Перейти к содержанию
VladB

Исследование эффективности средств защиты от шпионского ПО

Recommended Posts

VladB

http://www.virustotal.com):

Продукт URL Разработчик Версия Обновление

AntiVir http://www.hbedv.com/en/ H+BEDV (AntiVir) 6.33.0.70 12.23.2005

Avast http://www.avast.com/ ALWIL (Avast! Antivirus) 4.6.695.0 12.22.2005

AVG http://www.grisoft.com/ Grisoft (AVG) 718 12.23.2005

Avira http://www.avira.com/ AVIRA (AVIRA Desktop) 6.33.0.70 12.23.2005

BitDefender http://www.bitdefender.com/ Softwin (BitDefender) 7.2 12.23.2005

CAT-QuickHeal http://www.quickheal.co.in/ Cat Computer Services (Quick Heal) 8 12.21.2005

ClamAV http://www.clamwin.com/ ClamAV (ClamWin) devel-20051108 12.19.2005

DrWeb http://www.drweb.com/ Doctor Web, Ltd. (DrWeb) 4.33 12.23.2005

eTrust-Iris http://www.ca.com/ Computer Associates (Iris, Vet) 7.1.194.0 12.23.2005

eTrust-Vet http://www.ca.com/ Computer Associates (Iris, Vet) 12.4.1.0 12.23.2005

Fortinet http://www.fortinet.com/ Fortinet (Fortinet) 2.54.0.0 12.23.2005

F-Prot http://www.f-prot.com/ FRISK Software (F-Prot) 3.16c 12.22.2005

Ikarus http://www.ikarus.at/ Ikarus Software (Ikarus) 0.2.59.0 12.23.2005

Kaspersky http://www.kaspersky.com/ Kaspersky Lab (AVP) 4.0.2.24 12.23.2005

McAfee http://www.mcafee.com/ McAfee (VirusScan) 4657 12.23.2005

NOD32v2 http://www.nod32.com/ Eset Software (NOD32) 1.1335 12.22.2005

Norman http://www.norman.com/ Norman (Norman Antivirus) 5.70.10 12.23.2005

Panda http://www.pandasoftware.com/ Panda Software (Panda Platinum) 8.02.00 12.22.2005

Sophos http://www.sophos.com/ Sophos (SAV) 4.01.0 12.23.2005

Symantec http://www.symantec.com/ Symantec (Norton Antivirus) 8 12.23.2005

TheHacker http://www.hacksoft.com.pe/ Hacksoft (The Hacker) 5.9.1.060 12.21.2005

VBA32 http://www.anti-virus.by/ VirusBlokAda (VBA32) 3.10.5 12.22.2005

Результаты тестирования

Результаты тестирования антишпионских продуктов:

AntiSpy Product Test Spy K1 K2 K3 K4 K5 K6 K7 K8 K9

Ad-aware SE Pro - - - - - - - - -

AntiSpy - - - - - - - - -

BPS Spyware Remover - - - - - - - - +

CounterSpy - - - - - - - - -

Maxion Spy Killer - - - - - - - - -

McAfee Anti-Spyware - - - - - - - + -

Microsoft AntiSpyware - - - - - - - - -

PestPatrol - - - - - - - - -

PrivacyKeyboard + + + + + + + + +

Spy Cleaner Gold - - - - - - - - -

Spy Sweeper - - - - - - - + -

Spybot Search & Destroy - - - - - - - - -

SpyHunter - - - - - - - - -

SpyRemover - - - - - - - - -

SpySubtrac - - - - - - - + -

Spyware Be Gone - - - - - - - - -

Spyware Blaster - - - - - - - - -

Spyware Crusher - - - - - - - - -

Spyware Doctor - - - - - - - - -

Spyware Stormer - - - - - - - - -

TrueWatch - - - - - - - + +

XoftSpy - - - - - - - - -

Результаты тестирования антивирусных продуктов:

AntiVirus Product Test Spy K1 K2 K3 K4 K5 K6 K7 K8 K9

AntiVir no no no Heuristic/Trojan.Keylogger no Heuristic/Trojan.Keylogger no no no

Avast no no no no no no no no no

AVG no no no no no no no no no

Avira no no no Heuristic/Trojan.Keylogger no Heuristic/Trojan.Keylogger no no no

BitDefender no no no no no no no Generic.Malware.SLM.10535C5E no

CAT-QuickHeal no no no Monitor.KeyLogger.i (Not a Virus) no no no Monitor.BFK.11 (Not a Virus) no

ClamAV no no no no no no no no no

DrWeb Trojan.KeyLogger.342 no no no no no no no no

eTrust-Iris no no no no no no no no no

eTrust-Vet no no no no no no no no no

Fortinet no no no no no no no Keylog!tr no

F-Prot no no no no no no no no no

Ikarus no no no no no no no no no

Kaspersky no no no not-a-virus:Monitor.Win32.KeyLogger.i no no no not-a-virus:Monitor.Win32.BFK.11 no

McAfee no no no no no no no Keylog.gen no

NOD32v2 no no no no no no no probably_unknown_NewHeur_PE_virus no

Norman no no no no no no no no no

Panda no no no no no no no no no

Sophos no no no no no no no no no

Symantec no no no no no no no no no

TheHacker no no no no no no no no no

VBA32 Trojan.KeyLogger.342 no no no no no no no no

Итоговая таблица

Рейтинг продуктов, осуществляющих противодействие программам-шпионам:

NN Продукт Обнаруженные шпионские программы, %

1 PrivacyKeyboard 100,00%

2 AntiVir

Avira

CAT-QuickHeal

Kaspersky

TrueWatch

22,22%

3 BitDefender

BPS Spyware Remover

DrWeb

Fortinet

McAfee

McAfee Anti-Spyware

NOD32v2

Spy Sweeper

SpySubtrac

VBA32

11,11%

4 Ad-aware SE Pro

AntiSpy

Avast

AVG

ClamAV

CounterSpy

eTrust-Iris

eTrust-Vet

F-Prot

Ikarus

Maxion Spy Killer

Microsoft AntiSpyware

Norman

Panda

PestPatrol

Sophos

Spy Cleaner Gold

Spybot Search & Destroy

SpyHunter

SpyRemover

Spyware Be Gone

Spyware Blaster

Spyware Crusher

Spyware Doctor

Spyware Stormer

Symantec

TheHacker

XoftSpy

0,00

Выводы

Результаты тестирования оказались неожиданными даже для проводивших тестирование специалистов. Ведь программы-шпионы, из которых были скомпилированы тестовые шпионы, общедоступны, они свободно распространяются в сети Интернет в виде открытых исходных кодов.

Результаты тестирования четко показали, что самые современные антивирусные и антишпионские продукты не в состоянии противостоять краже конфиденциальной информации с персональных компьютеров через встроенные в вирусы шпионские программы, количество которых постоянно возрастает.

Программный продукт производства ООО "Центр информационной безопасности" PrivacyKeyboard занял первое место, что объясняется отсутствием сигнатурных баз в принципе. Реализованный в программе подход позволяет одинаково эффективно защищать как от известных угроз, связанных с перехватом информации пользователей ПК, так и от неизвестных.

На втором месте оказались 5 продуктов - TrueWatch компании Esaya, Inc., AntiVir компании H+BEDV, Avira компании AVIRA (AVIRA Desktop), CAT-QuickHeal компании Cat Computer Services, Kaspersky Anti-Virus Personal Pro компании Kaspersky Lab, которые справились с двумя из девяти шпионов.

Третье место разделили сразу 10 продуктов. Они смогли обнаружить лишь один (!) из девяти шпионов.

Все остальные 28 продуктов оказались бессильны и не смогли обнаружить ни одного (!) из тестовых шпионов.

Наша методика открыта и потому исключает предвзятость. Любые специалисты в состоянии воспроизвести подобное тестирование, самостоятельно скомпилировав собственные тестовые программы из исходного кода, свободно распространяемого в Интернет, и с условиями испытаний, отличающимися от наших.

Скачать полный текст статьи в одном файле (41 500 байт, DOC+ZIP)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Влад, спасибо! Интересный тест.

Интересно, по какому принципу автор выбирал 9 шпионских программ?

Тут можно специально подобрать такие экземпляры, их брал только один продукт.

Потом настораживает, что как минимум первые три не шпиона не берет больше вообще никто. Есть вероятность, что это ложные срабатывания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Очень интересно ...

Но как уже не раз было (согласен с Сергеем) не объяснен выбор шпионских программ, точнее до конца не объяснен - просто описано, что взяты те, которые в открытом коде ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Влад, спасибо! Интересный тест.

Интересно, по какому принципу автор выбирал 9 шпионских программ?

Тут можно специально подобрать такие экземпляры, их брал только один продукт.

Потом настораживает, что как минимум первые три не шпиона не берет больше вообще никто. Есть вероятность, что это ложные срабатывания.

Если интересно, постараюсь спросить, так как авторов знаю лично. Кстати, можно провести аналогичные тесты, были бы keyloggers, продукты (Privacy Keyboard и AntiKey Loggers) у меня есть, официальные, лицензионные. Получил когда-то лицензию за бета тестирование у них

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Если интересно, постараюсь спросить, так как авторов знаю лично. Кстати, можно провести аналогичные тесты, были бы keyloggers, продукты (Privacy Keyboard и AntiKey Loggers) у меня есть, официальные, лицензионные. Получил когда-то лицензию за бета тестирование у них

А где коллекцию вредоносов взять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kdv
Интересно, по какому принципу автор выбирал 9 шпионских программ?

Тут можно специально подобрать такие экземпляры, их брал только один продукт.

Потом настораживает, что как минимум первые три не шпиона не берет больше вообще никто. Есть вероятность, что это ложные срабатывания.

1. Принцип выбора шпионских программ для тестирования прост - выбор случайный. Сделали поиск в интернете, что нашли в первую очередь в открытых исходных кодах - то скачали и скомпилировали. В статье подчеркивается, что любой желающий может повторить эксперимент с другими программами. Принцип выбора антишпионских программ для тестирования - http://bezpeka.com/ru/forum/topic_43.html.

2. Что значит "ложные срабатывания"? Кейлоггеры реально работают и перехватывают информацию. PrivacyKeyboard их останавливает, остальные - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
1. Принцип выбора шпионских программ для тестирования прост - выбор случайный. Сделали поиск в интернете, что нашли в первую очередь в открытых исходных кодах - то скачали и скомпилировали.

Спасибо, теперь принцип выбора набор spyware ясен.

2. Что значит "ложные срабатывания"? Кейлоггеры реально работают и перехватывают информацию. PrivacyKeyboard их останавливает, остальные - нет.

Вот живой пример:

This is a report processed by VirusTotal on 01/19/2006 at 19:22:58 (CET) after scanning the file "H_tKeysH__k.DLL" file.

Antivirus Version Update Result

AntiVir 6.33.0.77 01.19.2006 no virus found

Avast 4.6.695.0 01.18.2006 no virus found

AVG 718 01.19.2006 no virus found

Avira 6.33.0.77 01.19.2006 no virus found

BitDefender 7.2 01.19.2006 Trojan.KeyLogger.HotKeysHook.A

CAT-QuickHeal 8.00 01.18.2006 CrackTool.HotHook.dll (Not a Virus)

ClamAV devel-20051123 01.18.2006 Trojan.W32.HotKeysHook.A-2

DrWeb 4.33 01.19.2006 no virus found

eTrust-InoculateIT 23.71.54 01.19.2006 no virus found

eTrust-Vet 12.4.2050 01.19.2006 no virus found

Ewido 3.5 01.19.2006 Not-A-Virus.Tool.Game.HotHook

Fortinet 2.54.0.0 01.19.2006 W32/Hotkeys.B-tr

F-Prot 3.16c 01.19.2006 no virus found

Ikarus 0.2.59.0 01.18.2006 Win32.Keylogger.HatKeys

Kaspersky 4.0.2.24 01.19.2006 no virus found

McAfee 4678 01.19.2006 no virus found

NOD32v2 1.1371 01.18.2006 Win32/Keylogger.HotKeysHook.A

Norman 5.70.10 01.19.2006 W32/HotKeys.A

Panda 9.0.0.4 01.19.2006 no virus found

Sophos 4.01.0 01.19.2006 no virus found

Symantec 8.0 01.19.2006 no virus found

TheHacker 5.9.2.076 01.18.2006 no virus found

UNA 1.83 01.19.2006 Trojan.KeyLogger

VBA32 3.10.5 01.19.2006 Win32.Keylogger.HatKeys

Специально отправлял этот файл в несколько антивирусных лабораторий, которые не детектят ничего. Например, в ЛК мне ответити четко - это не кейлогер. Т.е. для одних - это spyware, для других - не spyware ... :yield:

А если бы он попал в тестовую базу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Да, еще вариант.

Есть такая программа Punto Switcher. Вот в ней можно настроить КейЛогер, однако не надо, что бы его (dll ответственную за перехват) антивирус удалил ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike Ilyin

Большое спасибо за интересный тест. Немного странным оказалось только одно - в списке антиспаев нет AGAVA AntiSpy (http://www.antispy.ru), который можно на мой нескромный взгляд назвать одним из лучших в своём классе. Большая просьба к автору теста: не могли бы Вы дополнительно протестировать и наш продукт?

Автору теста мы готовы бесплатно выслать регистрационный ключ. Пишите лично мне на michael@agava.com.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kdv
Большое спасибо за интересный тест. Немного странным оказалось только одно - в списке антиспаев нет AGAVA AntiSpy (http://www.antispy.ru), который можно на мой нескромный взгляд назвать одним из лучших в своём классе. Большая просьба к автору теста: не могли бы Вы дополнительно протестировать и наш продукт?

Автору теста мы готовы бесплатно выслать регистрационный ключ. Пишите лично мне на michael@agava.com.

AGAVA AntiSpy вышел после написания статьи.

Вообще, формат этой публикации не предполагает обновлений. Статья "разовая" и предназначена для того чтобы показать важность проблемы. Если повесить это в виде постоянно обновляемого рейтинга, то ничего не мешает производителям "заточить" свои продукты под тестовые кейлоггеры. Но мы подумаем, как это лучше сделать. С Вашим продуктом мы с удовольствием ознакомимся. Вышлите, пожалуйста, ключ на kudin@bezpeka.com.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Из сети Интернет были скачаны 9 шпионских программ с открытым исходным кодом:

Причем все keylogger'ы, хотя это функция только части шпионских программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Михаил Кондрашин

Их продукты предназначались именно для противодействия кейлоггерам. Потому я не вижу ничего странного

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solar

настараживает то,что этот тест проводили теже люди,которые и делают прграмму PrivacyKeyboard. :?

или я неправ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Кста - можно протестировать КАВ6 бетки Сервис пака 1 - там приделали детект кейлоггеров в проактивку.. причем что важно - нетолько тех которые сидят в User-Mode но и тех что сидят в KernelMode (думаю это ловять совсем не многие, если конечно речь идет не про сигнатурный детект)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kdv
настараживает то,что этот тест проводили теже люди,которые и делают прграмму PrivacyKeyboard. :?

или я неправ?

Чем это Вас настораживает? :) Методика ведь описана, тесты может повторить любой желающий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

Называется - подари врагу антивирус.

впервые получил столько проблем. всех не перечесть. и касперский ругался, и аутпост, и троян ремовер впервые шпиона нашёл. комп вис безнадёжно и впервые так. пять раз перезагружался аппаратно - никак не мог добраться до кнопки пуск, чтобы удалить гада. не программа а супершпион. сразу же потребовала выхода в нет. зачем??? И Т.Д. сплошные ужасы... :shock: :shock: :shock: :o :x

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kdv
Называется - подари врагу антивирус.

впервые получил столько проблем. всех не перечесть. и касперский ругался, и аутпост, и троян ремовер впервые шпиона нашёл. комп вис безнадёжно и впервые так. пять раз перезагружался аппаратно - никак не мог добраться до кнопки пуск, чтобы удалить гада. не программа а супершпион. сразу же потребовала выхода в нет. зачем??? И Т.Д. сплошные ужасы... :shock: :shock: :shock: :o :x

Это Вы вообще о чем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

ПРО ТУ САМУЮ ПРОГРАММУ, ДЛЯ КОТОРОЙ ЭТА ТЕМА И СОЗДАНА. великую и непревзойдённую. ЧИТАЙТЕ ТЕМУ.

PrivacyKeyboard + + + + + + + + +

Добавлено спустя 5 минут 36 секунд:

Ещё в окнах проактивных защит вместо надписей появились кракозябры, пришлось вслепую их нажимать. И сайт тоже вёл себя подозрительно, наверно такой же, как и программа. Так что теперь я не только эту, а вообще украинских программ никогда не поставлю. Впечатлений хватило надолго…

Потом поставил АГАВУ – ЛЮЮЮКС!!! За три минуты полное сканирование. И Касперский, и аутпост, и ад-аваре, всего пять мониторов проверяли – чисто. Правда полное сканирования каспер и аутпостом заняло бы по три часа… АГАВА за три минуты нашла шесть шпионов, файл и восемь ключей. Теперь не знаю, что с таким богатством делать. Может поможете? Dial/Sistem-MD, DSO exploit, ISTBar, MS Media Player, MSConnet. Cudoor. Что это???

И наверно бесплатная версия ключи не чистит? И описание шпионов по-английски…

Но вообще, кажется, что в России появился третий кит после Касперского и Аутпоста. Или прав Леонтьев, что на западе свой зоопарк, а у нас – свой, или их программы – хлам… но Троян ремовер и ад-аваре-про молчат…

Я бы коробку купил, но в нашем городке коробки не продаются. А с нетом возится не хочу.

Рано радовался – опера попрощалась… и сильно тормозит… виндоуз впервые объявила о нехватке виртуальной памяти… почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kdv
ПРО ТУ САМУЮ ПРОГРАММУ, ДЛЯ КОТОРОЙ ЭТА ТЕМА И СОЗДАНА. великую и непревзойдённую. ЧИТАЙТЕ ТЕМУ.

PrivacyKeyboard + + + + + + + + +

Ещё в окнах проактивных защит вместо надписей появились кракозябры, пришлось вслепую их нажимать. И сайт тоже вёл себя подозрительно, наверно такой же, как и программа. Так что теперь я не только эту, а вообще украинских программ никогда не поставлю.

Извините, но все это вместе с Вашим предыдущим постом очень похоже на провокацию. Что такое "окна проактивных защит"? Впервые о таком слышу. Что значит "сайт тоже вел себя подозрительно"? По предыдущему посту - при испытаниях ничего похожего обнаружено не было. Опишите, пожалуйста, Ваши проблемы в деталях на support@bezpeka.biz, чтобы здесь не разводить флейм. А может Вы скачали вовсе не PrivacyKeyboard, а какую-то подделку? Официальный сайт - www.bezpeka.biz. Можете после скачивания проверить MD5 zip-файла и сравнить с указанной на сайте.

К Вашему сведению, продукт прошел независимое тестирование в VeriTest:

https://solutionfinder.microsoft.com/Soluti...2ecfc605805e2d3

http://bezpeka.biz/ru/news/2006/06/16/5590.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

1 у меня КИС6.0 установлен, у него есть проактивная защита. когда кто-то хочет залезть "внутрь", она сообщает. то же было и в вин-патруль.

2 это единственный сайт, у которого окна в "опере" не сохранялись.

3 обвинение в провокации ложное. это не флейм. у меня шесть программ защиты больше месяца вместе работали - и ни одной проблемы не было.

а когда 40 минут до кнопки пуск не можешь добраться - это впервые. БЫЛО. :!:

Добавлено спустя 3 минуты 1 секунду:

Далее, про агаву. трёхчасовые сканирования КИС60 и аутпост 351 нашли по одному объекту. а агава нашла то, что пять сканеров не видели - факт. кто-нибудь сказал бы - что???

Dial/Sistem-MD, DSO exploit, ISTBar, MS Media Player, MSConnet. Cudoor.

Добавлено спустя 9 минут 11 секунд:

Пингвин (как читается ваше название по-русски?), спасибо за ссылку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kdv
1 у меня КИС6.0 установлен, у него есть проактивная защита. когда кто-то хочет залезть "внутрь", она сообщает. то же было и в вин-патруль.

2 это единственный сайт, у которого окна в "опере" не сохранялись.

3 обвинение в провокации ложное. это не флейм. у меня шесть программ защиты больше месяца вместе работали - и ни одной проблемы не было.

а когда 40 минут до кнопки пуск не можешь добраться - это впервые. БЫЛО. :!:

Добавлено спустя 3 минуты 1 секунду:

Далее, про агаву. трёхчасовые сканирования КИС60 и аутпост 351 нашли по одному объекту. а агава нашла то, что пять сканеров не видели - факт. кто-нибудь сказал бы - что???

Dial/Sistem-MD, DSO exploit, ISTBar, MS Media Player, MSConnet. Cudoor.

1. Этот пункт проверим, вполне возможно. Вообще, Касперский ругается на все подряд, что ставит глобальные хуки, и перекладывает необходимость принятия решения на пользователя - это самый простой путь. Это относится и к Лингво, и к PGP, и к другим нормальным программам. Или по-Вашему, они тоже шпионы? Такая "проактивная" защита вызывает больше вопросов, чем ответов, и Ваш случай - хорошее тому подтверждение. Наша проактивная защита работает иначе, она принимает решение самостоятельно.

2. Опять же, Вы не говорите ничего конкретного, и я не понимаю Ваши формулировки. Какой сайт? bezpeka.biz? Зачем ему сохранять окна в опере?

3. Главное тут - не перестараться :) Шесть программ защиты - это не слишком ли много? Вы знаете о том, что, например, ставить 2 антивируса на один компьютер крайне не рекомендуется. Большинство нормальных средств защиты работают очень глубоко на уровне ядра ОС, и конфликты неизбежно возникнут. Не стоит использовать 2 и более продукта одной категории одновременно.

4. А Вам самому о чем-то говорит название MS Media Player? :) Если Вы хотите разобраться, то стоит, наверное, почитать о том, по какому принципу Агава классифицирует программы как шпионские.

Еще, было бы неплохо услышать от Вас полную версию Вашей ОС, а также точные названия и номера версий тех продуктов, с которыми у Вас возникли проблемы. Плюс желательно описание сценария. Это все я имел ввиду, когда просил у Вас детальную информацию в предыдущем посте. Если Вы не можете дать деталей, то не имеет смысла продолжать эту дискуссию. Чтобы модераторы не обижались, я предлагал перевести переписку на суппорт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Если Вы хотите разобраться, то стоит, наверное, почитать о том, по какому принципу Агава классифицирует программы как шпионские.
В справке не нашел, где можно почитать?
А Вам самому о чем-то говорит название MS Media Player?

Лично мне это говорит, что программа ошиблась, так как задетектила мой любимый медиаплеер. Завтра она начнет детектить винду?

Кроме того при первом сканирование программа обнаружила в безобидной чистилке памяти FreeMem спай под названием Illusion Mailer. Больше ничего найдено не было. Я таких вещей не прощай, уж простите. Если у Вас спаи ищутся по именам, то Ваша программа опасна для пользователя.

Вот мое доказательство:

Журнал поиска14.09.2006 13:13:38 Операция начата.14.09.2006 13:13:50 Обнаружено "Illusion Mailer": [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "FreeMem".14.09.2006 13:14:01 Операция завершена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kdv
Если Вы хотите разобраться, то стоит, наверное, почитать о том, по какому принципу Агава классифицирует программы как шпионские.
В справке не нашел, где можно почитать?
А Вам самому о чем-то говорит название MS Media Player?

Лично мне это говорит, что программа ошиблась, так как задетектила мой любимый медиаплеер. Завтра она начнет детектить винду?

Кроме того при первом сканирование программа обнаружила в безобидной чистилке памяти FreeMem спай под названием Illusion Mailer. Больше ничего найдено не было. Я таких вещей не прощай, уж простите. Если у Вас спаи ищутся по именам, то Ваша программа опасна для пользователя.

Вот мое доказательство:

Журнал поиска14.09.2006 13:13:38 Операция начата.14.09.2006 13:13:50 Обнаружено "Illusion Mailer": [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "FreeMem".14.09.2006 13:14:01 Операция завершена.

Все правильно, кроме одного. Это не наша программа, к Агаве мы не имеем никакого отношения :) Мы имеем отношение к PrivacyKeyboard. Задайте Ваши вопросы разработчикам Агавы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

Это не наша программа, к Агаве мы не имеем никакого отношения Smile
Тогда прошу прощения, немного не разобрался. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×