Перейти к содержанию
Андрей-001

Занятная программа Anti-malware scanner PREVX CSI

Recommended Posts

Андрей-001

Занятная программулина PREVXCSIFREE с http://www.prevx.com/

Эта программа - anti-malware scanner - была один раз упомянута на этом форуме в теме "Налётчики на Автозагрузку", как один из вероятных способов лечения малоизвестной заразы. Тогдашняя версия программы (полу-Shareware) не произвела на меня особого впечатления. Видно было, что это довольно-таки сырая программа (v.1.2), к тому же требующая при запуске онлайн-подключение, т.к. соединяется со своим сервером и сверяется со своей онлайн-базой. [Хотя замысел её разработчиков неплохой, был бы у пользователя ещё и лиценз-ключ. :) ]

Первая версия включала в себя самый минимальный минимум настроек.

Новая же версия 1.6 этого сканера уже заметно подросла и обзавелась собственным программным окном с позволительными настройками.

Но удивила она меня тем, что записала Антивирус Касперского-6 (сб.621), мягко говоря, в "плохие" файлы, а фактически в ROOTKIT, от которого и предлагала поскорее избавиться (см. в архиве картинки PREVXCSIFREE2-1.JPG и PREVXCSIFREE2-2.JPG), в отличие от предыдущей версии (см. картинки PREVXCSIFREE1-1.JPG и PREVXCSIFREE1-2.JPG), которая видимо про него (т.е Антивирус Касперского) ещё не знала. :)

Доказательства в картинках прилагаю. PREVXCSIFREE.zip :rolleyes:

Есть ещё и Shareware-версия Prevx2.0 for Desktop/Laptop Windows XP, Vista, 2000 & 2003 (All versions -

32/64bit). См. страницу загрузок http://info.prevx.com/downloadprevx2.asp.

Возможно тут найдутся желающие, которые захотят попытаться разобраться в этом нюансе, опробовать

"силу" этой программулины и обсудить её на практике.

PREVXCSIFREE.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Так вылечила она ваш комп от Касперского или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Так вылечила она ваш комп от Касперского или нет?

Думаю. что нет- там лечение платное :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Так вылечила она ваш комп от Касперского или нет?
Думаю. что нет- там лечение платное
Хотя замысел её разработчиков неплохой, был бы у пользователя ещё и лиценз-ключ.

Я право не пробовал, т.к. имел ввиду совсем другое - понять каким образом эта программулина записала в руткиты АВ Касперского и каким образом она собралась это осуществить, даже если в будущем какой-либо пользователь и приобретёт лиценз-код. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
... каким образом эта программулина записала в руткиты АВ Касперского и каким образом она собралась это осуществить... :rolleyes:

А АВ используют какие-то отличные от руткитов технологии, чтобы защитить себя от вирусов?

То что prevx задетектил что-то - ничего ещё не значит. А вот если бы он вылечил комп от Касперского (это в его понимании был руткит), то заслужил бы внимания. А так... пустое это всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Хочу сообщить, что программулина PREVXCSIFREE стремительно растёт.

Новейшее её достижение налицо - это относится к версии 1.9.108.232. Картинку прилагаю.

prevxcsi_1.9.JPG

Антивирус Касперского более не распознаётся как руткит!!! :rolleyes:

post-3999-1209762200_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dashke

хммм... скачал я PREVXCSIFREE примерно месяц назад. Как-то меня не очень удивила. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

К новости сказать, сайт программы Anti-malware scanner PREVX CSI неплохо развивается и освещает (хоть, как говорится, и со своей колокольни) новости детекта и развитие антималварских решений.

Прямо с первой страницы можно прочитать о новых детектах и замеченных модулях - прочитать при помощи Гугл-ссылки-переводчика - в самом широком и многоязычном смысле слова.:)

Так держать, разработчики PREVX CSI!!!

К чести или совести сказать, а у других Вендоров видимо рука не поворачивается Русский язык хоть таким образом, но добавить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Забавная статистика от Prevx

Диаграмма показывает, какое количество вредоносных программ обнаружено вчера Prevx CSI и Prevx Edge на ПК пользователей, которые защищаются продуктами известных вендоров.

diagramma.JPG

Источник: первая страница сайта.

Клик на статистическую полоску на первой странице сайта выводит подробности по найденным malware.

Стращают, наверное, как всегда, но посмотреть не помешает.

post-3999-1235512502_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Существуют три вида лжи: ложь, наглая ложь и статистика. © Марк Твен

P.S.: За Доктором Вебом ничего не нашли?... Или самого Доктора не нашли?...

А, нет... я понял: Доктор отказался участвовать... 'Отказ в обслуживании' это по моему называется... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Если человек хоть один раз увидит живого дракона, то он будет в него верить всю оставшуюся жизнь.

А если человек увидит умную, красивую и порядочную женщину...пусть даже сто раз увидит...

всё равно не поверит.

Что же заставляет нас так доверять драконам?) (с) не я

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Диаграмма показывает, какое количество вредоносных программ обнаружено вчера Prevx CSI и Prevx Edge на ПК пользователей, которые защищаются продуктами известных вендоров.

Насколько я понял, эта статистика ненормирована по количеству защищаемых тем или иным вендором компьютеров. Поэтому большие цифры напротив Symantec, Eset, Avast и Касперского получились за счет их популярности среди пользователей Prevx.

Но удивила она меня тем, что записала Антивирус Касперского-6 (сб.621), мягко говоря, в "плохие" файлы, а фактически в ROOTKIT, от которого и предлагала поскорее избавиться (

Интересно, это попадает в статистику по Касперскому? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
это попадает в статистику по Касперскому?

Вот такая вот статистючечка по Касперскому:

http://www.prevx.com/avgraph/11_/Kaspersky.html

Ещё забавнее то, что если кликнуть на категорию Virus, которого по мнению Оных не знает Касперский, то откроется вот что:

http://www.prevx.com/avgraph/11_14/Kaspersky-Virus.html aiwan-lol.gif

А если человек увидит умную, красивую и порядочную женщину...пусть даже сто раз увидит...

всё равно не поверит.

Верьте. Она там тоже есть: http://www.prevx.com/filenames/X4931000537...TFMON2EEXE.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

По ссылке:

CTFMON.EXE - Worm

Your PC may be infected. The presence of a file called CTFMON.EXE is a possible sign of infection.

You should urgently check your PC to make sure it is not infected. The free version of Prevx CSI will scan your PC in less than two minutes and check for millions of spyware and malware infections including CTFMON.EXE. Don't put your confidential data, or your identity at risk, check your PC now with Prevx CSI.

Всегда подозревал, что ctfmon.exe - червь... ;) Поэтому prevx у меня ничего совсем не находит: Нету такого файла, тем более процесса нет, что важнее... :rolleyes:

96cd98f40fc2.jpg

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Жгёте ))) ctfmon-а кстати странно, что нет :) думаю упоминать не надо к чему он

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Жгёте ))) ctfmon-а кстати странно, что нет :) думаю упоминать не надо к чему он

Естественно знаю, к чему он, но мне он не нужен, также как и пунтосвитчеры всякие - я и так знаю, как переключить язык. Майкрософт Оффис у меня не установлен, и т.д. У меня один закон на компьютере: то, что не обязательно нужно либо отключается, либо удаляется/не устанавливается. То, чего нет, нельзя эксплуатировать, да и самому следить/'защищать' не надо. У меня из 64 служб Винды, например, осталось всего 20. Зловред, который эксплуатирует IE должен ко мне приехать с установщиком IE - его тоже нет... ActiveX модулей у меня обезвредено страншое количество... Что-то похоже на nix стоит теперь, только без характерных ляпов в ядре... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Что-то похоже на nix стоит теперь, только без характерных ляпов в ядре...

А если система вдруг решит полететь, то нужно будет опять всё удалять по-новой?

Или есть какой-то другой способ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А система вдруг решит полететь, то нужно будет опять всё удалять по-новой?

Или есть какой-то другой способ?

У меня готовые образцы, готовые ключи реестра, и т.д. За час всё делается. Потом у меня установлен Norton GoBack - пока он сам не летит, сама система поживёт...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Б..

У меня уже больше месяца стоит эта прога вместо антивиря. Поставил в январе, когда был в последний раз тут на форуме.

И я вполне доволен. Блокирует, честно предупреждает. Бесплатная. Во время крисиса мне хватает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Assembler

Неудержался. и зарегистрировался для того чтобы ответить на эту "ПиАрщину". Пользуюсь несколькими антивирусами сразу. Но основная это конечно Касперыч. Скачал ради интереса предложенную "занятную программулину". Это действительно программулина а не утилита. Какой нормальный человек назовет файл - установщик 8CE27B48F63E486FB13D.EXE Далее по списку Версия 3-я а после установки в меню пуск->программы -> Prevx 3.0 -> (Пусто) Далее, при установке Касперыч сказал что эта прога пытается получить полный доступ к системе, и что вообще это опасная программа и заблокировал ее. А эта программулина так и не найдя ниодного вируса или подозрительного файла, попросила денег чтобы продолжить защищать мой комп! Вылезая из под стола я решил отписаться. Меня поразило вот еще что, Prevx 3.0 не умеет определять подключение к интернету! Закончив с проверкой файлов она попросила указать настройки прокси.... опять подсталом.... все немогу больше ее терпеть на моем компе, удаляю.

ЗЫ Программулина действительно занятная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Assembler

Да это не пиарщина, это просто обсуждение продукта. Хорошо, что он хоть не стоит на месте и развивается. И сейчас версия 3.0 уже далеко не та, что я нашёл больше года назад.

Вот прочтите эту заметку:

Одно из первых сообщений о нахождении нового варианта Mebroot исходит от британской компании Prevx, которая занимается системами информационной безопасности...

Вы также наравне со всеми можете представить к обсуждению или даже презентовать какой-то другой защитный продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Пользоваться можно данным продуктом, но советую дополнительно проверить на systemlookup если продукт что-то находит по CLSID, иначе вы, возможно удалите вещи, которые не надо бы удалить...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Prevx 3.0 обнаруживает, удаляет, защищает и помогает сохранить ваш компьютер и личные данные защищенными от таких вредоносных программ, как MBR-руткиты, банкинг-трояны, Zeus, боты, Conficker, а также от новых вирусов, шпионского и рекламного ПО.

Prevx 3.0 совместим с Windows XP, Vista, 2000, 2003, 2008, NT, ME, 98 и Windows 7.

Загрузить:

http://intinfo.prevx.com/downloadcsi.asp

Я не призываю вас купить этот продукт, а только посмотреть, что сейчас может быть такого опасного на вашем ПК, чтобы вы потом, как опытный пользователь сами это изничтожили. :)

prevx3_infected.JPG

Мой скрин: кое-что я по понятным причинам затёр.

Подробности о найденном DIGIWET.DLL

Простой просмотр его не выявил, значит прячется и прячется не просто так. :)

Придётся опять ставить антивирус, т.к. DIGIWET.DLL может быть Trojan-Downloader.Win32.Injecter.cqx.

post-3999-1242763114_thumb.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Не удержался и решил посмотреть,что он из себя представляет.Параноя у него одназначно,если удалить файл нужный не зная,что тот системный - можно систему похоронить.

Красив он не то слово,но наверное я его пока удалять не буду.С Авирой дружит.

Хорошо бы ещё о настройках в нём поговорить,т.к. с английским не очень.Да и в каких-то наворотах там разобраться таки нелегко.

Скажу честно он меня пугает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Скажу честно он меня пугает!

Точно! У программы такая манера работы.

Но как показывают мои наблюдения за ней в течение уже полтора года. Зачастую пугают они не зря. Некоторые malware, прячутся в тени некоторых таких привычных или ставших для нас такими привычными и нужными free-share-программ. Предупреждён - наполовину защищён.

Можно же взять запараноидённый Prevx 3.0 файл или модуль и отправить на доследование, а потом попозже повторить отправку. Скорее всего детект уже будет! :)

С Авирой дружит.

С Авирой многие дружат. Это на удивление очень дружелюбный и совместимый продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×