Антивирусные фальшивки - ВРАГИ (Часть Вторая) - Страница 3 - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Mike

Антивирусные фальшивки - ВРАГИ (Часть Вторая)

Автор Mike, в Современные угрозы и защита от них

Recommended Posts

Андрей-001    1099

Андрей-001
Опубликовано

Mike Попались на глаза две статейки по теме.

Прилагаю их к сообщению.

Враги_2.zip

Враги_2.zip

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Ещё кандидат в коллекцию Mike (текст ниже не мой)?

:)

Norman Virus Control - мощный антивирус. Эта версия программы использует те же основные функции что и корпоративная версия с восзможностью поддержки сети. Этот антивирус обладает уникальной технологией проверки файлов на наличие неизвестных вирусов. Основной упор ядра этого антивируса делается на проверку входящей файлов из локальной сети, интернета, сетей по обмену файлами и т. Сканирование файлов на наличие вирусов происходит до того как они попали на ваш компьютер. Это означает, что пользователи могут быть уверены, что они защищены против новых и неизвестных компьютерных вирусов, червей и троянцев и прочих опасностей.

Картинка: http://i004.radikal.ru/0711/48/210209172f2d.jpg

:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dot_sent    140

dot_sent
Опубликовано

??????

http://www.virustotal.com/ru/sobre.html

http://www.norman.com/

http://www.norman.com/Download/Full_versions/nvc/

Вполне легитимный антивирус.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Norman Virus Control - Вполне легитимный антивирус

Ну, ну. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dot_sent    140

dot_sent
Опубликовано
Ну, ну. :)

Как Вы себе представляете появление фальшивого антивируса в списке VT? При том, что он присутствует там уже минимум несколько лет...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Вопрос:

Как Вы себе представляете появление фальшивого антивируса в списке VT?

Ответ: Hispasec Sistemas

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dot_sent    140

dot_sent
Опубликовано
Вопрос:

Ответ: Hispasec Sistemas

http://scanner.virus.org/

http://virusscan.jotti.org/

Вам все ещё мало?

Да, антивирус на просторах стран СНГ не очень известный. Но к классу "фальшивок" он точно не относится.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

Norman- вполне легитимный антивирь. Иначе бы компанию, стоящую за ним, не пригласили бы в AMTSO. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

dot_sent

Илья Рабинович

Убедили! Тогда картинку я убираю. Кандидат не прошёл. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

О результатах борьбы с распространителями фальшивых антивирусов см. тут:

http://www.anti-malware.ru/forum/index.php?showtopic=6342

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×