Антивирус Stocona. Без обновлений. - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
ice-berg

Антивирус Stocona. Без обновлений.

Recommended Posts

ice-berg

Очень интересный продукт на мой взгляд...

Его разработку остановили в России, потому что в Америке выкупили проект. До сих пор неизвестно кто.

Но думаю если бы его дальше продвигали... он бы с легкостью распознавал все вредоносы...

На данный момент легко хватает всякие пинчи, варезовы.. и.т.д.

Пакеры ему тоже не страшны.

Достаточно долго искал в интернете живую ссылку на Стокону, нашел.

Пока перекинул к себе.

http://stopvirus.ru/Stocona_Antivirus_3.3_Professional.exe (Trial)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Когда-то его уже тут обсуждали... И тесты видели. Результаты там были ну очень слабые. Не пришло ещё время выбрасывать сигнатуры - и не думаю что скоро придёт.

Кто-то может показать скриншот, где Stocona ловит пинчей и варезовых?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

чушь полная... он сообщает, что некий процесс пытается модифицировать реестр. "разрешить/нет?" Возмите пластикс или энкодер - запустите - ответьте везде - нет и посмотрите результат. Система будет скорее мертва, чем жива. Пройденный этап... Сейфнсек прошел значительно дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rayoflight
25 сентября 2006г.

В сентябре проект Stocona Antivirus получил свое дальнейшее развитие. Крупная иностранная компания приобрела права на использование программных кодов и технологических флагманских решений в разработках собственного антивируса.

В России проект Stocona Antivirus прекращает свое развитие. Это решение не коснется зарегистрированных пользователей, приобретших программный комплекс ранее.

Последняя версия 3.3 вышла

20 февраля 2006г

Смысл обсуждать мертвый проект?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

rayoflight

А как насчет того, что бы обсудить его перспективы? ;) На равное с S&S довольно интересное решение и необычное :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Его перспективы определены в сентябре 2006. Кроме того, работал в последних версиях существенно хуже, нежели конкуренты. И смысл обсуждать технологический труп?

Как некий продукт построенный на "чистой" проактивке - ИМХО - не самый забойный и передовой. Как технологию - она по - моему на формах этих постоянно на слуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×