NOD32 первым защитил от Win32/Stration/E-mail.Worm.Warezov

[_Stout 131]

Кто еще верит, что Eset взял все варианты Stration проактивкой?

Немного данных от Commtouch

Malware Characteristics

MD5 checksum: 7a0bddd446f4f8a09cd3f2402433e3c0

Commtouch detect time [GMT] 2006-10-26 01:48:00.000

Nod32 Win32/Stration.LZ worm 4:54 hrs.

Проактивно взяли этот вариант лишь AntiVir, BitDefender, DrWeb, Command, E-Trust, F-Prot и Microsoft.

Еще про Stration от Commtouch

MD5 checksum: fa419d196cd57259b5652ca19067ac65

Commtouch detect time [GMT] 2006-10-27 06:09

Nod32 Win32/Stration.LZ worm 1:22 hrs

Проавктивно этот вариант взяли: BitDefender, Command, DrWeb, F-Prot, F-Secure, Kaspersky, Microsoft, Sophos

Еще вариант:

MD5 checksum: ff324f7e4a698f125320ff85b275e0b7

Commtouch detect time [GMT] 2006-10-27 05:40:00.000

Nod32 Win32/Stration.LZ worm 1:51 hrs.

Проавктивно этот вариант взяли: BitDefender, Command, DrWeb, F-Prot, Kaspersky, Microsoft

Что занятно. McAfee до сих пор не детектит оба этих варианта!

Все еще продолжаем верить, что эвристика у НОДа является абсолютным оружием?

[Сергей Ильин 1538]

Интересно, что Microsoft взял этих двух проактивно :roll:

[_Stout 131]

Интересно, что Microsoft взял этих двух проактивно :roll:

Или к ним экземпляр попал раньше и они успели выпустить обновление раньше, чем комтач

[Dr.Golova 55]

> Уважаемый А.. Аттачи не режутся. Все программы анализируются и при наличии подозрений -- блокируются.

Ага, мы в курсе, как они анализируются - режутся все файлы упакованые "троянскими пакерами" типа FSG, MEW, PESpin, и т.д.

Типа нефиг по почте слать всякий крэп - шлите .doc и будет вам щастье

[santy 151]

>

Ага, мы в курсе, как они анализируются - режутся все файлы упакованые "троянскими пакерами" типа FSG, MEW, PESpin, и т.д.

Типа нефиг по почте слать всякий крэп - шлите .doc и будет вам щастье

Хм... но ведь это легко, наверное, проверить, упаковать подобными пакерами любой файл...

[_Stout 131]

, мы в курсе, как они анализируются - режутся все файлы упакованые "троянскими пакерами" типа FSG, MEW, PESpin, и т.д.

Типа нефиг по почте слать всякий крэп - шлите .doc и будет вам щастье

И так тоже и есть масса других вариантов анализа, позволяющих поймать вредонос.

[_Stout 131]

Пользователи Eset NOD32 первыми получили защиту

от Интернет-червя Win32/Stration

Malware Characteristics

MD5 checksum: 5dcc726be0d2f773a225eea595ddefe6

Commtouch detect time [GMT] 2006-10-27 08:43

Nod32 Win32/Stration.MR worm 2:13 hrs.

Trend Micro TROJ_STRAT.EQ 1:51 hrs.

Кто взял раньше, чем 08:43 GMT (рассылка началась часа в 2 GMT)

AntiVir, BitDefender, Command, DrWeb, eTrust-VET, F-Prot, F-Secure, Kaspersky, Microsoft, Sophos

И опять McAfee не брал этот вариант в течение 93 часов. Либо у комтача что-то сломалось, либо у Макафи

PS Данный экземпляр рассылался по почте и получить его все компании могли примерно в одно и то же время.

[Yurk 0]

Мдя... похоже Microsoft у McAfee всех переманил...

[Олег Рагозин 10]

Да и не только Microsoft...

[EYE 59]

Да..., всего лишь несколько дней отсутствия,

и....сплошной kasperskyclub.com...

Наченм кратко со смартфонов. Тут даже комментировать неохота. Отсутсвие у Поповича смартфона, а у Eset продуктов для смартфона вовсе не означает отсутсвия вирья для этих устройств.

А наличие подобных продуктов у ЛК, конечно же означает "бушующие эпидемии" и неразделимость понятий "смартфон" и "ЛК" ?

В пресс-релизе ESET говорилось не об отсутствии вирусов для смартфонов, а об актуальности этой "проблемы". "Не уловили" смысла ?

А по поводу злобных высказываний EYE я вообще молчу, если он сейчас не верит в угрозу эпидемий для мобильных устройств, то наверное он раньше не верил в возможность существования компьютерных червей и полиморфов (как неверили некогда многие пока не залетели на эпидемиях).

Верить то я верю, да вот только предпочитаю задумываться над, как я уже написал выше, актуальностью.

А то, что E.K., даже в состоянии "подпития" умудряется не забыть

упомянуть о "червячке для мобильных телефонов", еще не повод

(во всяком случае для меня) перестать думать головой и пополнить армию домохозяек, впадающих в "благоговейный ступор" от подобных,

для домохозяек же и предназначенных, "лекций"

http://rapidshare.com/files/1689649/kasper.avi.html 6mb

Верно подметил мой знакомый, Paul, что "представители индустрии безопасности наживаются на глупости пользователей"...

Так что привет Есету как западному, так и российскому.

Первым за вранье и за то, что рассказали всему миру, что их эвристик требует обновлений, чтобы брать новых зловредов.

1. "Их эвристик", для определения новых экземпляров, "требует обновления" лишь в определенных случаях.

2. А что, для Вас было "секретом" то, что во время скачивания обновлений для NOD32, вы скачиваете обновления антивирусных баз

и обновления для эвристика ?

Да и как всегда, эвристик NOD32 покоя не дает ?

И, наверное, тем больше покоя не дает, чем менее оптимистичны результаты попыток создания собственного действенного эвристика...

А вторым за то, что строят всю свою работу на антикасперовском посыле. "Уставшие от Касперского пользователи ищут в форумах Дмитрия Поповича. Гы гы гы"

Вообще-то "ищут" в форумах ЛК, об этом и говорилось....Опять, "не уловили" ?

И не только "ищут", но и, бывает, высказывают все, что думают по этому поводу...

А по-поводу "построений работы на антикасперовском посыле",

то знаете ли, NOD32 вошел в число наиболее популярных антивирусов

среди домашних пользователей в России, задолго до открытия официального представительства ESET в России. Надеюсь, не надо пояснять, что причина в свойствах NOD32, а не в маркетинге ?

Да и EYE, собственно, попросту практикует техники словесных битв - ведь он пользователь Касперского..

Nick, не стоит высказывать столь одназначные предположения,

только на основании того, что на одной из моих машин, установлен KIS 6 :wink:

Я эмоционален потому что пассаж Поповича это уже черезчур

Более "черезчур", чем "пассажи" E.K. ?

[Пит 15]

Да дался вам этот варезов.

Ведь ясно, что это пиар, рассчитанный на простых юзеров.

А вообще-то сейчас их не ловит только ленивый.

Complete scanning result of "Update-KB7005-x86.rar", received in VirusTotal at 11.02.2006, 17:51:10 (CET).

AntiVir 7.2.0.37 11.02.2006 TR/Dldr.Stration.C

Authentium 4.93.8 11.02.2006 W32/Downloader.AHQN

Avast 4.7.892.0 11.02.2006 Win32:Warezov-ME

AVG 386 11.02.2006 I-Worm/Stration.RT

BitDefender 7.2 11.01.2006 Win32.Warezov.DC@mm

CAT-QuickHeal 8.00 11.02.2006 Worm.Warezov.dc

ClamAV devel-20060426 11.02.2006 Worm.Stration.IU

DrWeb 4.33 11.02.2006 Win32.HLLM.Limar.based

eTrust-InoculateIT 23.73.43 11.02.2006 no virus found

eTrust-Vet 30.3.3174 11.02.2006 no virus found

Ewido 4.0 11.02.2006 Worm.Warezov.dc

Fortinet 2.82.0.0 11.02.2006 W32/Stration.DS@mm

F-Prot 3.16f 11.01.2006 W32/Downloader.AHQN

F-Prot4 4.2.1.29 11.02.2006 W32/Downloader.AHQN

Ikarus 0.2.65.0 11.02.2006 no virus found

Kaspersky 4.0.2.24 11.02.2006 Email-Worm.Win32.Warezov.dc

McAfee 4886 11.01.2006 W32/Stration.dr

Microsoft 1.1609 11.02.2006 Win32/Stration.gen!dl

NOD32v2 1.1849 11.02.2006 Win32/Stration.ID

Norman 5.80.02 11.02.2006 no virus found

Panda 9.0.0.4 11.02.2006 Trj/SpamtaLoad.A

Sophos 4.10.0 10.26.2006 W32/Stratio-AW

TheHacker 6.0.1.111 11.02.2006 W32/Stration@MM

UNA 1.83 11.01.2006 I-Worm.Warezov.dc

VBA32 3.11.1 11.01.2006 MalwareScope.Worm.Warezov.1

VirusBuster 4.3.15:9 11.02.2006 Trojan.Opnis.EH

Complete scanning result of "goodday_movi.exe", received in VirusTotal at 11.02.2006, 17:57:53 (CET).

AntiVir 7.2.0.37 11.02.2006 Worm/Warezov.CV.2.A

Authentium 4.93.8 11.02.2006 no virus found

Avast 4.7.892.0 11.02.2006 Win32:Warezov-LM

AVG 386 11.02.2006 I-Worm/Stration.QQ

BitDefender 7.2 11.01.2006 DeepScan:Generic.Stration.3E95FA5D

CAT-QuickHeal 8.00 11.02.2006 I-Worm.Warezov.gen

ClamAV devel-20060426 11.02.2006 Worm.Stration.IK

DrWeb 4.33 11.02.2006 Win32.HLLM.Limar

eTrust-InoculateIT 23.73.43 11.02.2006 no virus found

eTrust-Vet 30.3.3174 11.02.2006 no virus found

Ewido 4.0 11.02.2006 Worm.Warezov

Fortinet 2.82.0.0 11.02.2006 W32/Warezov@mm

F-Prot 3.16f 11.01.2006 no virus found

F-Prot4 4.2.1.29 11.02.2006 no virus found

Ikarus 0.2.65.0 11.02.2006 Packer.byDwing

Kaspersky 4.0.2.24 11.02.2006 Email-Worm.Win32.Warezov.gen

McAfee 4886 11.01.2006 New Malware.n

Microsoft 1.1609 11.02.2006 no virus found

NOD32v2 1.1849 11.02.2006 Win32/Stration.HK

[Николай Головко 70]

Ладно, продолжим войну Позиция ЛК - быть там, где есть угроза безопасности. Есть вирье для смартфонов - будет и антивир для них. А почему нет? Не вижу резона представлять это хитрым маркетингом. Пугать пользователя, увы, надо (могу прокомментировать, если кто пожелает). А про крутую статическую эвристику повторюсь - это тупиковый путь. Поздно уже. Экспресс едет дальше..

[Прибочий Михаил 20]

меня тоже к лагерю НОД пожалуйста . Насчет защитил или нет, спросите сотрудников Газпрома!

Кто в курсе, Газпром купил Нод в таких же "огромных" количествах, что и РЖД?

[EYE 59]

Ладно, продолжим войну Very Happy Позиция ЛК - быть там, где есть угроза безопасности. Есть вирье для смартфонов - будет и антивир для них. А почему нет? Не вижу резона представлять это хитрым маркетингом.

Я ведь уже пояснил, что дело не в вирусах для смартфонов,

а в манере преподнесения этой угрозы.

А по-поводу "отсутствия" у ESET таких продуктов,

вот, можно почитать статью:

http://www.nod32-av.com/

В конце странички, информация о Eset Mobile Antivirus BETA v1.0

А про крутую статическую эвристику повторюсь - это тупиковый путь. Поздно уже. Экспресс едет дальше..

Интересно было бы узнать, кто подразумевается под "экспрессом" ?

[X3ro 0]

меня тоже к лагерю НОД пожалуйста . Насчет защитил или нет, спросите сотрудников Газпрома!

Кто в курсе, Газпром купил Нод в таких же "огромных" количествах, что и РЖД?

я про количество не спорю...пора наведаться на форум ЛК, грязи чтоли напустить, а то всё "в одни ворота Арсенала" бьёте :?

[Николай Головко 70]

Какова же манера? Говоря честно, не вижу утверждений, что мобильный AV - основной продукт Лаборатории Касперского. Или под пуганием пользователей и преувеличением угрозы следует понимать статью Александра Гостева по введению в мобильную вирусологию? А экспресс (или паровоз, или поезд, - как пожелаете) метафора для процесса разработки новых технологий детектирования. Даже я могу изваять программу, которую ни один статический эвристик не возьмет, но которая заставит вас произнести пару словечек..

[Прибочий Михаил 20]

меня тоже к лагерю НОД пожалуйста . Насчет защитил или нет, спросите сотрудников Газпрома!

Кто в курсе, Газпром купил Нод в таких же "огромных" количествах, что и РЖД?

я про количество не спорю...пора наведаться на форум ЛК, грязи чтоли напустить, а то всё "в одни ворота Арсенала" бьёте :? Я не с целью "пошпынять", действительно, интересно, что да как. Количества в РЖД знаю, ФНС Чеченской республики знаю. Что то около 200 раб.станций, вроде как, каждому клиенту поставили. Про клиента Есета "Газпром" немало наслышан, но опять все без конкретики... Если звучит фраза "спросите сотрудников Газпрома", подразумевается что у клиента Нод - корпоративный стандарт, что и вызывает вопросы.

[_Stout 131]

Да..., всего лишь несколько дней отсутствия,

и....сплошной kasperskyclub.com...

А мне есть что ответить на данные о детекте Stration? Или будете из пустого в порожнее лить?

[Николай Головко 70]

Да..., всего лишь несколько дней отсутствия,

и....сплошной kasperskyclub.com...

А мне есть что ответить на данные о детекте Stration? Или будете из пустого в порожнее лить?

Вероятно, EYE отвечает лишь на вопросы, на которые ответить удобно. Или нет?

[dan 10]

Верить то я верю, да вот только предпочитаю задумываться над, как я уже написал выше, актуальностью.

А то, что E.K., даже в состоянии "подпития" умудряется не забыть

упомянуть о "червячке для мобильных телефонов", еще не повод

(во всяком случае для меня) перестать думать головой и пополнить армию домохозяек, впадающих в "благоговейный ступор" от подобных,

для домохозяек же и предназначенных, "лекций"

http://rapidshare.com/files/1689649/kasper.avi.html 6mb

Предлагаю Вам взять смартфон, включить зуб в режиме видимости и проехать в московском метро. Желательно не в пустом и с парой пересадок.

А интервью мне понравилось .

[Николай Головко 70]

http://www.viruslist.com/ru/weblog?weblogid=204149619

Чую я, написано в свете данной темы

[Storm 0]

среди домашних пользователей в России, задолго до открытия официального представительства ESET в России. Надеюсь, не надо пояснять, что причина в свойствах NOD32, а не в маркетинге ?

Откуда дровишки?

Сегодня спецом попросил знакомого лаборанта на кафедре информатике опросить студентов какие антивирусы они знают. О НОДе знают примерно человек 30 (опрошено уже 4 группы), правда прошло только пол-дня. Мож к 7 вечера человек 100 наберется :wink:

ЗЫ Кто не верит - звонит в Ивановский ЭнергоУнивер и спрашивает Алексея Второва.

[_Stout 131]

А по-поводу "построений работы на антикасперовском посыле",

то знаете ли, NOD32 вошел в число наиболее популярных антивирусов

среди домашних пользователей в России, задолго до открытия официального представительства ESET в России. Надеюсь, не надо пояснять, что причина в свойствах NOD32, а не в маркетинге ?

наиболее популярных антивирусов это №1 или 2 или 3?

Опрос домашних пользователей проводился Ромиром (выборка более 1500 респондентов). Осень 2005 года. (Представительство ESET уже открыто)

Какая антивирусная программа установлена у Вас на домашнем компьютере?, %

4. Eset NOD32 4%

№4 это хороший результат, но 4% это явно мало для одного из наиболее популярных.

А вот подобный опрос, проведенный в 2004 году, показал, что до открытия представительства в России NOD32 использовали (среди домашних пользователей) меньше 1% опрошенных.

EYE не правда ваша и не принижайте заслуг господина Чачавы.

NOD32 хороший АВ, но вот его фанаты (в т.ч. и в Российском офисе), выдающие желаемое за действительное, это уже перебор

[dan 10]

http://www.viruslist.com/ru/weblog?weblogid=204149619

Чую я, написано в свете данной темы

Честно говоря, эту тему я не видел, спасибо за ссылку.

А вот то, что это реальность это точно. Слишком много юзеров при покупке гарнитуры, расшаривают блютус в режиме видимости не задумываясь о смене стандартного пароля.

Причём человек не понимает что он заразился, а просто "гонят" на "глючный" телефон или на билайн/мегафон/мтс/etc.

[Николай Головко 70]

Верно. Мы еще не привыкли списывать телефонные проблемы на вирусы. Если калькулятор не запоминает числа - 'так это он глючит!' Никто и не думает искать там вирус. К телефонам то же самое отношение пока что