Лучший Антивирус
barrakuda
Профессионал
4/25/2007, 3:49:23 AM
Ну, при включенной проактивной защите каспер его всё-таки вычислит по сетевой активности(этот вирусняк тупой и сам лезет в сеть чтоб пароли скидывать)
Примечательно, что зашел сейчас на virustotal.com, отправил его на онлайн проверку и в результате Bitdefender, AntiVir, Sophos, Webwasher какой-то вычислили вирус, Panda заподозрила, а остальные промолчали, в т.ч. и каспер и нод32.
Примечательно, что зашел сейчас на virustotal.com, отправил его на онлайн проверку и в результате Bitdefender, AntiVir, Sophos, Webwasher какой-то вычислили вирус, Panda заподозрила, а остальные промолчали, в т.ч. и каспер и нод32.
maxdiversexnarod1
Специалист
4/25/2007, 2:42:30 PM
Да, у Каспера похоже проблемы с сигнатурным поиском. Сколько раз убеждался: вот специально пишу прогу, прямо напичканную "плохим" кодом: без таблицы импорта - сама ищет API в памяти, пишу сплайсинг (перехват) функций API, дизассемблер длин, пишу поиск всяких окон и отправку в них сообщений - при проверке этого файла Каспер молчит :)
Не знаю, возможно, и в других антивирусах примерно то же самое, но вроде как Panda с этим неплохо справляется. Вообще, по-моему, в Каспере всё висит на проактивной защите: выключишь её - и пипец :)
Не знаю, возможно, и в других антивирусах примерно то же самое, но вроде как Panda с этим неплохо справляется. Вообще, по-моему, в Каспере всё висит на проактивной защите: выключишь её - и пипец :)
Игорь 33
Специалист
4/25/2007, 2:52:36 PM
(maxdiverSxn1 @ 25.04.2007 - время: 10:42) Да, у Каспера похоже проблемы с сигнатурным поиском. Сколько раз убеждался: вот специально пишу прогу, прямо напичканную "плохим" кодом: без таблицы импорта - сама ищет API в памяти, пишу сплайсинг (перехват) функций API, дизассемблер длин, пишу поиск всяких окон и отправку в них сообщений - при проверке этого файла Каспер молчит :)
Не знаю, возможно, и в других антивирусах примерно то же самое, но вроде как Panda с этим неплохо справляется. Вообще, по-моему, в Каспере всё висит на проактивной защите: выключишь её - и пипец :)
Блин, я тоже хочу в этом разбираться. Где можно скачать такую инфу? Я в смысле, тоже немного программирую. На Visual Basic. Пока пишу самые простенькие программки. А хотел бы войти поглубже. Я - самоучка.
Не знаю, возможно, и в других антивирусах примерно то же самое, но вроде как Panda с этим неплохо справляется. Вообще, по-моему, в Каспере всё висит на проактивной защите: выключишь её - и пипец :)
Блин, я тоже хочу в этом разбираться. Где можно скачать такую инфу? Я в смысле, тоже немного программирую. На Visual Basic. Пока пишу самые простенькие программки. А хотел бы войти поглубже. Я - самоучка.
Def
Любитель
4/25/2007, 5:25:01 PM
ХЗ..пользую Dr.Web и проблем никаких нет...
barrakuda
Профессионал
4/25/2007, 9:13:41 PM
(Игорь 33 @ 25.04.2007 - время: 10:52) Блин, я тоже хочу в этом разбираться. Где можно скачать такую инфу? Я в смысле, тоже немного программирую. На Visual Basic. Пока пишу самые простенькие программки. А хотел бы войти поглубже. Я - самоучка.
Начни с этого: https://wasm.ru/publist.php?list=6
Только может сначала лучше в программировании разобраться, а не сразу мега-крутой вирус создавать?
Начни с этого: https://wasm.ru/publist.php?list=6
Только может сначала лучше в программировании разобраться, а не сразу мега-крутой вирус создавать?
Игорь 33
Специалист
4/25/2007, 9:28:32 PM
(barrakuda @ 25.04.2007 - время: 17:13) (Игорь 33 @ 25.04.2007 - время: 10:52) Блин, я тоже хочу в этом разбираться. Где можно скачать такую инфу? Я в смысле, тоже немного программирую. На Visual Basic. Пока пишу самые простенькие программки. А хотел бы войти поглубже. Я - самоучка.
Начни с этого: https://wasm.ru/publist.php?list=6
Только может сначала лучше в программировании разобраться, а не сразу мега-крутой вирус создавать?
Вы меня не правильно поняли. Я никому ничего плохого не желаю. Мне просто интересен сам компьютер. Его возможности. Я хочу знать по возможности всё.
Начни с этого: https://wasm.ru/publist.php?list=6
Только может сначала лучше в программировании разобраться, а не сразу мега-крутой вирус создавать?
Вы меня не правильно поняли. Я никому ничего плохого не желаю. Мне просто интересен сам компьютер. Его возможности. Я хочу знать по возможности всё.
barrakuda
Профессионал
4/25/2007, 10:42:56 PM
(Игорь 33 @ 25.04.2007 - время: 17:28) Вы меня не правильно поняли. Я никому ничего плохого не желаю. Мне просто интересен сам компьютер. Его возможности. Я хочу знать по возможности всё.
Вводишь в строке поиска Гугл те понятия, о которых тут говорили (перехват api и т.д.), смотришь, анализируешь
Полезно ознакомиться с API windows.
Вводишь в строке поиска Гугл те понятия, о которых тут говорили (перехват api и т.д.), смотришь, анализируешь
Полезно ознакомиться с API windows.
maxdiversexnarod1
Специалист
4/26/2007, 2:52:07 AM
Выкладываю небольшую подборку статей по перехвату для бегиннерсов. Сам когда-то с них начинал.
Впрочем, в качестве обхода файрволов и антивирусов методики, описанные в этих статьях, уже сильно устарели. Но в качестве теоретической подготовки - самое то.
ADDED: Хотя, нужно иметь опыт программирования на Windows API и хотя бы представлять, что такое ассемблер :)
Впрочем, в качестве обхода файрволов и антивирусов методики, описанные в этих статьях, уже сильно устарели. Но в качестве теоретической подготовки - самое то.
ADDED: Хотя, нужно иметь опыт программирования на Windows API и хотя бы представлять, что такое ассемблер :)
barrakuda
Профессионал
4/26/2007, 3:15:47 AM
Я думаю на ура пошла бы книга типа "Rootkit для чайников"
Сам бы прикупил.
Сам бы прикупил.
DELETED
Акула пера
4/26/2007, 7:25:51 AM
Проверка антивирей на вшивость в онлайне...... Итог не впечатлил :
*** What's in the status line? Write to us ***
Antivirus Version Update Result
AhnLab-V3 2007.4.26.0 04.25.2007 no virus found
AntiVir 7.4.0.15 04.25.2007 TR/Agent.30373
Authentium 4.93.8 04.25.2007 Possibly a new variant of W32/new-malware!Maximus
Avast 4.7.981.0 04.25.2007 no virus found
AVG 7.5.0.464 04.25.2007 no virus found
BitDefender 7.2 04.26.2007 DeepScan:Generic.Malware.SFYdldldg.E3222AFE
CAT-QuickHeal 9.00 04.25.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 04.25.2007 no virus found
DrWeb 4.33 04.25.2007 no virus found
eSafe 7.0.15.0 04.25.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3594 04.25.2007 no virus found
Ewido 4.0 04.25.2007 Trojan.DNSChanger.bf
FileAdvisor 1 04.26.2007 no virus found
Fortinet 2.85.0.0 04.25.2007 suspicious
F-Prot 4.3.2.48 04.25.2007 W32/new-malware!Maximus
F-Secure 6.70.13030.0 04.25.2007 no virus found
Ikarus T3.1.1.5 04.25.2007 Trojan-Spy.Win32.Agent.DI
Kaspersky 4.0.2.24 04.26.2007 no virus found
McAfee 5017 04.25.2007 no virus found
Microsoft 1.2405 04.25.2007 no virus found
NOD32v2 2219 04.25.2007 no virus found
Norman 5.80.02 04.25.2007 no virus found
Panda 9.0.0.4 04.25.2007 Trj/LdPinch.ACX
Prevx1 V2 04.26.2007 Malware.Trojan.Backdoor.Gen
Sophos 4.16.0 04.23.2007 Mal/Basine-C
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.26.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.25.2007 MalwareScope.Trojan-PSW.Pinch.25
VirusBuster 4.3.7:9 04.25.2007 Packed/FSG
Webwasher-Gatewa 6.0.1 04.25.2007 Trojan.Agent.30373
*** What's in the status line? Write to us ***
Antivirus Version Update Result
AhnLab-V3 2007.4.26.0 04.25.2007 no virus found
AntiVir 7.4.0.15 04.25.2007 TR/Agent.30373
Authentium 4.93.8 04.25.2007 Possibly a new variant of W32/new-malware!Maximus
Avast 4.7.981.0 04.25.2007 no virus found
AVG 7.5.0.464 04.25.2007 no virus found
BitDefender 7.2 04.26.2007 DeepScan:Generic.Malware.SFYdldldg.E3222AFE
CAT-QuickHeal 9.00 04.25.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 04.25.2007 no virus found
DrWeb 4.33 04.25.2007 no virus found
eSafe 7.0.15.0 04.25.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3594 04.25.2007 no virus found
Ewido 4.0 04.25.2007 Trojan.DNSChanger.bf
FileAdvisor 1 04.26.2007 no virus found
Fortinet 2.85.0.0 04.25.2007 suspicious
F-Prot 4.3.2.48 04.25.2007 W32/new-malware!Maximus
F-Secure 6.70.13030.0 04.25.2007 no virus found
Ikarus T3.1.1.5 04.25.2007 Trojan-Spy.Win32.Agent.DI
Kaspersky 4.0.2.24 04.26.2007 no virus found
McAfee 5017 04.25.2007 no virus found
Microsoft 1.2405 04.25.2007 no virus found
NOD32v2 2219 04.25.2007 no virus found
Norman 5.80.02 04.25.2007 no virus found
Panda 9.0.0.4 04.25.2007 Trj/LdPinch.ACX
Prevx1 V2 04.26.2007 Malware.Trojan.Backdoor.Gen
Sophos 4.16.0 04.23.2007 Mal/Basine-C
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.26.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.25.2007 MalwareScope.Trojan-PSW.Pinch.25
VirusBuster 4.3.7:9 04.25.2007 Packed/FSG
Webwasher-Gatewa 6.0.1 04.25.2007 Trojan.Agent.30373
Игорь 33
Специалист
4/26/2007, 9:46:17 PM
Спасибо огромное.
barrakuda
Профессионал
4/26/2007, 10:20:17 PM
(alex1752 @ 26.04.2007 - время: 03:25) Проверка антивирей на вшивость в онлайне...... Итог не впечатлил :
Тоже люблю таким образом антивири тестировать.
Но тут надо учесть, что используются именно сканеры, в реальной ситуации этот pinch был бы пойман антивирусным монитором.
Эвристический метод рулит и не зря о нём так антивирусные компании трубят. Эти модификации пинча штампуют с такой скорость, что сигнатуры не успевают обновлять.
Тоже люблю таким образом антивири тестировать.
Но тут надо учесть, что используются именно сканеры, в реальной ситуации этот pinch был бы пойман антивирусным монитором.
Эвристический метод рулит и не зря о нём так антивирусные компании трубят. Эти модификации пинча штампуют с такой скорость, что сигнатуры не успевают обновлять.
knopaxx
Новичок
5/7/2007, 6:52:06 AM
Dr.Web удобно обновлять без бана ключей, да и не тормозит особо
Frisian
Новичок
5/9/2007, 5:02:26 PM
Мой выбор NOD 32 а Каспер дерьмо редкосное на это есть 4 причины:
1. Жрёт дохрена системных ресурсов в отлиии от NODа
2. Время проверки системы на вирусы в 5-6 раз дольше чем у NODа
3. На моих глазах Каспер с только что обновлёнными базами не мог найти а темболее гепнуть вирус Win32.hidrag.A которому уже дохрена лет, зато
НОД моментально нашол и завалил вирус!
4. Удобно обновлять, и ненадо ключей для обновы как у каспера!
1. Жрёт дохрена системных ресурсов в отлиии от NODа
2. Время проверки системы на вирусы в 5-6 раз дольше чем у NODа
3. На моих глазах Каспер с только что обновлёнными базами не мог найти а темболее гепнуть вирус Win32.hidrag.A которому уже дохрена лет, зато
НОД моментально нашол и завалил вирус!
4. Удобно обновлять, и ненадо ключей для обновы как у каспера!
Nektarinka
Профессионал
5/10/2007, 11:54:13 PM
У меня Avast!
barrakuda
Профессионал
5/11/2007, 2:03:27 AM
(Frisian @ 09.05.2007 - время: 13:02) 3. На моих глазах Каспер с только что обновлёнными базами не мог найти а темболее гепнуть вирус Win32.hidrag.A которому уже дохрена лет, зато
НОД моментально нашол и завалил вирус!
Ничего не путаешь? Описание этого виря добавлено в 2003 году на сайте касперского:
Поведение Virus, компьютерный вирус
Технические детали
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
Такую ерунду (перезапись исполняемого файла) поведенческий анализатор 6 каспера должен обнаруживат и без баз.
НОД моментально нашол и завалил вирус!
Ничего не путаешь? Описание этого виря добавлено в 2003 году на сайте касперского:
Поведение Virus, компьютерный вирус
Технические детали
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
Такую ерунду (перезапись исполняемого файла) поведенческий анализатор 6 каспера должен обнаруживат и без баз.
DELETED
Акула пера
5/15/2007, 12:33:01 AM
(vertigo1 @ 04.03.2007 - время: 20:45) Лично у меня - Касперский: со зловредами справляется безукоризненно. По-моему лучше антивируса пока не придумали
Касперский, Касперский, Касперский, Касперский ... Как будто другого антивируса в мире не существует. Обрати внимание на Panda. Мощный антивир, firewall и защита от спама. Подороже , конечно, но работает лучше. А главное - мировое сообщество признало его лучшим. Так что выкинь своего каспера подальше
Касперский, Касперский, Касперский, Касперский ... Как будто другого антивируса в мире не существует. Обрати внимание на Panda. Мощный антивир, firewall и защита от спама. Подороже , конечно, но работает лучше. А главное - мировое сообщество признало его лучшим. Так что выкинь своего каспера подальше
Rambus
Грандмастер
5/15/2007, 12:52:27 AM
Когда это мировое сообщество признавало Панду лучшей? Вах, не знаю такого! Да и кто они-это мировое сообщество? Кучка баранов, которые покупают левую Винду по цене настоящей и готовы платить 50 баксов за фуфельную программку? Не особо-то авторитетный источник...
Vertigo
Мастер
5/15/2007, 1:45:17 AM
(Rambus @ 14.05.2007 - время: 20:52) Когда это мировое сообщество признавало Панду лучшей? Вах, не знаю такого! Да и кто они-это мировое сообщество? Кучка баранов, которые покупают левую Винду по цене настоящей и готовы платить 50 баксов за фуфельную программку? Не особо-то авторитетный источник...
Рамбус, да ты чё? Ведущие аналитики в области компьютерной безопасности признали Панду лучшей ещё когда Касперского и в проекте не было!
Рамбус, да ты чё? Ведущие аналитики в области компьютерной безопасности признали Панду лучшей ещё когда Касперского и в проекте не было!
Rambus
Грандмастер
5/15/2007, 2:47:30 AM
А, ну тада понятно, почему она сейчас в заднице томится... Каспер-великий и ужасный с прихвостнями своими NOD32 и Dr.Web вылупились и свергли истинного короля с престола (эт я чё-то кина насмотрелся)