Перейти к содержанию

Recommended Posts

Pavel Yablonskiy

Trend Micro выпустило бесплатную утилиту для борьбы с зоопарком FakeAV

FakeAVRemover_500.jpg

Утилита сейчас находится в статусе "Beta". Находит и лечит (иногда даже успешно :)) то, что не определятся сигнатурами.

Страница программы: http://esupport.trendmicro.com/Pages/Fake-...moval-Tool.aspx

Ссылка на загрузку: http://solutionfile.trendmicro.com/solutio...er_1.0.1014.zip

Перечень зловредов отлавливаемых на данный момент:

TROJ_FAKEAV.VG

CRYP_FAKEAV-11

Personal Antivirus (pav.exe)

Antivirus System Pro

Alpha AntiVirus

Security Tool

Cyber Security

Antivirus Pro 2010

System Security

System Defender

Control Center

Trust Warrior

ThinkPoint

My Security Shield

Smart Engine

Antivirus Action

Antivirus Studio 2010

Antivirus 2010

Microsoft Security Essentials

Quick Defragmenter

ps. Надеюсь что данный функционал в дальнейшем станет частью домашних и корпоративных продуктов.

pps. Проверял на Microsoft Security Essentials (Fake) и Antivirus Studio 2010, которые не ловились сигнатурами - таки работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Интересная штука) А какой алгоритм нахождения фейков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mcomodo

Antivirus Pro 2010 попросту не даёт запустить утилиту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×