Перейти к содержанию
Pavel Yablonskiy

FakeAV Removal Tool by TrendMicro

Автор Pavel Yablonskiy, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

Pavel Yablonskiy    20

Pavel Yablonskiy
Опубликовано

Trend Micro выпустило бесплатную утилиту для борьбы с зоопарком FakeAV

FakeAVRemover_500.jpg

Утилита сейчас находится в статусе "Beta". Находит и лечит (иногда даже успешно :)) то, что не определятся сигнатурами.

Страница программы: http://esupport.trendmicro.com/Pages/Fake-...moval-Tool.aspx

Ссылка на загрузку: http://solutionfile.trendmicro.com/solutio...er_1.0.1014.zip

Перечень зловредов отлавливаемых на данный момент:

TROJ_FAKEAV.VG

CRYP_FAKEAV-11

Personal Antivirus (pav.exe)

Antivirus System Pro

Alpha AntiVirus

Security Tool

Cyber Security

Antivirus Pro 2010

System Security

System Defender

Control Center

Trust Warrior

ThinkPoint

My Security Shield

Smart Engine

Antivirus Action

Antivirus Studio 2010

Antivirus 2010

Microsoft Security Essentials

Quick Defragmenter

ps. Надеюсь что данный функционал в дальнейшем станет частью домашних и корпоративных продуктов.

pps. Проверял на Microsoft Security Essentials (Fake) и Antivirus Studio 2010, которые не ловились сигнатурами - таки работает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Zilla    340

Zilla
Опубликовано

Интересная штука) А какой алгоритм нахождения фейков?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mcomodo    17

mcomodo
Опубликовано

Antivirus Pro 2010 попросту не даёт запустить утилиту

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×