Кто-то говорил о реакции NOD32 - Eset NOD32 Antivirus & Smart Security - Форумы Anti-Malware.ru Перейти к содержанию
kvit.v

Кто-то говорил о реакции NOD32

Автор kvit.v, в Eset NOD32 Antivirus & Smart Security

Recommended Posts

kvit.v    45

kvit.v
Опубликовано
Антивирус Версия Обновление Результат

a-squared 4.5.0.50 2010.01.30 -

AhnLab-V3 5.0.0.2 2010.01.30 -

AntiVir 7.9.1.154 2010.01.29 -

Antiy-AVL 2.0.3.7 2010.01.28 -

Authentium 5.2.0.5 2010.01.30 -

Avast 4.8.1351.0 2010.01.30 -

AVG 9.0.0.730 2010.01.30 -

BitDefender 7.2 2010.01.30 -

CAT-QuickHeal 10.00 2010.01.30 -

ClamAV 0.96.0.0-git 2010.01.30 -

Comodo 3761 2010.01.30 -

DrWeb 5.0.1.12222 2010.01.30 -

eSafe 7.0.17.0 2010.01.28 -

eTrust-Vet 35.2.7271 2010.01.29 -

F-Prot 4.5.1.85 2010.01.29 -

F-Secure 9.0.15370.0 2010.01.30 -

Fortinet 4.0.14.0 2010.01.30 -

GData 19 2010.01.30 -

Ikarus T3.1.1.80.0 2010.01.30 -

Jiangmin 13.0.900 2010.01.28 -

K7AntiVirus 7.10.960 2010.01.29 -

Kaspersky 7.0.0.125 2010.01.30 -

McAfee 5876 2010.01.29 -

McAfee+Artemis 5876 2010.01.29 Suspect-D!7D6B495E59A9

McAfee-GW-Edition 6.8.5 2010.01.30 -

Microsoft 1.5406 2010.01.30 -

NOD32 4821 2010.01.30 a variant of Win32/Kryptik.CCH

Norman 6.04.03 2010.01.30 -

nProtect 2009.1.8.0 2010.01.30 -

Panda 10.0.2.2 2010.01.30 -

PCTools 7.0.3.5 2010.01.30 -

Prevx 3.0 2010.01.30 -

Rising 22.32.05.04 2010.01.30 -

Sophos 4.50.0 2010.01.30 -

Sunbelt 3.2.1858.2 2010.01.30 -

Symantec 20091.2.0.41 2010.01.30 Suspicious.Insight

TheHacker 6.5.1.0.172 2010.01.30 -

TrendMicro 9.120.0.1004 2010.01.30 -

VBA32 3.12.12.1 2010.01.29 -

ViRobot 2010.1.30.2164 2010.01.30 -

VirusBuster 5.0.21.0 2010.01.30 -

два часа до этой проверки НОД не знал этого вируса, а где же наш любимый "первый эшелон"?

а это наш любимы и очень обсуждаемый на этом ресурсе распростронтель WinLock...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

kvit.v    45

kvit.v
Опубликовано

пока писал проявились небольшие изменения:

DrWeb 5.0.1.12222 2010.01.30 Trojan.Winlock.1012

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

kvit.v    45

kvit.v
Опубликовано

и вот еще один подтянулся

Kaspersky 7.0.0.125 2010.01.30 Trojan-Ransom.Win32.PogBlock.xo

к сожаленю и авторы данного произведения поменяли "кодек" (и так постоянно, антивирусы проигрывают, вирусописатели активно стригут капусту):

a-squared 4.5.0.50 2010.01.30 Trojan.Win32.FakeAV!IK

AhnLab-V3 5.0.0.2 2010.01.30 -

AntiVir 7.9.1.154 2010.01.29 -

Antiy-AVL 2.0.3.7 2010.01.28 -

Authentium 5.2.0.5 2010.01.30 -

Avast 4.8.1351.0 2010.01.30 -

AVG 9.0.0.730 2010.01.30 -

BitDefender 7.2 2010.01.30 -

CAT-QuickHeal 10.00 2010.01.30 -

ClamAV 0.96.0.0-git 2010.01.30 -

Comodo 3763 2010.01.30 -

DrWeb 5.0.1.12222 2010.01.30 -

eSafe 7.0.17.0 2010.01.28 -

eTrust-Vet 35.2.7271 2010.01.29 -

F-Prot 4.5.1.85 2010.01.30 -

F-Secure 9.0.15370.0 2010.01.30 -

Fortinet 4.0.14.0 2010.01.30 -

GData 19 2010.01.30 -

Ikarus T3.1.1.80.0 2010.01.30 Trojan.Win32.FakeAV

Jiangmin 13.0.900 2010.01.28 -

K7AntiVirus 7.10.960 2010.01.29 -

Kaspersky 7.0.0.125 2010.01.30 -

McAfee 5877 2010.01.30 -

McAfee+Artemis 5877 2010.01.30 -

McAfee-GW-Edition 6.8.5 2010.01.30 -

Microsoft 1.5406 2010.01.30 -

NOD32 4821 2010.01.30 -

Norman 6.04.03 2010.01.30 -

nProtect 2009.1.8.0 2010.01.30 -

Panda 10.0.2.2 2010.01.30 -

PCTools 7.0.3.5 2010.01.30 -

Prevx 3.0 2010.01.30 -

Rising 22.32.05.04 2010.01.30 -

Sophos 4.50.0 2010.01.30 Mal/EncPk-NI

Sunbelt 3.2.1858.2 2010.01.30 -

Symantec 20091.2.0.41 2010.01.30 Suspicious.Insight

TheHacker 6.5.1.0.172 2010.01.30 -

TrendMicro 9.120.0.1004 2010.01.30 -

VBA32 3.12.12.1 2010.01.29 -

ViRobot 2010.1.30.2164 2010.01.30 -

VirusBuster 5.0.21.0 2010.01.30 -

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Ну, это обычное явление в нашей жизни. Кто-то всегда бывает первым. Вспомните, изобретения/открытия тоже или совершаются независимо друг от друга, или идею могут позаимствовать. Так и с вирусным детектом. Главное, что антивирусные технологии не стоят на месте.

Да, вымогатели меняют способы заражения м.б. даже ежедневно, а баннеры по б.ч. остаются. Я за два дня столкнулся с тремя разными способами блокировки с баннером "Get Access". Первый экз. оперативно разослал, а потом описал в закрытом разделе (ситуация схожая с вашей). Через день столкнулся с другим, который ничем не убирался и не детектился даже при глубоком сканировании всеми антивирусами со своего переносного компа. Убрался только посредством кода. После тоже ничего не нашлось. Абсолютно ничем. Третий удалось "вылечить" сменой даты и с последующем сканированием новой VRT от ЛК. И так каждый день, то один способ помогает, то другой.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

kvit.v    45

kvit.v
Опубликовано
Ну, это обычное явление в нашей жизни. Кто-то всегда бывает первым. Вспомните, изобретения/открытия тоже или совершаются независимо друг от друга, или идею могут позаимствовать. Так и с вирусным детектом. Главное, что антивирусные технологии не стоят на месте.

судя по тенднции, которую наблюдаю последние несколько недель, winlock всегда первый :) в данной же теме удивился реакции нода, раньше такого не замечал...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Zilla    340

Zilla
Опубликовано
Symantec 20091.2.0.41 2010.01.30 Suspicious.Insight

не пойму, что это за детект. Сколько вирусов не кидал, которые NIS 2010 не видел, да и куча других антивирусов тоже, даже не раз бывало что один symantec обнаруживал вирус, постоянно эта строка Suspicious.Insight, бывает и другое слово перед Insight :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mennen    100

mennen
Опубликовано

http://community.norton.com/t5/Norton-Inte...B035E52A4C1B18D

Nis 2010 don't detect these files, but when I upload to virustotal the result is: "suspicious insight." I know Nis 2010 is newer so.....
это оно?...
  • Upvote 10

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Zilla    340

Zilla
Опубликовано

mennen, да, оно самое.. Там пишут что похоже на VT symantec теперь проверяет и облачной технологией Quorum, по этому такой результат. Просто удивило, что часто бывает когда вообще никто или пару антивирусов ловят вирус, и symantec везде с этим вердиктом..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

ИМХО. Дело в том, что все эти экранные локи - это почти российское доморощенное "творчество", паразитирующее на запугивании использованием нелицензионного ПО, посещением p-сайтов и закачкой вареза. Для американской AV-компании это "творчество" до недавнего времени было малознакомо. Потому для русских локов - вердикт просто "trojan horse" или "suspicious insight". Во всяком случае - пока.

Насчёт других названий не знаю, но в Emsisoft (a-squared) я лично послал несколько разновидностей локеров, и как следствие один из них соответственно и зовётся - Trojan.Win32.Russkill. :)

Для нас не так важно, кто из немцев у кого перенял название, но в нём сразу угадывается его "русское" происхождение.

Другие: Trojan.Crypt, Win32.Trojan, Trojan-Dropper - простые названия.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Евгений Павлович    90

Евгений Павлович
Опубликовано

Так и на сайте NOD32 уже есть утилитка для удаления Винлока, и генерации для него номерка.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DarkTwin    0

DarkTwin
Опубликовано

Евгений Вы должны знать что далеко не всегда эта утилита помогает и далеко не всегда с генерированный код подходит. В принципе как и другие "Сервисы деактивации троянов-вымогателей. "

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Евгений Павлович    90

Евгений Павлович
Опубликовано

Ну, мне пока не приходилось им пользоваться..А вообще,ИМХО, все эти винлоки из-за посещения дааалеко не нормативных страничек и сайтов..)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
А вообще,ИМХО, все эти винлоки из-за посещения дааалеко не нормативных страничек и сайтов..)

Дочь моей хорошей подруги подхватила заразу на ресурсе, где обычно качала клипы. Банально взломали сайт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lias    5

Lias
Опубликовано

Kaspersky 7.0.0.125 2010.01.30
а что - 8я и 9я версии не в счет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Eset NOD32 Antivirus & Smart Security

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      нет
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И ещё это: https://www.comss.ru/page.php?id=18330 Это и на работе Образов с Live CD может сказаться ?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Тема: https://www.comss.ru/page.php?id=18331    " Ошибка проявляется в том, что при закрытии окна программы с помощью кнопки Закрыть (X) процесс taskmgr.exe не завершается полностью. При повторном открытии Диспетчера задач предыдущий экземпляр продолжает работать в фоне, хотя окно не отображается. В результате со временем накапливаются несколько процессов, что приводит к избыточному потреблению ресурсов системы и снижению производительности... " и это натолкнуло на мыслю. Раз есть такая проблема с taskmgr - то это может повториться с "любой" другой программой... т.е. можно? Реализовать команды: " Обнаружить и завершить все нетипично активные экземпляры Системных процессов\программ".  и " Обнаружить и завершить все нетипично активные экземпляры не Системных...". Такое может быть и с браузерами - например Firefox - если есть две версии программы установленные в разные каталоги и пользователь их запускает - часто бывает неполное завершение. тогда жрёт всё и вся...  
    • Ego Dekker
      ESET усиливает защиту домашних устройств и малого бизнеса от онлайн-мошенничества

      От Ego Dekker · Опубликовано

      Компания ESET (/исэ́т/) ― лидер в области информационной безопасности ― сообщает об обновлении ESET HOME Security Essential и ESET HOME Security Premium, комплексных подписок для защиты устройств домашних пользователей, и ESET Small Business Security, решения для малого бизнеса.

      Среди новинок ― функция восстановления после атак программ-вымогателей, мониторинг микрофона и улучшения безопасности при просмотре веб-сайтов, а также VPN, который предотвращает нежелательное отслеживание, обеспечивая неограниченный доступ к онлайн-контенту. Поскольку мошенничество сегодня является глобальной угрозой для всех пользователей, ESET обеспечивает усовершенствованную защиту от различных мошеннических методов, противодействуя атакам из разных типов источников, включая SMS-сообщения, электронную почту, телефонные звонки, URL-адреса, QR-коды, вредоносные файлы и другие.

      Обновленная платформа ESET HOME также упрощает управление безопасностью, что облегчает пользователям защиту своих семей, а владельцам малого бизнеса позволяет точно отслеживать защищенные устройства, а также устанавливать программы безопасности на все устройства благодаря доступному и понятному интерфейсу. 

      «Как поставщик передовых решений для защиты цифровой жизни, ESET тщательно отслеживает текущую ситуацию с угрозами и соответственно разрабатывает свои решения по кибербезопасности, ― комментирует вице-президент ESET в сегменте домашних пользователей и Интернета вещей. ― Усиленная защита от мошенничества, новая функция восстановления после атак программ-вымогателей и многочисленные усовершенствования безопасности конфиденциальных данных делают продукты ESET для домашних пользователей и малых предприятий мощными комплексными решениями, которые сочетают минимальное влияние на продуктивность и простоту в использовании».

      Решения для домашних устройств и малого бизнеса защищают все основные операционные системы ― Windows, macOS, Android ― и поддерживают разные устройства умного дома. Кроме того, ESET Small Business Security также защищает серверы Windows.

      Основные улучшения для пользователей Windows:

      •    Добавлен VPN (теперь доступно в подписке ESET HOME Security Premium): функция защитит сетевое подключение благодаря анонимному IP-адресу, а безлимитная пропускная способность обеспечит неограниченный доступ к онлайн-контенту. Кроме Windows, VPN также доступен пользователям MacOS, Android и iOS.

      •    Усилена защита конфиденциальных данных (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security): новый мониторинг микрофона обнаруживает и уведомляет пользователей о несанкционированных попытках доступа к микрофону на устройствах Windows.

      •    Улучшена безопасность при использовании браузера (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security) для защиты от фишинга, мошенничества и вредоносных веб-сайтов. Эта функция сканирует воспроизводимый HTML-код в браузере, чтобы обнаружить вредоносное содержимое, которое не фиксируется на уровне сети и с помощью «черного» списка URL.

      •    Добавлено восстановление после атак программ-вымогателей (доступно в решении ESET Small Business Security): первоначально разработанная для крупного бизнеса, функция позволяет минимизировать ущерб, вызванный этими угрозами. Как только защита от программ-вымогателей выявляет потенциальную угрозу, функция восстановления после атак немедленно создает резервные копии файлов, а после устранения опасности восстанавливает файлы, эффективно возвращая систему в прежнее состояние. Основные улучшения для пользователей macOS (доступны в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security):

      •    Поддержка macOS 26 (Tahoe) позволяет использовать защиту на текущей версии macOS.

      •    Поддержка HTTPS & HTTP/3 улучшает безопасность пользователей в Интернете.

      •    Управление устройствами контролирует внешние устройства, подключенные к Mac. Функция помогает защитить от вредоносного программного обеспечения и несанкционированной передачи данных, ограничивая доступ к определенным типам или даже отдельным устройствам. Следует отметить, что эти усовершенствования помогут противодействовать постоянно совершенствующимся угрозам с особым акцентом на предотвращение. Компания ESET также считает чрезвычайно важным сочетание кибергигиены с удобной защитой, поскольку действительно эффективная кибербезопасность должна быть простой в настройке и управлении.

      Более подробная информация о многоуровневой защите устройств домашних пользователей и решении для малого бизнеса. Пресс-выпуск.
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      ESET NOD32 Antivirus 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Internet Security 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Smart Security Premium 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Security Ultimate 19.0.11  (Windows 10/11, 64-разрядная)
                                                                                  ● ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 19  (PDF-файл)
              Руководство пользователя ESET Internet Security 19  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 19  (PDF-файл)
              Руководство пользователя ESET Security Ultimate 19  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      ESET Online Scanner
      Удаление антивирусов других компаний
      Как удалить антивирус 19-й версии полностью?
×