Перейти к содержанию

Recommended Posts

SBond

IKARUS Security software - международный разработчик программного обеспечения в области информационной безопасности.

Одна из первых компаний, разработавших антивирус!

Основана в 1986 г.

В некоторых сообщениях участников форума сайта Anti-Malware прочитал несколько не однозначных высказываний по поводу этого антивируса, решил посмотреть на него поближе.

Нашел русскоязычный сайт ссылка

И меня сразу сразило вот это высказывание о себе О нас...

В общем, скачал, установил, и хм, после первого сканирования мне показалось, будто у меня до этого вообще не было антивируса, ужас сколько он у меня нашел, причем я склонен даже ему верить. Его оформление и удобство будто на одной ноге ходит, хотя не без плюсов, самые важные кнопки готовы сразу к работе, а информативность мне не понравилась, слишком много мелких неудобств.

Но то что он может, мне теперь не даст спокойно спать :) Не ставьте его, лучше будет... :)

Хотелось бы послушать, бывалых пользователей, и участников различного тестирования подобных продуктов.

На первый взгляд, это будто бы просто монстр среди маленьких детей...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

О фолсивости Икаруса слагают легенды... :)

Здесь его даже не рассматривают как антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
ужас сколько он у меня нашел, причем я склонен даже ему верить.

А чего нашел то, можешь привести ссылки на virustotal? Просто интересно даже, может быть зря его за фалсы ругают, а он на самом деле крут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

В данный момент у меня работает как антивирус - Avira. (Ей полностью сканировал компьютер)

Umnik - Может быть.

Сергей Ильин - Вот первые подозреваемые отправленные на VirusTotal, так как у меня скорость отправки равна 128кбит, отправил самые маленькие.

http://www.virustotal.com/ru/analisis/775c...6f4524cd4bdfcfb

http://www.virustotal.com/ru/analisis/a418...c20c308f698af10

http://www.virustotal.com/ru/analisis/de10...28a608f126e548c

http://www.virustotal.com/ru/analisis/ef8b...6b9105b2404750f :blink:

http://www.virustotal.com/ru/analisis/57e5...07320fa27d09c8c

-------------------------------------------------------------------------------------

Интересна особенность, везде этому антивирусу вторит a-squared и изредка eSafe

Я заподозрил a-squared, что у них один и тот же движок, и скинул несколько файлов прям с карантина..

http://www.virustotal.com/ru/analisis/bb18...876dc64990f1926

http://www.virustotal.com/ru/analisis/a2a5...5a1b2f1a3fdbca7

http://www.virustotal.com/ru/analisis/a448...e9521151d725985

Проверка показала, что скорее всего так и есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ SBond

Из собственного опыта:

Дело было где-то полгода назад. Так как они там в Ikarus любители чужих баз, я поставил ему ловушку: Установил (уже ДО установки Ikarus) Registrar Registry Manager. Я тогда знал, что в базах VBA32 находился ложняк на файл RRSEC2K.EXE в папке System32 (Называется там 'Trojan.Classic'), и предполагал, что Ikarus его тоже найдёт. Ikarus его, естественно, безошибочно определил как 'Trojan.Classic' и удалил. Больше он ничего не нашёл... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

На счет чужих баз не знаю, а вот в подозрениях его фолсивости(ошибках) скорее всего можно верить, мне уже лучше, полегчало :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Я заподозрил a-squared, что у них один и тот же движок, и скинул несколько файлов прям с карантина..

Да, в последней версии a-squared Anti-Malware - это именно так и есть (добавлен антивирусный поисковый модуль Икаруса) :) См. тут.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей Ильин - Вот первые подозреваемые отправленные на VirusTotal, так как у меня скорость отправки равна 128кбит, отправил самые маленькие.

Ложняки почти на 100%, сразу видно по вердиктам. Если нет детекта ни от кого из ведущих вендоров, то можно даже не сомневаться. На пробу могу предложить заслать пару самплов из приведенных выше в какой-то из вирлабов, например, в ЛК или Доктор Веб, но результат уже очевиден.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ложняки почти на 100%, сразу видно по вердиктам. Если нет детекта ни от кого из ведущих вендоров, ... но результат уже очевиден.

SBond

А сохраните эти нынешние "ложняки" на неопределённый срок, потом проверите прогами ведущих вендоров ещё раз, и наверняка узнаете, "ложняки" это или "правдюки". ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Если нет детекта ни от кого из ведущих вендоров...

То это ещё не значит,что это фолс.))

Нашел русскоязычный сайт ссылка

На РуБорде,создали тему по этому поводу,в данный момент(наверное),он временно заменяет русский оф.форум.

Тута можно посмотреть тему.

Я даже успел отписатся...и успел его себе поставить...буду отписыватся по мере его использования.

P.S.Сайт,(если я ошибаюсь поправьте)создан силами русскоязычных пользователей,которым удалось наладить контакт производителями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Просто_Юзер

Firefox выдаёт предупреждение по вашей ссылке - самоподписанный сертификат:

forum.ru-board.com uses an invalid security certificate.

The certificate is not trusted because it is self signed.

(Error code: sec_error_untrusted_issuer)

Во избежание неудобств, та же ссылка в http (тоже прекрасно работает): IKARUS Virus Utilities

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Ой...извините,ну не знаю.Я скопировал методом наведения указателя на изображения "первой" страницы.

По теме скажу,обновил,и поганяю в работе и скане.Может накатаю небольшой обзорчик.)

Если кто не против.;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
поганяю в работе и скане.Может накатаю небольшой обзорчик.)

Если кто не против.

Я не против. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Я уже дома,и приступаю.))Через часик-пол,будет вам обзор.))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Название: IKARUS virus.utilities

Страна-производитель: Австрия

Сайт: http://www.ikarus.at

Ну вот решил выложить небольшой обзор этого антивируса.Скриншоты смотрим внизу,т.к. слишком долго время займёт опубликовывание их сразу после текста.

Установка

Установка ни чем особым не отличается от установки других АВ,сначала идёт лиц.соглашение на англ.языке,потом проверка требований,таких как реестр и установлены ли другие АВ,можно просто проигнорировать это предупреждение,можно сразу загрузить обновления и выбрать прокси.После окончания установки,компьютер перезагрузить не предлагает,а сразу встраивается в трей иконка,и вверх трея появляется мини-окно,с самыми нужными функциями(которые в АВ только и есть).

Управление антивирусом

Главное окно,даже не похоже на окно антивируса,в разделе "Scan"(русский язык просто лень было поставить),есть сразу несколько профилей сканирования,можно добавлять свои,но вполне хватит и тех,что установлены,их можно редактировать,окошко во время сканирования,тоже очень бедно,есть 2 кнопки "Закрыть окно" и "Остановить сканирование",хоть закрывать окно,заставит остановить сканирование.

Перехожу в раздел "Quarantine",в карантине,можно посмотреть файлы,временно разблокировать,очистить список и даже отправить файл,в вируслаб Икаруса,можно с вводом е-мейла,а можно и без,только в том случае ответ не прийдёт.Самое особенное(СдеСЬ быЛО ОпечаТкО ВЕкО),что отправка идёт не через SMTP,а прямиком на сервер Икарусов,правда во время отправки файла,сам АВ подвисает,и не даёт ничего в нём делать до окончания отправки,но полоски "сколько мне осталость ждать" нету.

Раздел "Update",содержит информацию о последнем обновлении.Больше здесь нечего сказать.Только одинокая кнопка "Update now".

А раздел "Guard",позволяет настроить подробно защиту,какие модули включены или выключены.

Некоторые нюансы

1.Все базы и движок,легко скопировать из папки,что от части полезно,когда вам нужно перенести базы с одного компьютера на другой,но просто так заменить не получится,прийдётся убивать диспетчером 2 процесса,или же вам будет выскакивать что файлы заняты программой.

2.При скачивании версии,обновление за 2006 год,наверное сложно перепаковать АВ,чтоб качать не так много.

3.Ответ получил через сутки,после отправки файлов,см.ниже скриншоты.

4.Мануал на английском,обещают скоро перевод.

5.Возмоность самому перевести программу,изменяя файл с языками.

6.Ошибки в русском переводе,и не полный перевод некоторых сообщения АВ,в нижнем окошке над треем.

P.S.Ну вот и всё,настройки я не буду описывать,посмотрите на скриншотах,а то я и так что-то засиделся,мне надо бежать.:(

Немного удивило,что в авторах записано только 3 человека.О_о.

Скриншоты ниже.

b98ebfc9c9b6t.jpg

a7cf77da2d7ft.jpg

4090e54778cdt.jpg

af75b67b280ft.jpg

fc82b647fd3at.jpg

ce813e2912d4t.jpg

c06150997e03t.jpg

88c991a7ce5et.jpg

0aabd5efb1e1t.jpg

3b70c3bc0fabt.jpg

d3ff55b28ea0t.jpg

d454303f73edt.jpg

e6c314a99550t.jpg

365b7107bf4et.jpg

ce2f3aac63ebt.jpg

577c80234fc0t.jpg

f27c4a883c0bt.jpg

b1739edca483t.jpg

d92ca95aa2cat.jpg

ca506c4426e5t.jpg

http://radikal.ru/F/i044.radikal.ru/0902/8...d16fa4.jpg.html

http://radikal.ru/F/s46.radikal.ru/i114/09...bde10c.jpg.html]

http://radikal.ru/F/s39.radikal.ru/i083/09...8ab3a3.jpg.html

http://radikal.ru/F/i060.radikal.ru/0902/e...dacb1c.jpg.html

http://radikal.ru/F/s53.radikal.ru/i141/09...63f2d1.jpg.html

Ссылки на ответ из ВирЛаба:

http://s52.radikal.ru/i138/0902/bc/07f09299e4f5.jpg

http://s40.radikal.ru/i088/0902/5b/4fa817e8eec2.jpg

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n

На первом скрине сразу бросается в глаза: wrar380ru.exe - Trojan.Generic :) ЗачОт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
На первом скрине сразу бросается в глаза: wrar380ru.exe - Trojan.Generic ЗачОт

Ага.И ещё там интересности.;)

Но знаете-ли,для меня уж лучше пусть лишний раз сфолсит - чем лишний раз пропустит.;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trox
Самое осоебенное,что отправка идёт

Прикольная опечатка=) За описание-спасибо.

update: Блин во-время заметил.Сам тоже опечатался,написал "За описасание-" =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Прикольная опечатка=) За описание-спасибо.

А я вот думаю...исправлять опечатку,или нет...может пусть остаётся?)))

Спасибо что нашли.)Я просто спешил,вот и получилось.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Но знаете-ли,для меня уж лучше пусть лишний раз сфолсит - чем лишний раз пропустит.wink.gif

А если антивирус будет ругаться почти на все экзешники? Так на всякий случай, мало ли что ...

В данном случае, вы уже не попользуетесь WinRAR :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
А если антивирус будет ругаться почти на все экзешники? Так на всякий случай, мало ли что ...

В данном случае, вы уже не попользуетесь WinRAR

Если он будет ругатся на каждый раз экзешник,то это уже не антивирус.)))

Просто не слишком на мой взгляд страшны эти фолсы,т.к. на программах,и там нормально...для меня выносимо,это уже если он сфолсит где-то на C:\Windows\ , тогда да,а сейчас вполне выносимо.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Просто_Юзер

Один раз всего ругаться на svchost.exe, или hal.dll, или base.dll, или на вам неизвестную библиотеку вашей программы восстановления системы, и т.д. будет достаточно, для того, чтобы изменить ваши взгляды, поверьте! :lol:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Один раз всего ругаться на svchost.exe, или hal.dll, или base.dll, или на вам неизвестную библиотеку вашей программы восстановления системы, и т.д. будет достаточно, для того, чтобы изменить ваши взгляды, поверьте!

Ну не знаю,лично привык я уже,и нормально.Тем более,на этом он пока что(тьфу-тьфу-тьфу) не фолсит,а там посмотрим...тем более,Авира то ж у меня нормально работала - и этот поработает....пока триал не закончится.хД

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD
?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×