Перейти к содержанию

Recommended Posts

Pavel Yablonskiy

Trend Micro выпустило бесплатную утилиту для борьбы с зоопарком FakeAV

FakeAVRemover_500.jpg

Утилита сейчас находится в статусе "Beta". Находит и лечит (иногда даже успешно :)) то, что не определятся сигнатурами.

Страница программы: http://esupport.trendmicro.com/Pages/Fake-...moval-Tool.aspx

Ссылка на загрузку: http://solutionfile.trendmicro.com/solutio...er_1.0.1014.zip

Перечень зловредов отлавливаемых на данный момент:

TROJ_FAKEAV.VG

CRYP_FAKEAV-11

Personal Antivirus (pav.exe)

Antivirus System Pro

Alpha AntiVirus

Security Tool

Cyber Security

Antivirus Pro 2010

System Security

System Defender

Control Center

Trust Warrior

ThinkPoint

My Security Shield

Smart Engine

Antivirus Action

Antivirus Studio 2010

Antivirus 2010

Microsoft Security Essentials

Quick Defragmenter

ps. Надеюсь что данный функционал в дальнейшем станет частью домашних и корпоративных продуктов.

pps. Проверял на Microsoft Security Essentials (Fake) и Antivirus Studio 2010, которые не ловились сигнатурами - таки работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Интересная штука) А какой алгоритм нахождения фейков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mcomodo

Antivirus Pro 2010 попросту не даёт запустить утилиту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×