Перейти к содержанию
Rustock.C

Релиз новой линейки продуктов Avira 2012

Recommended Posts

Rustock.C

Вышел официальный релиз новой линейки продуктов Avira 2012 года. Пока дистрибутивы на интернациональном языке.

Надо бы потестить их новый антируткит :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Надо бы потестить их новый антируткит

Ну и как, глубоко копает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Ну и как, глубоко копает?

Модификация MBR и буткиты не ловятся и это несмотря на, то что есть фича "проверка загрузочного сектора". Происходит скан скрытых процессов и драйверов, но не более того.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Rustock.C

Насколько велик риск заражения у пользователей данным продуктом Avira Operations GmbH & Co. KG.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Модификация MBR и буткиты не ловятся и это несмотря на, то что есть фича "проверка загрузочного сектора". Происходит скан скрытых процессов и драйверов, но не более того.

:facepalm:

Снимок_2011_10_09_12_29_40.png

post-4500-1318149006_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Dmitriy K, насколько корректно производится лечение с помощью утилиты, которую предлагается скачать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Dmitriy K, я проверял на предыдущем билде от 4 октября. А затем вышел ещё один билд 12.0.0.810. Скорее всего в нём и сделали обнаружение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Dmitriy K, насколько корректно производится лечение с помощью утилиты, которую предлагается скачать?

Я не проверял :) Чуть позже скажу ;)

Dmitriy K, я проверял на предыдущем билде от 4 октября. А затем вышел ещё один билд 12.0.0.810. Скорее всего в нём и сделали обнаружение.

Т.е. толкаешь старую информацию как текущую? :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Т.е. толкаешь старую информацию как текущую?

Неа. У меня всё равно нет обнаружения TDL4, несмотря на новую версию :P

ш8.PNG

post-12086-1318153780_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Неа. У меня всё равно нет обнаружения TDL4, несмотря на новую версию :P

Хватит юлить. Мой скрин как-то не соотносится с тем, о чем ты написал:

Модификация MBR и буткиты не ловятся

Модификация - ловится, буткит - ловится. Все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Хватит юлить. Мой скрин как-то не соотносится с тем, о чем ты написал:

Модификация - ловится, буткит - ловится. Все.

Пусть так. Но TDL4 не ловится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Пусть так. Но TDL4 не ловится.

Дабл фэйспалм:

Снимок_2011_10_09_13_57_42.png

post-4500-1318154273_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Разные тестовые платформы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Разные тестовые платформы?

Проверил ещё раз на VB и на VMware. Нет обнаружения.

MD5: e0a59774e59c946b7f3c89eec33418c3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Проверил ещё раз на VB и на VMware. Нет обнаружения.

MD5: e0a59774e59c946b7f3c89eec33418c3

Внезапно :o

http://rghost.ru/24844061

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Лови: http://rghost.ru/24847961

Ни на какие мысли не наводит?

Мммм... Нет :)

Хочешь сказать, что я запускал не тот образец?(мд5 вроде совпадает)

Или в пэинте все нарисовал? :lol:

А не, я ж все специально подстроил!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Хочешь сказать, что я запускал не тот образец? Или в пэинте все нарисовал?

Ну что ты. :)

Ты проверял на Antivirus Premium, а я на Internet Security. Будет прикольно, если проблема в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS
Ты проверял на Antivirus Premium, а я на Internet Security. Будет прикольно, если проблема в этом.
билд версии премиум всегда выше APSS, хотя база одна, мелочь, но влияет на работу.

Не мое, Premium никогда не использовал, поэтому цитата.

Разница версий для скачивания:

http://www.avira.com/en/support-download-a...ternet-security

http://www.avira.com/en/support-download-a...tivirus-premium

Сверьте Help -> About -> Version Information -> Product Version, Search Engine, Virus Definition File. Gute_Nacht.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ua3vui

За четыре года пользования продуктами Авиры (пользовался и премиум и секьюре сьют и фришкой )не видел разницы в работе премиум и APSS. По моему мнению,что премиум превосходит APSS безосновательно. Кстати вот тут я описал работу проактивки на APSS http://forum.ru-board.com/topic.cgi?forum=...&start=2640 Извините что просто даю ссылку на другой Форум...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ua3vui

У продуктов Авиры есть одна тонкость - не знаю как в 2012 (еще не проверял),но независимо от пользовательских настроек - сканирование всегда происходило с настройками по умолчанию.Это видно в отчете скана.А вот чтоб скан происходил с настройками пользователя надо создать профиль для скана.И именно его использовать.Тогда скан будет идти с вашими настройками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Lamer_

А как быстро сравняют версии??? ибо Internet Security типа дороже ^_^

ЗЫ: умные ссылки просьба оставить при себе.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS
А как быстро сравняют версии???

В каком смысле сравняют, можно поподробнее ход ваших мыслей изложить...

ЗЫ: Ссылки умные и не очень пока оставляю при себе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Lamer_

Сейчас у Avira Antivirus Premium 2012 Version 12.0.0.867 , а у Avira Internet Security 2012 Version 12.0.0.810 . Когда у Avira Internet Security 2012 будет Version такая же как Version Avira Antivirus Premium 2012 (12.0.0.867) ????

PS: Тут я обычно злорадствую.... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ua3vui

Когда у Avira Internet Security 2012 будет Version такая же как Version Avira Antivirus Premium 2012 (12.0.0.867) ???? - Никогда не будет.Ибо у каждого продукта Авиры - эти циферки свои.Это как у каждого АВТО свой госномер.Кстати есть еще несколько продуктов у Авиры.Допустим бесплатная Free версия или серверный вариант Авиры или версия для мобильных устройств.Вы хотите чтоб у них у всех были одинаковые цифирки...???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×