Перейти к содержанию
krutoistepan

Преимущества VBA32 Antivirus (Aнтивирус ВирусБлокАда) перед конкурентами?, Не холивара ради

Recommended Posts

krutoistepan

Почему вы используете VBA32 Antivirus (Aнтивирус ВирусБлокАда)? Какие видите преимущества перед конкурентами, если таковые вообще имеются по вашему мнению?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

* достаточно хорошо лечит

* непопулярен, поэтому против него малварь не особо затачивается

* уже есть или скоро будет хороший антируткит

* интересный антиэмуль

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
canni2
* достаточно хорошо лечит

* уже есть или скоро будет хороший антируткит

на счёт лечения - перебор: http://www.anti-malware.ru/node/2214

антируткит действительно на высоте: http://www.anti-malware.ru/node/2418

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

извиняюсь за нечеткую формулировку. разумеется эти два пункта есть по сути один, т.е про возможности антируткита, т.к без него (что можно увидеть и из соответствующего теста по ссылке) со сложными угрозами антивирусу не справится.

за этим антируткитом наблюдаю очень давно, с первой темы на ВИ:)

Приятно то, что это единственная ав-компания, которая выпустила антируткит отдельным приложением и поддерживает его на приличном уровне:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
canni2

Некоторое время активно пользовался VBA32 Personal. Плавает где-то в середнячках, и это основной минус. Из удобств - не надоедливый, офигенно удобно работать с карантином. Техподдержка на высоте: пару раз звонил в Минск - битый час по телефону со мной возились. То же касается и свежих вирусов и ложняков - всегда на мыло отвечал человек.Посоветовал знакомому коммерсанту - не нарадуется: никакие балуны не вылазят, вопросов не задаёт. Для домашнего пользователя, конечно, слабоват, но для делового человека, использующего компьютер для работы, а не для сёрфинга по порносайтам - вполне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kasl

отличная работа эвристики каспер только в 19.00 в базы вирус добавил

Снимок.PNG

Снимок1.PNG

post-13161-1313864553_thumb.png

post-13161-1313864576_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×