IKARUS - Страница 2 - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Guest Просто_Юзер

Включаем защиты файрволлов и антивирусов на максимум.

Кто знает чего ожидать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Детект тельца и детект зараженной активного руткита не стоит сравнивать. Авира обычным детектом много берет, а на зараженной системе...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

пока огорчает. В системе мало что находит. В зараженной системе не находит ничего, кроме eicar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Ага.И ещё там интересности.;)

Но знаете-ли,для меня уж лучше пусть лишний раз сфолсит - чем лишний раз пропустит.;)

Я согласен с вашим утверждением, но обилие фолсов совершенно не значит высокий уровень детекта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
но обилие фолсов совершенно не значит высокий уровень детекта.

А я не по фолсам смотрел.А больше по virusinfo.info .Да и когда отправлял файлы,бывало что-то он "ловил".

Сама программа не требует больших навыков, что бы отправить сомнительный файл на анализ. Реагируют довольно оперативно, так что инстолятор уже вполне лоялен.

+1.Очень удобна отправка семплов в их вирлаб.Прямо из программы,без использования SMTP,по крайней мере я так заметил.

Нажал на кнопку "Отправить" - и файл у них.В течении суток мне отвечалт.

P.S.

Просто_Юзер не ответил, видимо соблюдая субординацию.

Я не ответил,т.к. то,в чём я более-менее разбираюсь - говорю,и то с опаской.А если не знаю более-менее чёткий ответ - то уж лучше промолчать.;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD
?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD
?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
PCSL

А это кто есть такие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
pcsecuritylabs.th.jpg

А где же Симантек? Кстати, результаты у всех очень даже неплохие, но удивляет Вэб:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А где же Симантек?

Его, наверное, нет по причине "заокеанности". Там только представители Евразии. :)

1. Испания - Panda

2. Германия - Avira

3. Германия - G Data

4. Россия - Kaspersky Lab

5. Австрия - Emsisoft

6. Румыния - BitDefender

7. Чехия - TrustPort

8. Австрия - IKARUS

9. Китай - Jiangmin

10. Финляндия - F-Secure

11. Китай - Filseclab

12. Индия - Quick Heal

13. Япония - Trend Micro

14. Китай - Kingsoft

15. Россия - Dr.Web

16. Польша - ArcaBit

17. Словакия - NETGATE Technologies

18. Украина - Finport Technologies

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fess

5. Австрия - Emsisoft

Этот продукт использует движок ИКАРУСа или я ошибаюсь ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
5. Австрия - Emsisoft

Этот продукт использует движок ИКАРУСа или я ошибаюсь ?

Нет,Вы не ошибаетесь.

Антивирус a-squared от Emsisoft использует движок от Ikarus.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

&

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
a-squared от Emsisoft использует движок от Ikarus.

Точне сказать: a-squared 1-1,5 года назад дополнился поисковым модулем Икаруса.

Появился ещё и OA++.

А теперь ещё и OA.

Сегодня опробовал связку а2+ОА в деле. Результат очень впечатляет. Собрал интересные образцы. Подумываю как и куда их "оформить".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Встречный вопрос - А почему на Anti-Malware.ru к IKARUS virus.utilities отношение, такое как будь то профи, увидели впервые "говорящую табуретку"?

Потому что это скорее не говорящая табуретка а не затыкающийся попугай :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

END

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×