Перейти к содержанию

Recommended Posts

Vorobey1

Недавно искал в сети утилитку, ну и забрёл на на сайт асталависта.бокс.ск,так вот авира орёт почём зря на любую ссылку с этого сайта и блокирует её. И по ходу забрёл на "сайт для взрослых" и понятное дело дай думаю скачаю мульт для взрослых дядей и тётей :D Смотрю,а размер мульта то по загрузке всего 57кб. Так понял это мягко говоря не то,что хотел скачать. Думаю дай посмотрю как среагирует авира,благо акронис стоит на компе и имидж системы на готове. Ну и запустил... Как и предпологалось всё повисло намертво,только рамка живая недвусмысленно просит ввести код разблокировки,который пришлют по смс. Резет никчему не приводит, про загрузке всё также мёртво. После восстановления ОС выгрузил зловреда на авиру и послал этот файлик на вирустотал только 6 ав определили его как зловреда. И похоже файлик совсем не новый,я про подобное чудо уже где то слышал,а определений на него у большинства ав нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Vorobey1

Не могли бы присласть мне ссылку на сайт или ссылку файлик в личку, если они остались.

А какой был баннер, с каким коротким номером и пр. данные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Ну пропустила авира, и что? в другой раз пропустит другой антивирус..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кохтик

Я также попался на таком "типа фильм скачал". Только расширение у него .ехе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Я также попался на таком "типа фильм скачал". Только расширение у него .ехе.

Можно узнать, а что за версию вы используете? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кохтик

Авира 9.00.78 от 22.01.2010

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Авира 9.00.78 от 22.01.2010

Avira Premium, Avira Premium Security Suite?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кохтик

Да она самая. Но запустил я экзэшник совершенно сознательно прекрасно предвидя последствия, жутко хотелось увидеть как это произойдёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Да она самая. Но запустил я экзэшник совершенно сознательно прекрасно предвидя последствия, жутко хотелось увидеть как это произойдёт.

Жалко нет значка бьющегося об стену:

Avira Premium и Avira Premium Security Suite
ЭТО разные версии(к тому же есть Personal еще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Но запустил я экзэшник совершенно сознательно прекрасно предвидя последствия

В Avira настройки по умолчанию не зря предлагают спрашивать пользователя о принятии решений.

Если пользователь сознательно запускает exe-файл из непроверенного/недоверенного источника, то всю ответственность он берёт на себя.

Если пользователь сначала настроил продукт по своему желанию, например, 1-Лечить, 2-Удалить, а потом говорит, что Avira не умеет лечить заражённые exe-файлы, то стоит обратить внимание то, что продукт просто чётко выполнил его пользовательские инструкции.

В продукте Avira Premium Security Suite масса настроек в том числе для файервола и родительского контроля. Не хотите винлоков и других sms-шантажистов - выставьте максимум для файервола и эвристики, а также выставьте родительский контроль хотя бы на "подростка".

Выставляя его на "взрослого" вы указываете программе, что этот самый "взрослый" понимает, что он делает.

При использовании социальных и пиринговых сетей, вы должны учитывать то, что МВД России предупреждает: В социальных сетях орудуют мошенники! и что Fraudware набирает обороты.

Таким образом, пользователи должны понять, что ничто так не защитит их от новых угроз, как они сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

Вчера что-то очень настойчиво лезло через браузер гугловский - штук 8 в карантине осело TR/Crypt.XPACK.Gen3

очень похоже на локер ... каспер не детектит через вирустотал да и вообще мало кто детектит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Вчера что-то очень настойчиво лезло через браузер гугловский

Откуда лезло, с какого сайта? Если можно поделитесь ссылкой в личку :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Скорее всего фолс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Вчера что-то очень настойчиво лезло через браузер гугловский - штук 8 в карантине осело TR/Crypt.XPACK.Gen3

очень похоже на локер ... каспер не детектит через вирустотал да и вообще мало кто детектит

Восстановить из карантина, запаковать и отправить на анализ в вирлабы ЛК и Доктора. И вот тогда реально было бы видно - фолс или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais
Откуда лезло, с какого сайта? Если можно поделитесь ссылкой в личку :)

Не могу точно сказать т.к. стало лезть в комп при закрытии браузера

0.7161147815749246.exe

Прогнал сейчас через вирустотал

теперь палят еще

DrWeb    5.0.2.03300    2011.01.21    Trojan.Winlock.2741Microsoft    1.6502    2011.01.21    Trojan:Win32/LockScreen.AONOD32    5806    2011.01.21    a variant of Win32/Kryptik.JWT

каспер в пролете

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
0.7161147815749246.exe

Прогнал сейчас через вирустотал

теперь палят еще

DrWeb    5.0.2.03300    2011.01.21    Trojan.Winlock.2741Microsoft    1.6502    2011.01.21    Trojan:Win32/LockScreen.AONOD32    5806    2011.01.21    a variant of Win32/Kryptik.JWT

каспер в пролете

Отправь в ЛК, может спасибо скажут. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Отправь в ЛК, может спасибо скажут.

И денег заплатят :)

Вспомнилось, пару лет назад на форуме белгородского дистрибютора Авиры один форумчанин писал типа:

- Отправляю в вирлаб Авиры постоянно. И вообще могу еще много наклепать и отправить. Только они втихаря добавляют в базы, а мне от этого никакой благодарности. Поэтому, если хотите чтобы еще отправлял, пусть платят. Тогда буду клепать новых зловредов специально для пополнения баз Авиры.

Примерно так. Думаю многие помнят тот случай :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Аня

У меня тоже как то стояла Avira(не помню какая точно) где то с месяц и она действительно много пропускала вирусов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DarkVortex

Достаточно долго пользовался версией Personal, сначала 9, потом 10-й. Девятая очень хороша - стабильна и достаточно быстро проводит сканирование по требованию. Десятая в начале была страшно тормозной, но потом немцы ее дошлифовали и она практически подтянулась до уровня своей предшественницы. Эвристика у нее также сильна, находит практически все. Единственный минус - в бесплатной версии практически нет защиты от заражения из сети методом drive-by, тут она в большинстве случаев молчала, но выручал ESS. Но в итоге как бесплатный антивирус (при наличии адекватного фаервола стороннего разработчика) можно его вполне рекомендовать большинству пользователей - минимум загрузки системы, постоянные обновления баз и ядер, синхронное развитие движка бесплатной и платной версии - из-за всего этого на Avira GmbH многие их пользователи просто молятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Вот такую вот интересную новость обнаружил я на сайте российского партнёра Avira:

Avira AntiVir Personal - лучший бесплатный антивирус по версии Stiftung Warentest

Сообщество экспертов по качеству товаров и услуг "Stiftung Warentest" признало Avira AntiVir Personal лучшим бесплатным решением для защиты компьютера.

Фаерволы некоторых комплексных антивирусов (неофициально называемых "комбайнами") защищают компьютеры от атак хуже, чем встроенные средства Windows 7. Это показал тест 13 комбинированных антивирусных решений и 4 бесплатных антивирусных сканеров, опубликованный в мартовском выпуске Stiftung Warentest. Антивирусная защита в некоторых продуктах также оставила желать лучшего.

Эксперты Stiftung Warentest пришли к выводу, что антивирусные пакеты от AVG, F-Secure, G Data, McAfee, Panda и Symantec могут сделать компьютер более уязвимым к атакам извне. При установке они требуют замены фаервола Windows на свой собственный, уступающий встроенному по надежности защиты. Худший результат показал фаервол Kaspersky Internet Security.

Важнейшей задачей программ, обеспечивающих безопасность компьютера, является защита от вирусов. И в этом тесте некоторые платные антивирусные решения показали себя хуже, чем бесплатные антивирусы.

Лучшим бесплатным антивирусным сканером был признан Avira AntiVir Personal. Вместе со встроенным фаерволом Windows 7 он обеспечивает достаточную защиту компьютера. Преимущество этого сочетания по сравнению с так называемым "комплексным решением" заключается также в более низкой нагрузке на ресурсы компьютера. Некоторые антивирусные пакеты требуют так много места на диске и такой объем оперативной памяти, что значительно замедляют работу ПК даже при включении или копировании файлов.

Источник: test.de

Полный текст статьи можно прочесть в мартовском издании журнала или на сайте по адресу www.test.de/internetsicherheit

Такие дела.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

эээ... ну дык. я догадался. раз каспер сам себя за обновлениями пускает, значит он УГ. А Ильин тут чего то бегает по поводу методологии волнуется....

:palm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

По-моему, они всё-таки имели ввиду защиту от сетевых атак снаружи. :)

Было бы неплохо, если бы кто-нибудь проанализировал оригинал статьи: http://www.test.de/themen/computer-telefon...05719-4205721/# и объяснил, в чём не правы эксперты Stiftung Warentest.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Давно пользовалась Avira Pesnonal, очень много ложных сигналов она выдаёт!!

Какие-то временные нестыковки. Или до сих пор выдаёт, даже после удаления? :) Тада эта точна плоха.

Если Вы решили высказать своё мнение, просьба делать это аргументированно. Если есть проблемы с использованием антивируса, попытайтесь сформулировать это так, чтобы информация оказалась полезной другим пользователям.

Если просто пофлудить - /dev/null или http://www.anti-malware.ru/forum/index.php?showtopic=5198

Надеюсь на понимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safety_gate

фолсов и правда прилично + базы тырят у разных антивирусов, но зато быстро вирусы в базы добавляют

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
фолсов и правда прилично

В цифрах и примерах если можно, а то пользуюсь-пользуюсь, а фолсов не замечаю... Может я не знаю, что это страшный фолс и живу спокойно...

Примеры и ссылки, пожАлуйста!

+ базы тырят у разных антивирусов,

Этому есть доказательства? Тогда вендор, чью базу "стырили", может подать на них в справедливый суд, а вам присвоить какое-нибудь почётное звание...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×