Антивирусните програми - дискусии, мнения и съвети

[tanganika]

Не съм имал предвид подобна мисъл - а по твоята логика ще излезе, че безспорен лидер в света е Google. Това обаче няма да ме накара да спра да ползвам тази търсеща система, въпреки че има доста други на разположение. Просто нищо незаконно не извършвам. Поздрави

Но не аз съм твърдял че дадена програма ме шпионира.Поздрави

[Гост tnn]

http://www.softpedia.com/get/Security/Secu...tiRootkit.shtml https://www.virustotal.com/ru/analisis/9333...5a37-1242982082 Случаен пример - няма да коментирам, защото не ме интересува дали е FP. А колко го хвалят на доста места... Поздрави

[S235]

https://www.virustotal.com/ru/analisis/9333...5a37-1242982082[/url] Случаен пример - няма да коментирам, защото не ме интересува дали е FP. А колко го хвалят на доста места... Поздрави

Абсолютен фалш!

[Night_Raven]

http://www.softpedia.com/get/Security/Secu...tiRootkit.shtml https://www.virustotal.com/ru/analisis/9333...5a37-1242982082 Случаен пример - няма да коментирам, защото не ме интересува дали е FP. А колко го хвалят на доста места... Поздрави

По твоята логика 99.99% от програмите в циркулация в момента (не само програми за сигурност, а въобще) са зловредни, защото все ще се намери някоя заблудена антивирусна, която да се усъмни в дадения файл. Извинявай, но това е меко казано идиотско.

[Гост tnn]

http://sites.google.com/site/sysprotantirootkit/ https://www.virustotal.com/ru/analisis/23fb...3c56-1242987400 А сега какво Ви е мнението? Различни, са нали? Кое е идиотско в реалната действителност?

[Night_Raven]

За каква реална действителност говориш? В последния резултат виждам "Suspicious File" на eSafe и "PAK_Generic.001" на TrendMicro. Не само това са само 2 засичания на фона на многото програми, но и са меко казано неконкретни. Това са по всяка вероятност евристични обаждания, които не само изглеждат като, но и са фалшиви тревоги. Ако резултатът от сканирането на тази страница е достатъчен, за да заклеймиш програмата като зловредна, то значи си много зле с материята и би било добре да спреш да пишеш, за да не заблуждаваш останалите потребители с лъжите и/или параноята си.

[tanganika]

http://sites.google.com/site/sysprotantirootkit/ https://www.virustotal.com/ru/analisis/23fb...3c56-1242987400 А сега какво Ви е мнението? Различни, са нали? Кое е идиотско в реалната действителност?

Изспратих SysProt.exe за анализ в лабораторията на Авира.

Вероятно тези антивирусни се страхуват от SysProt защото може да ги убие.

Довечера на домашния компютър ще пробвам дали SysProt може да kill-не KIS 8.0.0.506 часовете са му преброени

[Гост tnn]

За каква реална действителност говориш? В последния резултат виждам "Suspicious File" на eSafe и "PAK_Generic.001" на TrendMicro. Не само това са само 2 засичания на фона на многото програми, но и са меко казано неконкретни. Това са по всяка вероятност евристични обаждания, които не само изглеждат като, но и са фалшиви тревоги. Ако резултатът от сканирането на тази страница е достатъчен, за да заклеймиш програмата като зловредна, то значи си много зле с материята и би било добре да спреш да пишеш, за да не заблуждаваш останалите потребители с лъжите и/или параноята си.

Нищо не съм конкретизирал още за програмата - изтеглих я от две места и резултатите при проверка на файловете чрез Вирустотал се различават. Защо? Защото файловете са различни - можеш да провериш вместо излишни оценки. Поздрави

[Night_Raven]

Не знам точно какво и откъде си изтеглил файловете. Дал си линкове, но не си казал точно си теглил. Няма как проверя.

Дори и да се различават, това не доказва нищо. The Avenger например се засича дори по-категорично от програмата на SysProt (линк), но това не я прави зловредна. Дори напротив, The Avenger си е класически и многократно доказан инструмент за отстраняване на упорити гадинки, чийто автор е и част от екипа на Malwarebytes. Понеже обаче VirusTotal ни казва, че файлът е опасен, значи е?

Според VirusTotal eSafe намира гадинка и в GMER - линк. GMER предполагам също е зловредна програма, нищо че е сред най-реномираните програми за откриване на рууткити?

eSafe намира и HijackThis за подозрителен файл. Единствена е и не казва нищо повече, но щом се подозира, значи е зловредна програма. Ах, тази HijackThis, помогнала е за почистване на сигурно милиони компютри, а се оказва, че е била опасна програма. Линк.

VundoFix също се засича доста солидно, макар че и тя е инструмент, който е помогнал на не един-двама души - линк.

Какво друго, какво друго... да видим... хм, я да видим ComboFix - клик. Я виж ти, също имало опасни нещица вътре. А аз мислех, че това е инструмент, който се ползва от специалисти за почистване на системата. Дори съм останал с впечатление, че този инструмент също е спасил безброй потребители. Явно съм се заблудил. Явно и всички специалисти по сигурността са в неведение, че ComboFix всъщност е malware.

 

Мога да продължавам и още, но вече трябва да си схванал идеята.

[Гост tnn]

Softpedia Mirror (US) [ZIP] - оттук е изтеглен първия файл. Вторият файл е от SysProt.zip 346k - on Mar 15, 2009 10:55 AM by swatkat thinkdigit (version 5 / earlier versions) това е последния ред от втората страница. Възможно ли е причината за различията да е при Вирустотал, според теб?

[liver]

Virustotal?Aко вярвам,трябва да затрия доста неща.Последно тествах един файл на windowblinds(ясно е какъв),естествено дръпнат от замунда.Над 50% от антивирусите изкараха че е вирус.За мен това е пълна глупост.Въобще не е гаранция.Чакам да ми се скапе системата от вирусите,но не би.Друг е въпроса при пачване,кракване на някоя програма това дали отваря дупка в сигурността.

[Night_Raven]

Softpedia Mirror (US) [ZIP] - оттук е изтеглен първия файл. Вторият файл е от SysProt.zip 346k - on Mar 15, 2009 10:55 AM by swatkat thinkdigit (version 5 / earlier versions) това е последния ред от втората страница. Възможно ли е причината за различията да е при Вирустотал, според теб?

Причината за различията е във версиите на програмата. Тази от Softpedia e версия 1.0.0.8, докато от линка на Google е 1.0.1.0.

[Гост tnn]

Понеже вече стана интересно - искам да я инсталирам и пробвам съвместно с Avira Premium Security Suite 9. Имам си установен Win32.Banker -увреди ми IE.Само eSafe го лови - няма как фалшива тревога да ми блокира и увреди IE 7 + IE 8. Браузърите са обаче достатъчно много.Заразен е и ctfmon.exe. Откъде да изтегля тази програмка за да я пробвам? На един компютър си имам реален повод. Или първо с GMER да опитам? Поздрави

[Night_Raven]

Да инсталираш и пробваш кое? И защо да пробваш GMER, след като точно тя съдържа уж Win32.Banker?

[tanganika]

Понеже вече стана интересно - искам да я инсталирам и пробвам съвместно с Avira Premium Security Suite 9. Имам си установен Win32.Banker -увреди ми IE.Само eSafe го лови - няма как фалшива тревога да ми блокира и увреди IE 7 + IE 8. Браузърите са обаче достатъчно много.Заразен е и ctfmon.exe. Откъде да изтегля тази програмка за да я пробвам? На един компютър си имам реален повод. Или първо с GMER да опитам? Поздрави

Интересно коя защитна програма е допуснала този Win32.Banker да проникне в системата ти и да увреди браузърите ?