Advanced Spyware Detect - очередной псевдо-антивирус

[akoK 75]

Тестю....плачу

Подменил картинку на рабочем столе

Прописалась, как описал K_Mikhail.

Но почему-то нашла немного меньше чем заявлено.

Вот сижу, задавшись вопросом...почему файлы, которые "обвинены" проходят по базе безопасных мелкомягких.

[Umnik 997]

akoK

Потому что мужик в очках умнее мелкомягких %)

[akoK 75]

Umnik, я тоже пришел к этому мнению.

[vovan7777 95]

по поводу прописки в автозагрузке-реал плейер тоже прописывается при установке и каждом прослушивании,но это не говорит же о его вредности...

ответ аналитиков авиры заставил задуматься-раньше они как писали.так и было всегда..

и касперовы аналитики подтверждали при проверке.а тут CLEAN...посылал им в архиве с паролем через mail.ru почту на virus@avira.com -не мог каспер-веб его при передаче на сервере снять?)

[Umnik 997]

Запароленный - нет.

[K_Mikhail 807]

по поводу прописки в автозагрузке-реал плейер тоже прописывается при установке и каждом прослушивании,но это не говорит же о его вредности...

Сравнивать фейковый антивирус, который, к тому же, выпрашивает деньги за найденные "вирусы" (т.е. чистой воды мошенничество и вымогательство) и реал-плеер для прослушивания аудио -- это, конечно, сила!

[vovan7777 95]

Сравнивать фейковый антивирус, который, к тому же, выпрашивает деньги за найденные "вирусы" (т.е. чистой воды мошенничество и вымогательство) и реал-плеер для прослушивания аудио -- это, конечно, сила! blink.gif

меня на эту лажу не купить.

но хотелось бы понять: почему одни пишут вирус,другие not-a-virus,а авира-CLEAN...

сколько такого "добра" в сети есть и,что много народу поведется на очередную поделку?

если "ведутся как лохи" и платят-значит,ставь им хоть всю линейку от virustotal.com все равно будут мучиться паранойей и исходить смсками для успокоения своей нервной системы.

по поводу "просит деньги"-он же не шифрует все как Gpcode.

его штатно можно удалить? если да,то он ничем не отличается от дешевых местных антивирусов в какой то лат.америке.

[ice-berg 30]

сайт классный остальное г

[akoK 75]

Главное удаляется просто.

[K_Mikhail 807]

но хотелось бы понять: почему одни пишут вирус,другие not-a-virus,а авира-CLEAN...

Пишут так, потому что каждый вендор по своему классифицирует класс fakealert'ов. Распакуйте исходный \install.exe и отошлите \asd.exe на анализ с описанием, благо материал для описания тут есть. Ещё в качестве аргумента можете указать, что изменяет [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Start Page] на bestxp.getbb.ru или samorukova.com

по поводу "просит деньги"-он же не шифрует все как Gpcode.

его штатно можно удалить? если да,то он ничем не отличается от дешевых местных антивирусов в какой то лат.америке.

Странная попытка оправдать недетект, хотя Avira обычно фейковые антивирусы ловит: http://www.virustotal.com/ru/analisis/6ce8...d4ba52e6316421d (для примера).

Для "выпрашивания денег" не обязательно что-то шифровать. Ибо шифрование файлов в таком случае -- всего лишь более действенный способ заставить пострадавшего пользователя выложить деньги. А так, обычно и без этого обходится -- достаточно посмотреть класс Trojan.Winlock с вымоганием денег за код активации Windows или, как нонче достаточно распространённый BHO Trojan.Blackmailer, из-за которого пол-экрана Internet Explorer закрыто призывом отослать SMS за то, дабы эта реклама была убрана.

[georgy_n 80]

Распакуйте исходный \install.exe и отошлите \asd.exe на анализ с описанием, благо материал для описания тут есть

Проверил рез-ты на Вирустотал - грустно стало. install.exe детектит большинство, а вот asd.exe - Авира (которая не признает install.exe вредоносным) и Microsoft, которые, получается, единственные, кто произвел полноценный анализ install.exe и сэмулировал модель его поведения. Впрочем, в отношении Avira - спорно, поскольку могли выловить отдельно только asd.exe.

[K_Mikhail 807]

Проверил рез-ты на Вирустотал - грустно стало. install.exe детектит большинство, а вот asd.exe - Авира (которая не признает install.exe вредоносным) и Microsoft, которые, получается, единственные, кто произвел полноценный анализ install.exe и сэмулировал модель его поведения. Впрочем, в отношении Avira - спорно, поскольку могли выловить отдельно только asd.exe.

Проверял -- Avira не распаковывает INNO Setup, а детектить поверх -- значит задетектить все инсталляционные файлы, сделанные INNO Setup.

[georgy_n 80]

Проверял -- Avira не распаковывает INNO Setup, а детектить поверх -- значит задетектить все инсталляционные файлы, сделанные INNO Setup. smile.gif

Михаил, с Авирой понятно, спасибо. Мне не ясно почему отдельно asd.exe не детектится вендорами, которые успешно детектируют install.exe? Ладно бы шарашкины конторы были, но Dr.Web, Kaspersky, McAfee - уважаемые вендоры с мировым именем. Выходит, что если был выключен файловый монитор в момент запуска install.exe, то привет, - Пользователь? asd.exe может безнаказанно делать свое дело

[K_Mikhail 807]

Михаил, с Авирой понятно, спасибо. Мне не ясно почему отдельно asd.exe не детектится вендорами, которые успешно детектируют install.exe? Ладно бы шарашкины конторы были, но Dr.Web, Kaspersky, McAfee - уважаемые вендоры с мировым именем. Выходит, что если был выключен файловый монитор в момент запуска install.exe, то привет, - Пользователь? asd.exe может безнаказанно делать свое дело

Только что скачал \install.exe, в процессе установки \asd.exe Dr.Web-ом определился. Надо смотреть, что за asd.exe у Вас...

[georgy_n 80]

Только что скачал \install.exe, в процессе установки \asd.exe Dr.Web-ом определился. Надо смотреть, что за asd.exe у Вас...

asd.exe - тот же самый, - по крайней мере md5, crc совпадают. Dr.Web его определяет, если рядом с ним будет "sqlite3.dll"

[K_Mikhail 807]

asd.exe - тот же самый, - по крайней мере md5, crc совпадают. Dr.Web его определяет, если рядом с ним будет "sqlite3.dll"

Отдельно лежащий тоже определяется.

[georgy_n 80]

Отдельно лежащий тоже определяется

Тогда не знаю, в чем дело Установлена 5.0.1.х последняя бета. Если есть интерес - логи *.ini, и сканера - в аттаче. Из них видно, что только рядом с этой библиотекой появляется детект на asd.exe; да и Вирустотал показывает отсутствие детекта по одному asd.exe.

Logs.rar

Logs.rar

[K_Mikhail 807]

Тогда не знаю, в чем дело Установлена 5.0.1.х последняя бета. Если есть интерес - логи *.ini, и сканера - в аттаче. Из них видно, что только рядом с этой библиотекой появляется детект на asd.exe; да и Вирустотал показывает отсутствие детекта по одному asd.exe.

С релизной 5-кой всё хорошо, детектит в любом месте. Только что проверил на VT: http://www.virustotal.com/ru/analisis/da78...a3fd327c5045c50

Почему проблема с бетой -- не знаю, а ставить не хочется. Попробуйте обновить базы и проверить. Если проблема будет воспроизводиться -- в баг-трекер тогда.

[georgy_n 80]

Почему проблема с бетой -- не знаю, а ставить не хочется. Попробуйте обновить базы и проверить. Если проблема будет воспроизводиться -- в баг-трекер тогда.

Мои скрины с VT от 16-ти часов; еще 1/2 часа назад антивирус молчал, но сейчас уже детект есть, видно, базы подтянулись с очередным обновлением в 23:00 Вопрос снят, спасибо Михаил.

[Deja_Vu 366]

http://cpu-help-online.info/

особенно пноравилась строчка:

Эмуляция работы программы - серыми буквами на сером фоне

лиц соглашение:

"При этом абонент оплачивает не саму программу, которая распространяется на бесплатной основе, а техническую поддержку данной программы, которая осуществляется по адресу support4@8coins.net, а также дополнения, изменения и улучшения исходного кода программы, улучшающие и изменяющие ее производительность или представляемые ею функции."