт НОДа
|
Optimus |
Отправлено: Воскресенье, 04 Ноября 2007, 21:33 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
|
|
Форум: Прочее
· Просмотр сообщения: #86824
· Ответов: 2
· Просмотров: 14588
|
Важно: Выбираем антивирус
|
Optimus |
Отправлено: Воскресенье, 04 Ноября 2007, 20:42 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
Цитата(Синоптик @ Вчера, 13:01) 3. Антивирус не полнофункциональный! Это что получается, чтобы понять все его достоинства, нужно обязательно покупать лицензию? Я понял все его "достоинства" за один день. Хотя бесплатно его можно юзать месяц. Эти жуткие окна, прилипающие друг к другу... Нет бы чтоб сделать все в одном окне. Да и часто если вирус находит - ничего не сдалать - кнопки лечить или на карантин отправить не нажимаются(( |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #86823
· Ответов: 83
· Просмотров: 220057
|
Идеальный антивирус
|
Optimus |
Отправлено: Воскресенье, 14 Октября 2007, 18:27 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
Вот возникла мысль об идеальной антивирусной защите... Как вы думаете, какими свойствами должен обладать идеальный антивирус? Ведь ни один из современных практически не сможет обеспечить 100% безопасность. |
|
Форум: Прикладное ПО
· Просмотр сообщения: #86562
· Ответов: 10
· Просмотров: 10202
|
Мусор в антивирусных базах
|
Optimus |
Отправлено: Суббота, 13 Октября 2007, 16:38 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
Все дружно хвалят эвристику НОДа, говорят, что она самая лучшая. Однако на деле это далеко не так. Вот, к примеру, недавний слуйчай - http://www.antimalware.ru/phpbb/viewtopic.php?t=3564Абсолютно безобидный плагин к Макстону НОД посчитал Троян-дроппером. Да и не он один - с ним Авира, Аваст, Битдефендер. Какой мусор компании добавляют в базы, лишь бы считали, что их антивирус находит больше всех заразы. Не удивлюсь, если скоро виндовые системные файлы будут детектировать как вредоносные, а потом еще делать вид, что лечат их.))) |
|
Форум: Прикладное ПО
· Просмотр сообщения: #86546
· Ответов: 7
· Просмотров: 15964
|
Важно: Выбираем антивирус
|
Optimus |
Отправлено: Пятница, 12 Октября 2007, 15:38 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
Недавно дали мне 11 более-менее свежих троянов. Я их решил потестить на самых известных антивирях. Вот, что получилось: Лучше всех в этом тесте оказались Каспер, Доктор Веб и Авира – они опознали всю заразу. Названия вирусов, судя по отчету Каспера: - ss4.exe - Trojan.Win32.Small.rn
- sop.exe - Backdoor.Win32.Agent.bxx
- 2209.exe - Trojan-Proxy.Win32.Xorpix.bt
- inst213.exe - Rootkit.Win32.Agent.jy
- install333.exe - Trojan.Win32.Pakes.el
- abbaa.exe - Trojan.Win32.Pakes.dm
- packed_installer_cn.exe - Trojan-Proxy.Win32.Wopla.ag
- eagle0303a.exe - Backdoor.Win32.SdBot.cah
- mad.exe - Trojan-Spy.Win32.Perfloger.h
- 25319.exe - Trojan.Win32.Qhost.it
- eaglenew.exe - Trojan-Downloader.Win32.Small.cib
НОД обнаружил 82%. Им были пропущены: eagle0303a.exe install333.exeМакАфи нашел 55%, пропустив: 2209.exe eagle0303a.exe inst213.exe install333.exe mad.exeПанда обнаружила 55%, пропустив: 2209.exe 25319.exe eagle0303a.exe inst213.exe install333.exe mad.exeАваст обнаружил 36%, пропустив: 25319.exe abbaa.exe eagle0303a.exe inst213.exe install333.exe mad.exe sop.exeСимантек показал самые плохие результаты. Он смог обнаружить только 2 вредоносных файла из 11, т.е. Всего 18%, пропустив при этом: 2209.exe 25319.exe abbaa.exe eagle0303a.exe inst213.exe install333.exe mad.exe sop.exe ss4.exe |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #86537
· Ответов: 83
· Просмотров: 220057
|
KAV лагает.
|
Optimus |
Отправлено: Воскресенье, 30 Сентября 2007, 17:10 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
Помню, давным-давно у меня еще стоял Миллениум с 5-ым каспером и антихакером. Тогда вообще был непонятный глюк - статистика загрузки проца все время показывала загрузку в 100 процентов)) Но это уже в прошлом, слава богу) Каспер развивается поихоньку |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #86402
· Ответов: 17
· Просмотров: 10859
|
Kaspersky Internet Security 6.0
|
Optimus |
Отправлено: Воскресенье, 30 Сентября 2007, 17:06 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
Да с 6-кой у меня тоже проблемы были. Особенно, когда юторрентом что-нибудь качал. До семерки обновился - тьфу-тьфу, все работает. Явно механизм улучшили. Сейчас, говорят, 8-ку скоро запустят в бета-тестирование - вот с ней интересно, как будет обстоять дело. |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #86401
· Ответов: 6
· Просмотров: 7026
|
Intrusion
|
Optimus |
Отправлено: Воскресенье, 30 Сентября 2007, 17:02 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
Этот эксплойт подходит только к серверам, работающим на винде. У меня Каспер такие по нескольку раз в день отражает. Эта атака безобидная, а вот когда порты начинают сканировать - вот тогда надо обеспокоиться. |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #86399
· Ответов: 2
· Просмотров: 4060
|
Опрос: Кто какую nix-систему использует?
|
Optimus |
Отправлено: Воскресенье, 30 Сентября 2007, 15:43 |
Участник
Группа: Участник
Сообщений: 15
Регистрация: 30.09.2007
Пользователь №: 17661
|
У меня стоит 7-ая Федора. Винду поставил на виртуальную машину, чтобы с вирусами побаловаться)) |
|
Форум: Операционные системы *nix
· Просмотр сообщения: #86397
· Ответов: 35
· Просмотров: 115723
|
Новые ответы Нет новых ответов Горячая тема (Есть ответы) Горячая тема (Нет ответов) |
Опрос (Есть ответы) Опрос (Нет ответов) Закрытая тема Тема перемещена |
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|