Перейти к содержанию
Pavel Yablonskiy

FakeAV Removal Tool by TrendMicro

Автор Pavel Yablonskiy, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

Pavel Yablonskiy    20

Pavel Yablonskiy
Опубликовано

Trend Micro выпустило бесплатную утилиту для борьбы с зоопарком FakeAV

FakeAVRemover_500.jpg

Утилита сейчас находится в статусе "Beta". Находит и лечит (иногда даже успешно :)) то, что не определятся сигнатурами.

Страница программы: http://esupport.trendmicro.com/Pages/Fake-...moval-Tool.aspx

Ссылка на загрузку: http://solutionfile.trendmicro.com/solutio...er_1.0.1014.zip

Перечень зловредов отлавливаемых на данный момент:

TROJ_FAKEAV.VG

CRYP_FAKEAV-11

Personal Antivirus (pav.exe)

Antivirus System Pro

Alpha AntiVirus

Security Tool

Cyber Security

Antivirus Pro 2010

System Security

System Defender

Control Center

Trust Warrior

ThinkPoint

My Security Shield

Smart Engine

Antivirus Action

Antivirus Studio 2010

Antivirus 2010

Microsoft Security Essentials

Quick Defragmenter

ps. Надеюсь что данный функционал в дальнейшем станет частью домашних и корпоративных продуктов.

pps. Проверял на Microsoft Security Essentials (Fake) и Antivirus Studio 2010, которые не ловились сигнатурами - таки работает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Zilla    340

Zilla
Опубликовано

Интересная штука) А какой алгоритм нахождения фейков?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mcomodo    17

mcomodo
Опубликовано

Antivirus Pro 2010 попросту не даёт запустить утилиту

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      прогресс теперь графически отображается на плашке окна, проценты в заголовке больше не нужны, убрано все лишнее что влияло на производительность. Если нет реестра это проблема и с ней надо разбираться, а если есть то он подключен и анализируется.
        что значит поиском по эцп? по имени подписавшего файл или по сертификату или по хэшу сертификата.
        В прошлых версиях оно выводилось в 2х кодировках последовательно, что просто забивало лог мусором,  причем в разных системах правильная кодировка своя я опрометчиво решил, что нашел способ выбирать правильную, но оказывается в 7ке все не так как в младших и старших системах, придется для нее прописывать кодировку отдельно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] В прошлых версиях - всё читается нормально.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1. По поводу реестра - важнее, что было найдено. Если реестра\копии нет... 2. Проценты те, что были в прошлых версиях при массовой проверке на V.T. https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=129963&width=500&height=500 3. Например есть файл подписанный некой ЭЦП. но... данного файла пока нет на V.T. т.е. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. искать не только по имени объекта -  но открывать сразу две страницы - одну с точным поиском по имени. другую с точным поиском по ЭЦП.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это нормально, реестр для псевдопользователя "All users" бывает редко, для чего системе он нужен, я не разбирался еще, но он бывает, теперь при отсутствии пользовательского реестра выдается такое сообщение, как и в случае если реестр поврежден.
      Т.е. в этом случае сообщение можно смело игнорировать.
        о каких % речь?
        Подробнее, что именно искать и зачем?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Я не вижу % при массовой проверке файлов на V.T. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. Я бы добавил поиск по ЭЦП
×