Перейти к содержанию

Recommended Posts

Андрей-001

NMC.JPGNorman Malware Cleaner - программа для поиска и удаления вредоносных приложений

(от создателей Norman Antivirus и Norman Ad-Aware Plus)

Имеет обширную базу данных вирусных записей, которая включает различные варианты опасных программ семейства Blaster, Mydoom, Mytob, Netsky, Rootkit, Sasser и многих других.

Некоторые возможности утилиты:

- завершение обнаруженных вредоносных процессов в оперативной памяти;

- быстрое удаление инфекции с жесткого диска, включая компоненты ActiveX и вспомогательные модули браузеров (BHO);

- исправление измененных malware ключей реестра;

- удаление ссылок, созданных malware в hosts-файле;

- поиск и удаление руткитов.

Работает без установки, в том числе из командной строки.

В программе используется ядро от сканера Norman версии 6.00.02.

Для большей производительности на заражённой системе рекомендуется использовать утилиту в безопасном режиме Windows (Safe Mode).

Подробности (страница программы) >>>

Поддерживаемые ОС: Windows 98, Me, NT, 2000, XP, 2003, Vista

Размер файла: 30,9 Мб

Версия программы: 1.4.1.0

Дата релиза: 2009.02.02

Следите за обновлениями.

post-3999-1233863971.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А ну жны ли вообще такие утилиты? Неужели штатный коммерческий антиаирус не может справиться с малварами?... Или это довесок к бесплатным антивирусом, у которых функционал урезан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Неужели штатный коммерческий антиаирус не может справиться с малварами?...

Я мало знаком с Norman'ом, но просмотрев его сайт, историю изменений по версиям, понял, что как таковой Norman Malware Cleaner появился не так давно, до этого у них была небольшая тулза ака онлайн-сканер.

У других вендоров есть онлайн-сканеры, есть оффлайн-сканеры, почему бы ему не быть и у Нормана. :)

Или это довесок к бесплатным антивирусом, у которых функционал урезан?

Вернее сказать даже - недовесок (по-старинному, это как раз и есть то, что не вошло в основное или по причине выделено из чего-то).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
todnei

Теперь Rising Antivirus находит и удаляет опасный руткит внутри в Norman Malware Cleaner.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexis

Это называется суровые и северные норги доросли до этого. Но в самой Скандинавии продукты Norman мало пользуются успехом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
todnei
Это называется суровые и северные норги доросли до этого. Но в самой Скандинавии продукты Norman мало пользуются успехом.

http://www.virustotal.com/file-scan/report...1442-1306843986 Здесь Норман правильно оценивать?

hххp://www.4shared.com/get/lkFPFdmY/win32Sality.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
http://www.virustotal.com/file-scan/report...1442-1306843986 Здесь Норман правильно оценивать?

hххp://www.4shared.com/get/lkFPFdmY/win32Sality.html

помоему "стандартное" срабатывание на название архива. Хотя, возможно у них толковая эвристика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×