85 replies to this topic

[Dick]

Можете проверить антивирусы на предмет скачки с внешних ресурсов - сработают ли они.
Файлы (текстовый и зазипованный) содержат в себе имитационный код вируса, который не нанесёт вреда вашей ОС.
Нажав "скачать" - антивирус должен сработать, как в случае обычного
текстового файла, так и в случае архива.

ТЕСТ.txt

ТЕСТ.rar

-------------------------------------
Что у меня...
У меня стоит ДокторВеб (лицензионный, постоянно обновляется.
Перед скачкой текстового файла - мой ВЕБ сразу предупредил об инфекции.
Зазипованный файл ВЕБ скачать дал, НО при попытке раззиповать
предупредил о заразе.
И так же предупредил, когда скаченный зазипованный файл (еще до раззиповки) я поставил на проверку Вебом
Доктор Веб (лицензионка) - работает!
-------------------------------------
Читал, что Аваст ПРО определяет зазипованный (заразный) файл еще до скачки
"Avast 4.8 Professional (4.8.1368) - выявил опасность и предложил прервать соединение"

Но у меня были случаи (не знаю, как эта версия Аваста), когда он пропускал вирус, а Доктор Веб его отбивал.
-------------------------------------
Короче, безвредная проверочка, но полезная.
-------------------------------------
Что у Вас?

Edited by Dick, 06 Dec 2009 - 15:17.

[Ancle Fedor]

У меня также Доктор Веб (при попытке загрузки)выдал
"C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\cache\opr0342Z - инфицирован EICAR Test File (NOT a Virus!)"
Пока.
Олег.

[Dick]

Непонятно. А зазипованный файл еще до скачки твой Веб определил, как инфекцию?
-------------------------------------
У кого-то и зазипованный (заразный) файл не будет допущен антивирусом к скачке.
Что у других?

Edited by Dick, 06 Dec 2009 - 15:20.

[Valeraks]

Детский тест, ничего общего не имеющий с реальной "силой" конкретных антивирусов




ps eset прерывает соединение еще до закачки архива 

[Dick]

Детский тест, ничего общего не имеющий с реальной "силой" конкретных антивирусов

А подробней?

[Valeraks]

Ну это тестовый вирус, который "тестируют" уже лет.... ну 5 точно и любой, даже самый слабый антивирус его конечно же определит. Определение в архиве не сложнее, вопрос просто реализации.

Идеальных антивирусов не бывает Пользуйтесь тем, что вас устраивает. Хотя у аваста, нмв, не очень хорошая репутация (много ложных срабатываний и новые навороченные вирусы может пропускать)

[Ancle Fedor]

Детский тест, ничего общего не имеющий с реальной "силой" конкретных антивирусов

Валера, ну не все же так подкованные, как ты ...
Пока.
Олег.

[Dick]

"Ну это тестовый вирус, который "тестируют" уже лет.... ну 5 точно"

Дык, наверно, его -тестовый вирус - обновляют.
И антивирусники должны стоять на постоянном обновлении, понятно почему...

[mirror]

Детский тест, ничего общего не имеющий с реальной "силой" конкретных антивирусов

Полностью согласен!

[nixa]

Вот реакция на Rar



Dick, делай выводы, если твой антивирь, даже со школьным заданием не справляется

Edited by nixa, 06 Dec 2009 - 19:34.

[Dick]

ДокторВеб не даст этот RAR распаковать, т.е. по-любому вирус не проникнет в РС.
А Аваст, наверно, перед скачкой распаковывает и проверяет (иначе откуда он узнает о заразе?)

А по поводу замечаний mirror и Valeraks можно послать запрос на мыло Павлу Шаблинскому (по ссылкам в #1)- насколько серьезна такая проверка? Возметесь?
И приведите пример более серьезного теста.

[mirror]

Сергей, нормальный антивирус просто не даст скачать разную "хрень", заблокирует ещё при обращении и всё.
И кто такой Павел Шаблинский... вирусописатель?
А пример более серьёзный... на днях словил, как и многие здесь... Касперский даже не хрюкнул, о как!
Я же писал недавно в какой-то теме...

[Dick]

Значит, лаборатория Каспера просто не успела обработать этот вирь, и включить в свои обновления.
У меня ДокторВеб обновляется каждый день автоматом (последний раз - сегодня в 10.00)

Edited by Dick, 07 Dec 2009 - 19:50.

[Skif-7777]

У меня Kaspersky Internet Security 2009 сразу определил вирус в обоих файлах, при попытке загрузки.

[Borisыч]

Kaspersky Internet Security 7.0. Я чуть не оглох он его визга при попытке скачать файло.

[serginman]

NOD32 Smart Security 4
Сразу определяет заразу, скачивать не даёт, прерывает соединение с сервером скачивания.

[PavelBuilder]

У меня drWeb прерывает скачку rar`a с сообщением о вирусе.

[mirror]

А я вот нашёл на одном из хакерских сайтов "генератор вирусов"... Даже при установке, Касперский дико матерясь, еле успевал отлавливать и блокировать к чертям собачим все рабочие модули этой программы.
Ну... кто смелый? Кто тут хотел попробовать на прочность свой антивирус?
Могу скинуть... только потом без обид...

[Valeraks]

мне кидай, в виртуалке потестим

[mirror]

Тут выложу, для всех желающих...

"Гeнepaтop виpycoв GVDG - это мощный генератор вирей, в генераторе имеется большое количество настроек и опций.
Генератор создаёт вирусы на языке турбо паскаль, генерируются как испольнительные файлы (.ехе) так и исходные коды..., поэтому вы сможете посмотреть и усвоить элементарные приёмы прикладного вирусописания очень в наглядной форме...
В программе имеется мощный хелп, который позволить полностью изучить методику работы с программой а так же даст начальные сведения о вирусах этого класса..
В генераторе имеется встроеный антивирус, которые позволит в случае потери контроля над вирусом его легко локализовать...
Система обработки ошибочных действий не позволит вам сгенерировать тупого нерабочего бажного идиота, поэтому можете быть уверены, что всё что вы "смогли" ввести будет имено так и работать))).
В генераторе имеется очень мощьный принцим запутывания кода.. и генерации случайных флюктуаций, т.о. все вирусы созданные на этом генераторе, даже с одними и теми же настройками, апсолютно разные и не имеют общей сигнатуры, в связи с этим вот уже на протяжении года вири этой проги так и не пополнили базы антивирусов, а если и пополнили, то только те копии которые отправлены, все остальные копии которые будут и были созданы остаются непалимвми... ."

скачать: _http://virusoff.pisem.su/GVDG_4_3_Setup.exe

Edited by mirror, 08 Dec 2009 - 01:14.

[Ancle Fedor]

Ребят, вы главное до простых "пользователей" свои эксперименты "доведите"...
Заранее спасибо .
Пока.
Олег.

[Valeraks]

Обязательно!

[Borisыч]

Да уш... Разошлась темка... Может, стоит томознуть, а? Мы то потестим на виртуалках и на "втором харде с падшей ненужной" Винодой, а вот... как это сказать... ПОЛЬЗОВАТЕЛИ.... О них то подумайте, действительно....

[mirror]

Если что... отвечать будет Дик! Сам придумал эту тему, вот пусть и разгребает потом...

[Sego]

Отличная тема ! Серега плюс тебе ( без занесения) !!!

[Dick]

Тут меня в начале ругали, мол, не проверка это (#1), а фигня...

Задался этим вопросом на том сайте (в моей локалке), где скопировал тему.
И вот что один чел ответил, и в принципе, с ним согласен:
"Они (т.е. критики) правы. Вопрос не в этом. Мой антивирь не дал скачать ни то ни другое. Прервал соединение. Некоторые же сначала полностью грузили на жёсткий и только потом при повторном обращении в данном случае к архиву - ругались. Ну и не приведи господь окажутся такие которые вообще пропустили. Проверка, конечно, не ахти какая, но каждый кое-что узнает о своем антивирусе"

Лично у меня, как я писал выше, ДокторВеб текстовый файл сразу отверг, а RAR позволил скачать, но не дал распаковать(т.е. работает, зараза не проникнет)
Интересная ситуация у PavelBuilder, он пишет: "У меня drWeb прерывает скачку rar`a с сообщением о вирусе" М.б. у него самый последний Дохтур? У меня Версия 5.0.1.11171 (лицензионка)
Короче, хоть проверка (#1) и простая, но кое-что дает понять...

=============================================

О программе генерации вирусов mirror... О, какие проги есть! Но на меня ответственность не вешайте... Это уже ваши дела

[Dick]

Отличная тема ! Серега плюс тебе ( без занесения) !!!

Так, все слышали? Значит, плюс один идет на ум. Значит, теперь "Оценку сообщений" (в моей личке) надо мысленно увеличивать на единицу.

[PavelBuilder]

Интересная ситуация у PavelBuilder, он пишет: "У меня drWeb прерывает скачку rar`a с сообщением о вирусе" М.б. у него самый последний Дохтур? У меня Версия 5.0.1.11171 (лицензионка)

У меня версия доктора 5.02.11100 - это закрытая бета (я бета тестер). так что не переживайте выложат в общий доступ будет работать только лучше Доктор полностью переписал движок детектора, так что стало еще лучше, было много ошибок с производительностью (грузил проц), но сейчс пархает, мне нравится. Ждите ... будет обновление.

[Dick]

Вопрос:
Если мой старый Доктор постоянно обновляется, то он потом обновится до твоей версии 5.02.11100 ?
Или моя версия будет качать только базу антивирусных обновлений, не апгрейдясь сама по сути до твоей версии?

[PavelBuilder]

Лицензионный ключ сожержит инфу о серверах обновлений, для тестеров и простых пользователях они разные. Могу точно сказать, что этот билд не последний и пока бета-тестирование не закончится в публичный доступ (будет доступно тебе для обновления) выложено ничего не будет. При обновлении скачиваются не только вирусные базы, но и обновления программы, так что обновится - не переживай и скажет что установлено критичное обновление - требуется перезагрузка.

[Dick]

Чтобы не открывать тему, запостил здесь.
=======================================
В свое время КВАС выложил отличную (зазипованную) прогу для склейки ВОБов (можно с харда, можно прямо с болванки DVD клеить без подрывов, что важно) - называется JoinVobFiles
Часто ей пользовался.

Сегодня после обновления мне мой Доктор Веб выдает, что там троян: "файл JoinVobFiles.exe инфицирован Trojan.Packed.470"
Проверяю файл тут - http://www.virustotal.com/ru/ - всё нормально. Правда там почему-то все обновления антивирусов ноябрьские.

У кого есть этот файл, проверьте.
Мой Доктор Веб просто лает на Луну или, действительно, там Троян?

[baraban+]

Сергей, у меня NOD 32 постоянно дает сообщения, что у меня в архиве софта есть папки программ с троянаями. И этими троянами являются кряки.
Я уже к этому привык и не удивляюсь.

[Dick]

По поводу #31
Эта прога бесплатная, кряков там нет.
И ТОЛЬКО СЕЙЧАС, по прошествии года с лишним, выскочило сообщения о трояне в JoinVobFiles.exe
(всё описано в #31)
У кого есть этот установочный файл от KVASSa? Проверьте антивирусом

Edited by Dick, 24 Dec 2009 - 07:04.

[PavelBuilder]

Сергей, выложи куда нибудь прогу, я заберу, на докторвебовский трекер запощу, если ложное срабатывание пофиксят (я сообщу в какой сборке), такое достаточно часто случается.

[Dick]

Join VOB Files Tool
Файл, кот. был закачан мной давно по ссылке KVASSa, выкладываю:
Скачать ТУТ

====================================
О проге:
Join VOB Files Tool is a free, open-source software to join (multiplex, merge, combine) VOB files from DVD structure to use joined files in next encoding, conversion, demultiplexing, audio and video streams extracting, etc.
System requirements:
Windows 2000, Windows XP, Windows Vista, Windows 2003.

Можно скачать и тут с Official site (у меня Доктор Веб и здесь заорал):
http://beginwithsoft...bfilestool.html

--------------
Наверно, это одно и тоже, что я выложил на народе.диске (по давней сцилке KVASSa), и что с офиц.сайта

Edited by Dick, 24 Dec 2009 - 14:43.

[PavelBuilder]

Со второй ссылки забрал, проверил - вирусов нет, ни гейт ни агент не ругнулись. моя версия 5.0.2.12220 (бета)

Если у тебя лицензия можешь зайти на сайт доктора на форум в раздел техподдержки и сказать, что мол такая то версия, ложное срабатывание, прошу поправить.

Edited by PavelBuilder, 24 Dec 2009 - 16:17.

[Dick]

Пасиб! У меня официальная версия (лицензионка!). Но на их сайт не пойду... верю тебе - буду продолжать пользовать Join VOB Files Tool от KVASSa

Если ты тестируешь их бета-версии, может им свистнешь про ложное срабатывание: "файл JoinVobFiles.exe инфицирован Trojan.Packed.470" - и Доктор не дает копировать.
У меня: Dr.Web® для Windows, Версия 5.0.1.11171
Copyright © ООО "Доктор Веб", 1992-2009

============================
У тебя недопустимо низкая "рэпутация" - наставил тебе ++++
(жалко, кнопки "спасибо" нет)
============================
И еще , если не трудно, ПОСМОТРИ
Там у меня при скачке с #3 проги СУПЕР "Доктор Веб" ругается, а у nixa "Аваст" молчит. Опять у меня ложное срабатывание или у nixa слабый антивирус ?

Edited by Dick, 24 Dec 2009 - 17:37.

[mirror]

Сергей, фигня это всё! Я вот уже второй раз за месяц вступаю в одно и тоже д...мо. На днях опять словил представителя из разряда "весёлых картинок", но ещё более навороченный.
На этот раз, помимо блокировки органов управления и восстановления системы, этот гад грузится первым, меняя разрешение монитора и блокируя запуск любой программы... мало того, он ещё заставляет мигать экран, что проводить какие-то действия очень затруднительно. Рассовал свой мусор куда угодно: в скрытых системных папках (корзина и т. д.), временные файлы интернета, папка Temp, папка Application Data, папка system32, кэш браузеров, угробил реестр... причём файлы были не только EXE, но и скрипты...
Короче, воевал я с ним весь день, чего только не делал, каких только советов с Интернета не использовал... но эта сволочь, как Феникс, всегда возрождался из пепла. Итог один - кувыркнул образ, ибо умаялся я с ним, в надежде вернуть контроль над системой.
Но самое обидное, что эта сволочь (Касперский) опять, даже ни хрюкнул!
Я понимаю, что пытливая рационализаторская мысля не дремлет, но если ещё раз подобное произойдёт, то буду подумывать уже о смене антивируса, ибо уже з....ло!

[Dick]

Итог один - кувыркнул образ

Всегда только так и делаю, с крутыми вирусами не борюсь.
Всякую шелупонь вычищаю, которую мне Доктор Веб рекомендует.
Да, образ - это сила, 2 мин (Нортон Гност) - и в дамки!

[nixa]

Я пользуюсь Acronis True Image Home С DVD диска, загружается до ОС, ... очень полезно в случае, как у mirror

[mirror]

http://pc-bastion.com/?r=1532
Во, лохотрон!

[glebsen]

Новый мутант из серии conficker.kido, Каспер определяет как .ir, DrWeb пока не видит (послано им на анализ) и 33 других антивириря из 41 на virustotal тоже. Основные признаки заражения: перестают обновляться при выходе в инет антивири,
флэшки каждый раз "устанавливаются" и после установки предлагают перезагрузиться, на них вдруг формируется "корзина" для удаленных файлов,... . Конкретный случай заражения - с флэшки юзера, и далее очень быстро по всей сети. Как показала практика , для лечения желательно иметь флэшку с физической защитой от записи.

[Valeraks]

А если нет физической защиты на флешке, то можно сделать нехитрый трюк - создать пустую директорию с именем autorun.inf.

Ну и, есстественно, запретить на компьютере автозапуск флешек (а лучше всех дисков)

[serginman]

Я себе такой трюк на флэхе сделал, но читал, что от новых вирусов может и не помочь....

[glebsen]

А если нет физической защиты на флешке, то можно сделать нехитрый трюк - создать пустую директорию с именем autorun.inf.

Ну и, есстественно, запретить на компьютере автозапуск флешек (а лучше всех дисков)

Тоже слышал, что далеко не всегда помогает, так вот
http://www.qumo.ru/c...oducts/51.xhtml
надежнее.

[Valeraks]

Тоже слышал, что далеко не всегда помогает

конечно не всегда. Но если нет возможности купить дивайс с физической защитой, то хоть что-то. 

 так вот ... надежнее.


Чем? там же вроде нет защиты.

[glebsen]

Есть переключатель read-only:
http://www.pcmag.ru/...?ID=16964#start

[Advent]

а какой девайс с физической защитой поможет? так что бы и не кусалось сильно в цене, и защищал как положено
желательно 1 девайс на 2 компа)

[Valeraks]

а какой девайс с физической защитой поможет?

от чего?

[mirror]

Роутер...