Перейти к содержимому


!!! Только у нас на форуме !!!
Спектакли от дяди Пчёлки

для просмотра необходима регистрация
Фотография
- - - - -

Проверьте Ваши антивирусы


  • Please log in to reply
85 ответов в этой теме

#1 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 06 дек 2009 - 14:31

Можете проверить антивирусы на предмет скачки с внешних ресурсов - сработают ли они.
Файлы (текстовый и зазипованный) содержат в себе имитационный код вируса, который не нанесёт вреда вашей ОС.
Нажав "скачать" - антивирус должен сработать, как в случае обычного
текстового файла, так и в случае архива.

ТЕСТ.txt

ТЕСТ.rar

-------------------------------------
Что у меня...
У меня стоит ДокторВеб (лицензионный, постоянно обновляется.
Перед скачкой текстового файла - мой ВЕБ сразу предупредил об инфекции.
Зазипованный файл ВЕБ скачать дал, НО при попытке раззиповать
предупредил о заразе.
И так же предупредил, когда скаченный зазипованный файл (еще до раззиповки) я поставил на проверку Вебом
Доктор Веб (лицензионка) - работает!
-------------------------------------
Читал, что Аваст ПРО определяет зазипованный (заразный) файл еще до скачки
"Avast 4.8 Professional (4.8.1368) - выявил опасность и предложил прервать соединение"

Но у меня были случаи (не знаю, как эта версия Аваста), когда он пропускал вирус, а Доктор Веб его отбивал.
-------------------------------------
Короче, безвредная проверочка, но полезная.
-------------------------------------
Что у Вас?

Сообщение отредактировано Dick: 06 дек 2009 - 15:17

  • 0

#2 Ancle Fedor

Ancle Fedor
  • Модераторы
  • 5 150 Сообщений:

Отправлено 06 дек 2009 - 15:01

У меня также Доктор Веб (при попытке загрузки)выдал
"C:\Documents and Settings\Administrator\Local Settings\Application Data\Opera\Opera\cache\opr0342Z - инфицирован EICAR Test File (NOT a Virus!)"
Пока.
Олег.
  • 0

#3 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 06 дек 2009 - 15:13

Непонятно. А зазипованный файл еще до скачки твой Веб определил, как инфекцию?
-------------------------------------
У кого-то и зазипованный (заразный) файл не будет допущен антивирусом к скачке.
Что у других?

Сообщение отредактировано Dick: 06 дек 2009 - 15:20

  • 0

#4 Valeraks

Valeraks
  • Модераторы
  • 1 891 Сообщений:

Отправлено 06 дек 2009 - 15:18

Детский тест, ничего общего не имеющий с реальной "силой" конкретных антивирусов :)




ps eset прерывает соединение еще до закачки архива  :)
  • 0

#5 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 06 дек 2009 - 15:21

Детский тест, ничего общего не имеющий с реальной "силой" конкретных антивирусов :)


А подробней?
  • 0

#6 Valeraks

Valeraks
  • Модераторы
  • 1 891 Сообщений:

Отправлено 06 дек 2009 - 15:24

Ну это тестовый вирус, который "тестируют" уже лет.... ну 5 точно :) и любой, даже самый слабый антивирус его конечно же определит. Определение в архиве не сложнее, вопрос просто реализации.

Идеальных антивирусов не бывает :) Пользуйтесь тем, что вас устраивает. Хотя у аваста, нмв, не очень хорошая репутация (много ложных срабатываний и новые навороченные вирусы может пропускать)
  • 0

#7 Ancle Fedor

Ancle Fedor
  • Модераторы
  • 5 150 Сообщений:

Отправлено 06 дек 2009 - 15:27

Детский тест, ничего общего не имеющий с реальной "силой" конкретных антивирусов :)

Валера, ну не все же так подкованные, как ты ... :)
Пока.
Олег.
  • 0

#8 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 06 дек 2009 - 15:29

"Ну это тестовый вирус, который "тестируют" уже лет.... ну 5 точно"

Дык, наверно, его -тестовый вирус - обновляют.
И антивирусники должны стоять на постоянном обновлении, понятно почему...
  • 0

#9 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 06 дек 2009 - 15:36

Детский тест, ничего общего не имеющий с реальной "силой" конкретных антивирусов

Полностью согласен!
  • 0

#10 nixa

nixa
  • Участник
  • 5 840 Сообщений:

Отправлено 06 дек 2009 - 19:33

Вот реакция на Rar

Изображение

Dick, делай выводы, если твой антивирь, даже со школьным заданием не справляется

Сообщение отредактировано nixa: 06 дек 2009 - 19:34

  • 0

#11 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 06 дек 2009 - 20:39

ДокторВеб не даст этот RAR распаковать, т.е. по-любому вирус не проникнет в РС.
А Аваст, наверно, перед скачкой распаковывает и проверяет (иначе откуда он узнает о заразе?)

А по поводу замечаний mirror и Valeraks можно послать запрос на мыло Павлу Шаблинскому (по ссылкам в #1)- насколько серьезна такая проверка? Возметесь?
И приведите пример более серьезного теста.
  • 0

#12 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 06 дек 2009 - 20:44

Сергей, нормальный антивирус просто не даст скачать разную "хрень", заблокирует ещё при обращении и всё.
И кто такой Павел Шаблинский... вирусописатель?
А пример более серьёзный... на днях словил, как и многие здесь... Касперский даже не хрюкнул, о как!
Я же писал недавно в какой-то теме...
  • 0

#13 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 07 дек 2009 - 19:39

Значит, лаборатория Каспера просто не успела обработать этот вирь, и включить в свои обновления.
У меня ДокторВеб обновляется каждый день автоматом (последний раз - сегодня в 10.00)

Сообщение отредактировано Dick: 07 дек 2009 - 19:50

  • 0

#14 Skif-7777

Skif-7777
  • Участник
  • 110 Сообщений:

Отправлено 07 дек 2009 - 21:52

У меня Kaspersky Internet Security 2009 сразу определил вирус в обоих файлах, при попытке загрузки.
  • 0

#15 Borisыч

Borisыч
  • Участник
  • 1 070 Сообщений:

Отправлено 07 дек 2009 - 23:02

Kaspersky Internet Security 7.0. Я чуть не оглох он его визга при попытке скачать файло. :whistling:
  • 0

#16 serginman

serginman
  • Участник
  • 577 Сообщений:

Отправлено 07 дек 2009 - 23:15

NOD32 Smart Security 4
Сразу определяет заразу, скачивать не даёт, прерывает соединение с сервером скачивания.
  • 0

#17 PavelBuilder

PavelBuilder
  • Участник
  • 1 232 Сообщений:

Отправлено 08 дек 2009 - 00:50

У меня drWeb прерывает скачку rar`a с сообщением о вирусе.
  • 0

#18 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 08 дек 2009 - 01:05

А я вот нашёл на одном из хакерских сайтов "генератор вирусов"... Даже при установке, Касперский дико матерясь, еле успевал отлавливать и блокировать к чертям собачим все рабочие модули этой программы. :)
Ну... кто смелый? Кто тут хотел попробовать на прочность свой антивирус? :(
Могу скинуть... только потом без обид... :whistling:
  • 0

#19 Valeraks

Valeraks
  • Модераторы
  • 1 891 Сообщений:

Отправлено 08 дек 2009 - 01:06

мне кидай, в виртуалке потестим :whistling:
  • 0

#20 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 08 дек 2009 - 01:08

Тут выложу, для всех желающих... :whistling:

"Гeнepaтop виpycoв GVDG - это мощный генератор вирей, в генераторе имеется большое количество настроек и опций.
Генератор создаёт вирусы на языке турбо паскаль, генерируются как испольнительные файлы (.ехе) так и исходные коды..., поэтому вы сможете посмотреть и усвоить элементарные приёмы прикладного вирусописания очень в наглядной форме...
В программе имеется мощный хелп, который позволить полностью изучить методику работы с программой а так же даст начальные сведения о вирусах этого класса..
В генераторе имеется встроеный антивирус, которые позволит в случае потери контроля над вирусом его легко локализовать...
Система обработки ошибочных действий не позволит вам сгенерировать тупого нерабочего бажного идиота, поэтому можете быть уверены, что всё что вы "смогли" ввести будет имено так и работать))).
В генераторе имеется очень мощьный принцим запутывания кода.. и генерации случайных флюктуаций, т.о. все вирусы созданные на этом генераторе, даже с одними и теми же настройками, апсолютно разные и не имеют общей сигнатуры, в связи с этим вот уже на протяжении года вири этой проги так и не пополнили базы антивирусов, а если и пополнили, то только те копии которые отправлены, все остальные копии которые будут и были созданы остаются непалимвми... ."

скачать: _http://virusoff.pisem.su/GVDG_4_3_Setup.exe

Изображение

Сообщение отредактировано mirror: 08 дек 2009 - 01:14

  • 0

#21 Ancle Fedor

Ancle Fedor
  • Модераторы
  • 5 150 Сообщений:

Отправлено 08 дек 2009 - 01:14

Ребят, вы главное до простых "пользователей" свои эксперименты "доведите"...
Заранее спасибо :whistling: .
Пока.
Олег.
  • 0

#22 Valeraks

Valeraks
  • Модераторы
  • 1 891 Сообщений:

Отправлено 08 дек 2009 - 01:15

Обязательно! :whistling:
  • 0

#23 Borisыч

Borisыч
  • Участник
  • 1 070 Сообщений:

Отправлено 08 дек 2009 - 01:17

Да уш... Разошлась темка... Может, стоит томознуть, а? Мы то потестим на виртуалках и на "втором харде с падшей ненужной" Винодой, а вот... как это сказать... ПОЛЬЗОВАТЕЛИ.... О них то подумайте, действительно.... :whistling:
  • 0

#24 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 08 дек 2009 - 01:19

Если что... отвечать будет Дик! Сам придумал эту тему, вот пусть и разгребает потом... :whistling:
  • 0

#25 Sego

Sego
  • Модераторы
  • 16 344 Сообщений:

Отправлено 08 дек 2009 - 01:33

Отличная тема ! Серега плюс тебе ( без занесения) !!!Изображение
  • 0

#26 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 08 дек 2009 - 02:41

Тут меня в начале ругали, мол, не проверка это (#1), а фигня...

Задался этим вопросом на том сайте (в моей локалке), где скопировал тему.
И вот что один чел ответил, и в принципе, с ним согласен:
"Они (т.е. критики) правы. Вопрос не в этом. Мой антивирь не дал скачать ни то ни другое. Прервал соединение. Некоторые же сначала полностью грузили на жёсткий и только потом при повторном обращении в данном случае к архиву - ругались. Ну и не приведи господь окажутся такие которые вообще пропустили. Проверка, конечно, не ахти какая, но каждый кое-что узнает о своем антивирусе"

Лично у меня, как я писал выше, ДокторВеб текстовый файл сразу отверг, а RAR позволил скачать, но не дал распаковать(т.е. работает, зараза не проникнет)
Интересная ситуация у PavelBuilder, он пишет: "У меня drWeb прерывает скачку rar`a с сообщением о вирусе" М.б. у него самый последний Дохтур? У меня Версия 5.0.1.11171 (лицензионка)
Короче, хоть проверка (#1) и простая, но кое-что дает понять...

=============================================

О программе генерации вирусов mirror... О, какие проги есть! Но на меня ответственность не вешайте... Это уже ваши дела :whistling:
  • 0

#27 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 08 дек 2009 - 16:33

Отличная тема ! Серега плюс тебе ( без занесения) !!!Изображение


Так, все слышали? Значит, плюс один идет на ум. Значит, теперь "Оценку сообщений" (в моей личке) надо мысленно увеличивать на единицу.

  • 0

#28 PavelBuilder

PavelBuilder
  • Участник
  • 1 232 Сообщений:

Отправлено 08 дек 2009 - 18:47

Интересная ситуация у PavelBuilder, он пишет: "У меня drWeb прерывает скачку rar`a с сообщением о вирусе" М.б. у него самый последний Дохтур? У меня Версия 5.0.1.11171 (лицензионка)

У меня версия доктора 5.02.11100 - это закрытая бета (я бета тестер). так что не переживайте выложат в общий доступ будет работать только лучше :whistling: Доктор полностью переписал движок детектора, так что стало еще лучше, было много ошибок с производительностью (грузил проц), но сейчс пархает, мне нравится. Ждите ... будет обновление.
  • 1

#29 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 08 дек 2009 - 20:17

Вопрос:
Если мой старый Доктор постоянно обновляется, то он потом обновится до твоей версии 5.02.11100 ?
Или моя версия будет качать только базу антивирусных обновлений, не апгрейдясь сама по сути до твоей версии?
  • 0

#30 PavelBuilder

PavelBuilder
  • Участник
  • 1 232 Сообщений:

Отправлено 08 дек 2009 - 22:13

Лицензионный ключ сожержит инфу о серверах обновлений, для тестеров и простых пользователях они разные. Могу точно сказать, что этот билд не последний и пока бета-тестирование не закончится в публичный доступ (будет доступно тебе для обновления) выложено ничего не будет. При обновлении скачиваются не только вирусные базы, но и обновления программы, так что обновится - не переживай и скажет что установлено критичное обновление - требуется перезагрузка.
  • 1

#31 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 24 дек 2009 - 00:42

Чтобы не открывать тему, запостил здесь.
=======================================
В свое время КВАС выложил отличную (зазипованную) прогу для склейки ВОБов (можно с харда, можно прямо с болванки DVD клеить без подрывов, что важно) - называется JoinVobFiles
Часто ей пользовался.

Сегодня после обновления мне мой Доктор Веб выдает, что там троян: "файл JoinVobFiles.exe инфицирован Trojan.Packed.470"
Проверяю файл тут - http://www.virustotal.com/ru/ - всё нормально. Правда там почему-то все обновления антивирусов ноябрьские.

У кого есть этот файл, проверьте.
Мой Доктор Веб просто лает на Луну или, действительно, там Троян?
  • 0

#32 baraban+

baraban+
  • Гвардия
  • 2 695 Сообщений:

Отправлено 24 дек 2009 - 01:18

Сергей, у меня NOD 32 постоянно дает сообщения, что у меня в архиве софта есть папки программ с троянаями. И этими троянами являются кряки.
Я уже к этому привык и не удивляюсь.
  • 0

#33 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 24 дек 2009 - 01:29

По поводу #31
Эта прога бесплатная, кряков там нет.
И ТОЛЬКО СЕЙЧАС, по прошествии года с лишним, выскочило сообщения о трояне в JoinVobFiles.exe
(всё описано в #31)
У кого есть этот установочный файл от KVASSa? Проверьте антивирусом

Сообщение отредактировано Dick: 24 дек 2009 - 07:04

  • 0

#34 PavelBuilder

PavelBuilder
  • Участник
  • 1 232 Сообщений:

Отправлено 24 дек 2009 - 11:30

Сергей, выложи куда нибудь прогу, я заберу, на докторвебовский трекер запощу, если ложное срабатывание пофиксят (я сообщу в какой сборке), такое достаточно часто случается.
  • 1

#35 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 24 дек 2009 - 14:28

Join VOB Files Tool
Файл, кот. был закачан мной давно по ссылке KVASSa, выкладываю:
Скачать ТУТ

====================================
О проге:
Join VOB Files Tool is a free, open-source software to join (multiplex, merge, combine) VOB files from DVD structure to use joined files in next encoding, conversion, demultiplexing, audio and video streams extracting, etc.
System requirements:
Windows 2000, Windows XP, Windows Vista, Windows 2003.

Можно скачать и тут с Official site (у меня Доктор Веб и здесь заорал):
http://beginwithsoft...bfilestool.html

--------------
Наверно, это одно и тоже, что я выложил на народе.диске (по давней сцилке KVASSa), и что с офиц.сайта

Сообщение отредактировано Dick: 24 дек 2009 - 14:43

  • 0

#36 PavelBuilder

PavelBuilder
  • Участник
  • 1 232 Сообщений:

Отправлено 24 дек 2009 - 16:03

Со второй ссылки забрал, проверил - вирусов нет, ни гейт ни агент не ругнулись. моя версия 5.0.2.12220 (бета)

Если у тебя лицензия можешь зайти на сайт доктора на форум в раздел техподдержки и сказать, что мол такая то версия, ложное срабатывание, прошу поправить.

Сообщение отредактировано PavelBuilder: 24 дек 2009 - 16:17

  • 1

#37 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 24 дек 2009 - 16:24

Пасиб! У меня официальная версия (лицензионка!). Но на их сайт не пойду... верю тебе - буду продолжать пользовать Join VOB Files Tool от KVASSa

Если ты тестируешь их бета-версии, может им свистнешь про ложное срабатывание: "файл JoinVobFiles.exe инфицирован Trojan.Packed.470" - и Доктор не дает копировать.
У меня: Dr.Web® для Windows, Версия 5.0.1.11171
Copyright © ООО "Доктор Веб", 1992-2009

============================
У тебя недопустимо низкая "рэпутация" - наставил тебе ++++ :D
(жалко, кнопки "спасибо" нет)
============================
И еще , если не трудно, ПОСМОТРИ
Там у меня при скачке с #3 проги СУПЕР "Доктор Веб" ругается, а у nixa "Аваст" молчит. Опять у меня ложное срабатывание или у nixa слабый антивирус ?

Сообщение отредактировано Dick: 24 дек 2009 - 17:37

  • 0

#38 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 24 дек 2009 - 22:32

Сергей, фигня это всё! Я вот уже второй раз за месяц вступаю в одно и тоже д...мо. На днях опять словил представителя из разряда "весёлых картинок", но ещё более навороченный.
На этот раз, помимо блокировки органов управления и восстановления системы, этот гад грузится первым, меняя разрешение монитора и блокируя запуск любой программы... мало того, он ещё заставляет мигать экран, что проводить какие-то действия очень затруднительно. Рассовал свой мусор куда угодно: в скрытых системных папках (корзина и т. д.), временные файлы интернета, папка Temp, папка Application Data, папка system32, кэш браузеров, угробил реестр... причём файлы были не только EXE, но и скрипты...
Короче, воевал я с ним весь день, чего только не делал, каких только советов с Интернета не использовал... но эта сволочь, как Феникс, всегда возрождался из пепла. Итог один - кувыркнул образ, ибо умаялся я с ним, в надежде вернуть контроль над системой. :) :)
Но самое обидное, что эта сволочь (Касперский) опять, даже ни хрюкнул! :D
Я понимаю, что пытливая рационализаторская мысля не дремлет, но если ещё раз подобное произойдёт, то буду подумывать уже о смене антивируса, ибо уже з....ло!
  • 0

#39 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 24 дек 2009 - 22:39

Итог один - кувыркнул образ


Всегда только так и делаю, с крутыми вирусами не борюсь.
Всякую шелупонь вычищаю, которую мне Доктор Веб рекомендует.
Да, образ - это сила, 2 мин (Нортон Гност) - и в дамки!
  • 0

#40 nixa

nixa
  • Участник
  • 5 840 Сообщений:

Отправлено 24 дек 2009 - 22:56

Я пользуюсь Acronis True Image Home С DVD диска, загружается до ОС, ... очень полезно в случае, как у mirror
  • 0

#41 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 09 янв 2010 - 15:35

http://pc-bastion.com/?r=1532
Во, лохотрон! :ok:
  • 0

#42 glebsen

glebsen
  • Участник
  • 286 Сообщений:

Отправлено 14 янв 2010 - 15:33

Новый мутант из серии conficker.kido, Каспер определяет как .ir, DrWeb пока не видит (послано им на анализ) и 33 других антивириря из 41 на virustotal тоже. Основные признаки заражения: перестают обновляться при выходе в инет антивири,
флэшки каждый раз "устанавливаются" и после установки предлагают перезагрузиться, на них вдруг формируется "корзина" для удаленных файлов,... . Конкретный случай заражения - с флэшки юзера, и далее очень быстро по всей сети. Как показала практика , для лечения желательно иметь флэшку с физической защитой от записи.
  • 0

#43 Valeraks

Valeraks
  • Модераторы
  • 1 891 Сообщений:

Отправлено 14 янв 2010 - 15:45

А если нет физической защиты на флешке, то можно сделать нехитрый трюк - создать пустую директорию с именем autorun.inf.

Ну и, есстественно, запретить на компьютере автозапуск флешек (а лучше всех дисков)
  • 0

#44 serginman

serginman
  • Участник
  • 577 Сообщений:

Отправлено 14 янв 2010 - 19:12

Я себе такой трюк на флэхе сделал, но читал, что от новых вирусов может и не помочь.... :crazy:
  • 0

#45 glebsen

glebsen
  • Участник
  • 286 Сообщений:

Отправлено 14 янв 2010 - 19:27

А если нет физической защиты на флешке, то можно сделать нехитрый трюк - создать пустую директорию с именем autorun.inf.

Ну и, есстественно, запретить на компьютере автозапуск флешек (а лучше всех дисков)


Тоже слышал, что далеко не всегда помогает, так вот
http://www.qumo.ru/c...oducts/51.xhtml
надежнее.
  • 0

#46 Valeraks

Valeraks
  • Модераторы
  • 1 891 Сообщений:

Отправлено 14 янв 2010 - 19:37

Тоже слышал, что далеко не всегда помогает

конечно не всегда. Но если нет возможности купить дивайс с физической защитой, то хоть что-то. 

 так вот ... надежнее.


Чем? там же вроде нет защиты.

  • 0

#47 glebsen

glebsen
  • Участник
  • 286 Сообщений:

Отправлено 14 янв 2010 - 19:46

Есть переключатель read-only:
http://www.pcmag.ru/...?ID=16964#start
  • 0

#48 Advent

Advent
  • Участник
  • 3 075 Сообщений:

Отправлено 14 янв 2010 - 20:57

а какой девайс с физической защитой поможет? так что бы и не кусалось сильно в цене, и защищал как положено
желательно 1 девайс на 2 компа)
  • 0

#49 Valeraks

Valeraks
  • Модераторы
  • 1 891 Сообщений:

Отправлено 14 янв 2010 - 21:08

а какой девайс с физической защитой поможет?

от чего?
  • 0

#50 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 14 янв 2010 - 21:08

Роутер... :crazy:
  • 0


0 человек читают эту тему

0 пользователей, 0 гостей, 0 скрытых пользователей

Rambler's Top100