Фотография
Оценка:   * * * * * 2 Голосов

Хороший антивирус


Сообщений в теме: 171

#1 kaktus

kaktus

    пингвиновод

  • Пропользователь
  • PipPipPipPip
  • 362 сообщений

Отправлено 06 мая 2008 - 17:13

У знакомого, на днях, одна плохая кака отправила 4 гига в инет за ночь. Антивирь, который стоял на тот момент, ничего не находил. Зато нашли другие Ради интереса проверили его как следует, оказалось, что этот незамысловатый троян (месячной давности) не только наш антивирь пропускает... так как это не первый (и не второй) раз, задумались конкретно

Антивирус		 Версия	  Обновление	  Результат
-----------------------------------------------------------------
AhnLab-V 3	   2008.5.3.0	2008.05.02	Win-Trojan/Pakes.13825
AntiVir		  7.8.0.11	  2008.05.05	TR/Crypt.XPACK.Gen
Authentium	   4.93.8		2008.05.05	-
Avast			4.8.1169.0	2008.05.05	-
AVG			  7.5.0.516	 2008.05.06	Win32/PolyCrypt
BitDefender	  7.2		   2008.05.06	BehavesLike:Win32.Malware
CAT-QuickHeal	9.50		  2008.05.05	Trojan.Inject.bbr
ClamAV		   0.92.1		2008.05.06	Trojan.Pakes-1545
DrWeb			4.44.0.09170  2008.05.05	BackDoor.Killgay
eSafe			7.0.15.0	  2008.04.28	-
eTrust-Vet	   31.3.5762	 2008.05.06	-
Ewido			4.0		   2008.05.05	-
F-Prot		   4.4.2.54	  2008.05.05	-
F-Secure		 6.70.13260.0	2008.05.06	Trojan.Win32.Pakes.csb
Fortinet		 3.14.0.0	  2008.05.06	W32/Generic.A!tr
Ikarus		   T3.1.1.26	 2008.05.06	BehavesLike.Win32.Malware
Kaspersky		7.0.0.125	 2008.05.06	Trojan.Win32.Pakes.csb
McAfee		   5288		  2008.05.05	-
Microsoft		1.3408		2008.04.22	-
NOD32v2		  3077		  2008.05.06	-
Norman		   5.80.02	   2008.05.05	W32/Smalltroj.EAUK
Panda			9.0.0.4	   2008.05.06	-
Prevx1		   V2			2008.05.06	-
Rising		   20.43.02.00   2008.05.05	-
Sophos		   4.29.0		2008.05.06	Mal/Generic-A
Sunbelt		  3.0.1097.0	2008.05.03	-
Symantec		 10			2008.05.06	-
TheHacker		6.2.92.300	2008.05.03	Trojan/Inject.bbr
VBA32			3.12.6.5	  2008.05.05	Trojan.Win32.Inject.bbr
VirusBuster	  4.3.26:9	  2008.05.05	-
Webwasher-G	  6.6.2		 2008.05.05	Trojan.Crypt.XPACK.Gen

В помощь зараженным - бесплатные антивирусные утилиты, работающие без установки.

DrWeb Cureit от 01.12.09 launch.exe (22.9 мегабайт)
Kaspersky AVPTool от 01.12.09 setup_9.0.0.722_01.12.2009_05-30.exe (57.22 мегабайт)
Антивирус Зайцева avz4.zip (4.89 мегабайт)

DrWeb LiveCD 5.0.1 от 01.12.2009 minDrWebLiveCD-5.0.1.iso (86.5 мегабайт)

Сообщение отредактировал s7eepz: 01 декабря 2009 - 19:09


#2 TOLYAN

TOLYAN

    Гуру

  • Пропользователь
  • 3 566 сообщений

Отправлено 06 мая 2008 - 18:01

Nod32 - в своем репертуаре!

Касперский рулез

#3 BOSS

BOSS

    Чуткий форумчанин

  • Пропользователь
  • 1 403 сообщений

Отправлено 06 мая 2008 - 18:06

Да они все не идельные. Что один ловит, что-то другой. Их бы всех вместе включить. Может некое подобие идеала получилось бы.
жить сейчас так, чтоб не было никогда

#4 }{oтт@6b)4

}{oтт@6b)4

    бородач

  • Пропользователь
  • 7 298 сообщений

Отправлено 06 мая 2008 - 18:06

symantec и mcafee ничего не увидели О_о плохо :)

[color=rgb(173,216,230);]будь быстрым или не будь совсем[/color]


#5 steepz

steepz

  • Супер Модератор
  • 6 668 сообщений

Отправлено 06 мая 2008 - 18:23

и на каком АВ остановились? и какой стоял?

Сообщение отредактировал steepz: 06 мая 2008 - 18:23


#6 kaktus

kaktus

    пингвиновод

    Автор темы
  • Пропользователь
  • PipPipPipPip
  • 362 сообщений

Отправлено 06 мая 2008 - 19:31

Еще не остановились, думаем. А стоял - тот самый, который почему-то все любят, антирекламить не буду :)

#7 Chilly

Chilly

    Гуру

  • Пропользователь
  • 3 175 сообщений

Отправлено 06 мая 2008 - 19:37

А стоял - тот самый, который почему-то все любят

а я скажу - НОД32)
Chilly Уехал

#8 Bekk

Bekk

    δήμος

  • Модератор
  • 6 416 сообщений

Отправлено 06 мая 2008 - 19:41

задам глупый вопрос: результаты разные, а проверяли одну машину?

#9 kaktus

kaktus

    пингвиновод

    Автор темы
  • Пропользователь
  • PipPipPipPip
  • 362 сообщений

Отправлено 06 мая 2008 - 19:43

Да они все не идельные. Что один ловит, что-то другой.

Разве не стремно для антивируса пропускать то, что (как минимум) две недели назад уже ловили конкуренты !?

#10 kaktus

kaktus

    пингвиновод

    Автор темы
  • Пропользователь
  • PipPipPipPip
  • 362 сообщений

Отправлено 06 мая 2008 - 19:49

задам глупый вопрос: результаты разные, а проверяли одну машину?

Результата всего два: нашел и ненашел :) А то, что по версиям разных АВ различаются классификации - это норм. Проверяли не машину, а вытянутый с нее файл - "svchosts.exe"

#11 Bekk

Bekk

    δήμος

  • Модератор
  • 6 416 сообщений

Отправлено 06 мая 2008 - 19:52

Sophos 4.29.0 2008.05.06 Mal/Generic-A

кстати его вылаживал на ТОПе - по отзывам иностранных юзеров не плохой....

#12 pepsi

pepsi

    да наверна

  • Тролли
  • 4 750 сообщений

Отправлено 06 мая 2008 - 21:35

4 гига во внешку- чего именно? Важной инфы или просто забил канал? И только во внешку? А внутрь ниче не качал?
PS Дохтур знает. хорошо
Кто не осваивает науки - тот осваивает Сибирь

#13 kaktus

kaktus

    пингвиновод

    Автор темы
  • Пропользователь
  • PipPipPipPip
  • 362 сообщений

Отправлено 06 мая 2008 - 21:59

К сожалению, эта кака не признается, что она отправляла в сеть, важную инфу или просто, как участник ботнета, кого-то досила. Подозреваю, что второе.

ЗЫ: могу вытащить трояна из карантина, и поделиться - поизучаешь :)

#14 pepsi

pepsi

    да наверна

  • Тролли
  • 4 750 сообщений

Отправлено 06 мая 2008 - 22:09

ЗЫ: могу вытащить трояна из карантина, и поделиться - поизучаешь :)

давай =)
Кто не осваивает науки - тот осваивает Сибирь

#15 Alagar

Alagar

    Всезнайка

  • Пропользователь
  • 2 034 сообщений

Отправлено 06 мая 2008 - 22:14

Недавно поймал трояна с инета, так НОД32 его сразу убил, а вот загрузчик трояна замаскированный под системный файл он напроч отказался видеть, пришлось вручную его килять. А так за пару лет вроде не подводил, проверяю еще другими прогами и вручную смотрю все вроде гут.

#16 Icemen

Icemen

    Я не флудер

  • Пропользователь
  • 4 450 сообщений

Отправлено 06 мая 2008 - 22:20

Короче раньше стоял Symantec, как перешёл на Висту поставил ESET (от создателй НОДа), ща вот каспер поставил, в итоге нахождение кучи вирусов аж двухлетней давности. Хотя раньше и был полным противником Каспера ))

Сообщение отредактировал Icemen: 06 мая 2008 - 22:20


#17 Tager

Tager

    Гуру

  • Супер Модератор
  • 3 572 сообщений

Отправлено 06 мая 2008 - 22:31

стоит Nod и Ad-Aware которого небыло в списке ... проверте Ad-Aware 2007 на том вире

#18 steepz

steepz

  • Супер Модератор
  • 6 668 сообщений

Отправлено 06 мая 2008 - 22:36

ad-aware вообще не антивирус

#19 Tager

Tager

    Гуру

  • Супер Модератор
  • 3 572 сообщений

Отправлено 06 мая 2008 - 22:37

анти троян =)

#20 kaktus

kaktus

    пингвиновод

    Автор темы
  • Пропользователь
  • PipPipPipPip
  • 362 сообщений

Отправлено 06 мая 2008 - 23:08

давай =)


держи, только не отравись. у архива супер пароль

#21 krendel

krendel

    Активный участник

  • Пропользователь
  • PipPipPipPipPip
  • 952 сообщений

Отправлено 06 мая 2008 - 23:30

у архива супер пароль

Можно подсказку?
"Россия безразлична к жизни человека и к течению времени.Она безмолвна. Она вечна. Она несокрушима..." Томас Карлейль.

#22 natalie

natalie

    Гость

  • Пропользователь
  • PipPip
  • 46 сообщений

Отправлено 06 мая 2008 - 23:46

ого. а кого ддосил троян?

Сообщение отредактировал natalie: 06 мая 2008 - 23:46


#23 ЛеЖиК

ЛеЖиК

    Новичок

  • Пропользователь
  • PipPipPip
  • 149 сообщений

Отправлено 06 мая 2008 - 23:50

нод 32! само то!
>>GoUsT 2x2 захватит мир!

#24 natalie

natalie

    Гость

  • Пропользователь
  • PipPip
  • 46 сообщений

Отправлено 06 мая 2008 - 23:52

нод 32! само то!

прочти ветку внимательнее

#25 kaktus

kaktus

    пингвиновод

    Автор темы
  • Пропользователь
  • PipPipPipPip
  • 362 сообщений

Отправлено 07 мая 2008 - 00:01

natalie, очень здорово, что ты знаешь что такое ддос... но на самом деле не важно кого, совместно с коллегами, досил троян - ибо через час он бы переключился на кого-нить другого ;)

#26 REXIT

REXIT

    Участник форума

  • Пропользователь
  • PipPipPipPip
  • 406 сообщений

Отправлено 07 мая 2008 - 14:06

Ну вот, каспарыч не подвёл! В который раз вижу положительные результаты поиска каспарычем!

#27 TERROR

TERROR

    Житель форума

  • Пропользователь
  • 2 328 сообщений

Отправлено 07 мая 2008 - 14:09

NOD 32 Полный отстой.

 

 


#28 pepsi

pepsi

    да наверна

  • Тролли
  • 4 750 сообщений

Отправлено 07 мая 2008 - 22:00

держи, только не отравись. у архива супер пароль

пасиб. не отравлюсь. йа ф каске =)

NOD 32 Полный отстой.

прям все мечтали чтобы именно ты именно это и ляпнул...
Кто не осваивает науки - тот осваивает Сибирь

#29 kaktus

kaktus

    пингвиновод

    Автор темы
  • Пропользователь
  • PipPipPipPip
  • 362 сообщений

Отправлено 08 мая 2008 - 15:54

эта пять! и ладно - была бы мелочь...

Антивирус		 Версия	   Обновление	  Результат
-----------------------------------------------------------------
AhnLab-V3 2008.5.3.0 2008.05.07 -
AntiVir 7.8.0.11 2008.05.07 -
Authentium 4.93.8 2008.05.07 -
Avast 4.8.1169.0 2008.05.07 -
AVG 7.5.0.516 2008.05.07 -
BitDefender 7.2 2008.05.07 -
CAT-QuickHeal 9.50 2008.05.07 -
ClamAV 0.92.1 2008.05.07 -
DrWeb 4.44.0.09170 2008.05.07 Win32.Ntldrbot
eSafe 7.0.15.0 2008.05.07 -
eTrust-Vet 31.4.5766 2008.05.07 -
Ewido 4.0 2008.05.07 -
F-Prot 4.4.2.54 2008.05.06 -
F-Secure 6.70.13260.0 2008.05.07 -
Fortinet 3.14.0.0 2008.05.07 -
Ikarus T3.1.1.26.0 2008.05.07 -
Kaspersky 7.0.0.125 2008.05.07 -
McAfee 5290 2008.05.07 -
Microsoft 1.3408 2008.05.07 -
NOD32v2 3083 2008.05.07 -
Norman 5.80.02 2008.05.07 -
Panda 9.0.0.4 2008.05.06 -
Prevx1 V2 2008.05.07 -
Rising 20.43.12.00 2008.05.07 -
Sophos 4.29.0 2008.05.07 -
Sunbelt 3.0.1097.0 2008.05.07 VIPRE.Suspicious
TheHacker 6.2.92.302 2008.05.07 -
VBA32 3.12.6.5 2008.05.07 -
VirusBuster 4.3.26:9 2008.05.07 -
Webwasher-G 6.6.2 2008.05.07 Win32.Malware.gen!82 (suspicious)

Сообщение отредактировал кактус: 08 мая 2008 - 15:56


#30 TERROR

TERROR

    Житель форума

  • Пропользователь
  • 2 328 сообщений

Отправлено 08 мая 2008 - 16:59

NOD32 Вобще нельзя назвать антивирусом так как он чисто сканет и находит вируса но не убивает их.

 

 




Ответить