Перейти к содержанию

Recommended Posts

ice-berg

Предлагаю посмотреть на наш проект.

X-Core 0.6 [beta]

X-Core распространяется - свободно

* Текущая сборка ядра: 0.6

* Версия движка X-Core: 0.0.9 : 16.02.2009

* Количество сигнатур: 500 тысяч

17.02.2009

+ возможность использования сложных сигнатур для поиска полиморфных вредоносных программ заражающие PE файлы. (Virus.) - (база сложных сигнатур будет постепенно пополняться)

+ скорость загрузки X-Core в 3 раза быстрее

+ скорость сканирования стала быстрее

(!) - замена иконок, логотипа

X-Core AV - это мощный антивирусный сканер только для операционной системы Microsoft Windows XP. (временно)

X-Core AV имеет резидентную защиту процессов в системе что обеспечивает защиту от запуска вредоносного объекта.

Особенности:

* Быстрая скорость сканирования

* Контроль запускаемых процессов (настраивается вами)

* Ежедневное обновление антивирусных баз через интернет

* Технология сканирования xForce (обеспечивает быстродействие)

* Сканирование архивов

* Карантин

* Возможность создать свои базы сигнатур

* Система контроля любых директорий на запуск приложений

* Поиск приложений скрывающих свое присутствие в системе (beta)

* Возможность использования сложных сигнатур для поиска полиморфных вредоносных программ

В разработке:

* Поиск "руткитов"

* Доработка ядра (создание своей службы)

* Возможность использования сложных сигнатур для поиска полиморфных вредоносных программ (выполнено)

* Поддержка упаковщиков

* Контроль реестра

На стадии тестирования:

* Встроенный брандмауэр

* Проактивная защита

* Контроль реестра

Скачать X-Core Win32:

http://stopvirus.ru/download.php?get=xcore

md5:807544be54042544bda8618f9fa9a045:20011190:xcore.exe

Сигнатуры угроз за 17 февраля 2009 года

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Предлагаю посмотреть на наш проект.

X-Core 0.6 [beta]

Противопоказания есть? С кем из антивирусов не контачит, известно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Не надо ставить два антивируса. Противопоказания есть. (с касперским точно)

x-Core проверяет процессы, длл на запуск. Антивирусам другим не понравится это. Могут подраться))).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych

Консольная версия есть? Можно его вообще как то установить, что бы небыло никаких активных модулей и минимум интеграции в систему? Пользоваться будет только система обновлений и консольный сканер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Да, есть и консольная.

http://stopvirus.ru/download_cmd.php?get=x-core_console (сигнатуры за 17 февраля 2009)

Для периодического обновления необходимо запускать перед сканированием xUpdate.exe (есть в архиве)

Документация к консольной внутри архива в pdf и здесь: http://stopvirus.ru/index.php?id=232

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Противопоказания есть... Могут подраться))).

Опробовал совместную работу X-Core 0.6 с Dr.Web 5.0. Драки не было. :)

Сканирование проходит быстро. Даже кейгены почихвостил, но когда хотел кое-что вернуть - опция "Карантин" не открылась (как будто его и нет). Прошлось самому зайти в папку карантина, отключить X-Core, чтобы не ругался (он честно предупреждал при запуске того файла!) и к зашифрованному названию добавить расширение.

Только так и вернул изолированное. :)

Понимаю, что это бета, потому и решил написать. Все равно, первое впечатление - положительное!

Маленький, да удаленький X-Core.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych

А можно в консольную версию добавить параметр, указывающий куда и с каким именем сохранять файл отчёта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Внесу свои пять копеек в тестирование:

1) Добавил файл в карантин, затем удалил его, получил вот это:

testXCore.JPG

2) В "Карантине" на кнопке орфографическая ошибка - "Востановить";

Остальное в процессе, а вообще продукт понравился :)

post-3840-1235042008_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Да, судя по всему есть баги в карантине. Думаю на это уже можно пока не обращать внимание. Будем разбираться.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
С кем из антивирусов не контачит

Нарушение ключевого правила - использование более одного антивируса в системе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

Проверил совместную работу X-Core 0.6 с Аvast4.8 проблем пока нет, толька аваст обозвал "xUpdate" трояном! :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg
обозвал "xUpdate" трояном! :huh:

Это нормальная реакция эвристика. Модуль xUpdate делает манипуляции для обновления схожие с поведением трояна.даунлоудера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Ждем для Виста ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

ice-berg

Оказывается X-Core AV некорректно удалется. Остаются некоторые папки и файлы в PF, в контекстном меню даже после перезагрузки остаётся опция "Сканировать в X-Core AV", которую нужно вырезать из реестра вручную.

Что-то ещё было... Немаловажная деталь, но уже несколько дней прошло, как хотел написать и вот - забыл. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

X-Core AV ругается на запуск воспроизведения видео на КМплеер.пишит что вирус.и блокирует запуск. :blink: КМпЛЕЕР ПРОВЕРИЛ ДРУГИМИ АНТИВИР.ЧИСТЫЙ КАК СЛЕЗА.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Скиньте полную маркировку как он обзывает плеер. Либо сюда либо на [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Немаловажная деталь... и вот - забыл.

Вспомнил: после деинсталла в Автозагрузке оставался модуль программы и запись.

Ещё, картинка понравилась, так и стоит у меня на Рабочем столе. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

Х-соre переустановил и теперь он дружит с КМплеером.Не знаю что повлияло,загатка.А может AVI файл содиржать вирус?

Извиняюсь за грамматику!:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Маленькая утилита против autorun.inf

Как известно, многие вредоносные программы размножаются через "флешки". Против этого в личных целях была написана маленькая программка - xAntiFlash. Думаем и Вам она тоже пригодится.

Утилита xAntiFlash - это маленькая программа, которая сидит в трее, и следит за наличием в корне дисков, (USB носителей) (!) любых файлов autorun.inf, autorun.vbs, autorun.bin.

Когда в Ваш компьютер вставляется USB FLASH носитель на котором присутствует autorun.inf, он сразу же перемещается в Карантин.

Внимание!

Программа не проводит анализ файлов на вирусы .inf, vbs, bin. Поэтому сразу перемещает любой autorun из корня носителя/жесткого диска - в карантин.

Скачать установочный файл (для XP/Vista):

http://stopvirus.ru/download_usb_control.php?get=x.AntiFlash (600 кб)

p.s. скоро ожидается X-Core 0.9 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dime

Запустил его на виртуалке (Sun xVM VirtualBox) после сканирование своих баз вываливается с ошибкой :(

xcore1.PNG

post-5484-1236860138_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dime

Запустил его на виртуалке (Sun xVM VirtualBox) после сканирование своих баз вываливается с ошибкой Исправлено.

Теперь вот это вылезает

error.PNG

post-5484-1237286533_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Да, такое есть в этой Бетке. (уже поправили) Еще на висте есть такая же ошибка.

Этот ХР на скриншоте с каким Сервис Паком?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dime
Да, такое есть в этой Бетке. (уже поправили) Еще на висте есть такая же ошибка.

Этот ХР на скриншоте с каким Сервис Паком?

SP3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Здравствуйте,я покупала в данном интернет-магазине https://compacttool.ru/ .Здесь достаточно широкий ассортимент товара и цены вполне адекватные+ быстрая доставка.Я осталась довольна покупкой.Рекомендую.
    • Sawa26
      Ребят где купить модуль питания  беспаечной платы?
    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
×