Реальный тест на эвристику "антивирусов"

[Васька 45]

1. Флудите, не понимая сути (не первый раз)

2. Вам помог Outpost, а не Avira

Да это Вы в этой теме только и делаете что флудите. Я бы еще понял если бы это был здоровый дружеский юмор... но похоже Вы серьезно уперлись лбом в Авиру и пытаетесь ее сдвинуть Вы оскорбляете и компанию и пользователей.

Можно подумать мы пользователи Авиры такие вот глуповатые недоумки... актитесь на себя посмотрите. Вы напоминаете известный персонах из "Слон и моська"

Я пользовался многими известными антивирусами - у каждого из них есть свои преимущества и свои недостатки с глюками. Каждый пользуется тем что ему нравится. И мне никогда даже в голову не приходило бегать за кем-то и доказывать что у него антивирус плохой... я психически здоровый человек и не фанатик! Если человеку нравится то пусть себе пользуется на здоровье.

Так что мне не понятно почему Вы бегаете за продуктом которым не пользуетесь и пытаетесь его укусить.

Вам что делать нечего? Или у Вас мания?

[Umnik 997]

Симптомы заражения вирусом conficker:

Автоматически сбрасываются настройки учетной записи.

Блокируются службы Microsoft Windows: автоматическое обновление, Background Intelligent Transfer Service (BITS), Windows Defender и отчеты об ошибках.

Контроллер домена медленно реагирует на запросы клиента.

Необычно загруженный трафик локальной сети.

Вебсайты с антивирусным ПО становятся недоступными.

Что из этого может заметить не гик, а рядовой пользователь, ну вот, моя мама или жена? При том что про сброс настроек учетной записи, это что-то такое вообще расплывчатое и что за этим стоит - непонятно. Кстати, Дефендер по умолчанию есть в Висте и выше, а какая ОС на тот момент занимала лидирующее положение?

Про контроллер домена особо понравилось

Да, пользователи Авиры настолько тупые, что не смогли бы заметить симпотмы заражения: smile.gif

Понимаешь, большая часть здешних форумчан - это гики, есть еще несколько экспертов. Наверняка ни один из постоянных не заражался kido и это объяснимо, но мыслить нужно глобальнее.

[Nike 165]

2. Вам помог Outpost, а не Avira

вам ведь дали ссылку на форум авиры в период заражения пользователей ЛК и других продуктов KIDO.

сюда можно включить: установленные обновления, отключенный автозапуск.

спасибо, кэп.

однако заражение было не у нас. а другие продукты даже не потрудились обеспечить составленный вами список.

и судя по всему, таки эта угроза бралась высоким уровнем эвристики авиры, причем той самой эвристикой, которая так усердно оскорбляется в этой самой теме, как не странно, но от пользователей одного и того же продукта.

Вы оскорбляете и компанию и пользователей.

у меня много знакомых использовало продукты ЛК. но как правило, все решалось баннерами с непристойным содержанием, после чего ко мне идут звонки на сотовый за помощью. после его деативации, на закуску, я даю ссылки на этот форум с парой неадекватных выплесков от сотрудников ЛК в сторону конкурентов. люди меняют свое отношение к этому продукту моментально.

то есть господа (ну вы знаете кому я), продолжайте и дальше поливать грязью другие продукты (в том числе иногда заходить в репутацию к адекватным людям). это очень помогает открыть глаза нормальным людям, у которых еще осталась хоть капля совести и адекватности.

[Umnik 997]

а про конфиденциальность продуктов ЛК просто смысла нет поднимать.

Во-первых совсем не в тему, во-вторых какой-то грязный намек.

[ak_ 395]

Понимаешь, большая часть здешних форумчан - это гики, есть еще несколько экспертов. Наверняка ни один из постоянных не заражался kido и это объяснимо, но мыслить нужно глобальнее.

А если брать статистику обращений за помощью на virusinfo? Я припоминаю только несколько моментов, когда обращались пользователи бесплатной версии Авиры с жалобами на то, что антивирус постоянно ругается на файлы, которые создаются на диске. Причём вердикт был - TR/Crypt.XPACK.Gen - т.е. групповой детект. Результат анализа зараженных файлов показал, что это kido. Совет хелперов - установить обновления Windows. Т.е. антивирус заражение видел и удалял в момент создания файла на диске, но препятствовать ему не мог, поскольку WebGuard в бесплатной версии отсутствует и дыры в системе открыты.

http://www.securelist.com/ru/descriptions/6324806 :

Net-Worm.Win32.Kido.ih («Лаборатория Касперского») также известен как:

Worm.Win32.AutoRun.zfe («Лаборатория Касперского»),

Virus: W32/Conficker.worm.gen.a (McAfee)

Mal/Conficker-A (Sophos)

Worm.Kido-220 (ClamAV)

Trojan.Agent-71228 (ClamAV)

W32/Conficker.C.worm (Panda)

W32/Conficker.B.worm (Panda)

W32/Conficker!Generic (FPROT)

Worm:Win32/Conficker.B (MS(OneCare))

Worm:Win32/Conficker.gen!B (MS(OneCare))

Win32.HLLW.Shadow.based (DrWeb)

Win32/Conficker.AL worm (Nod32)

Win32/Conficker.AA worm (Nod32)

Win32.Worm.Downadup.Gen (BitDef7)

Trojan.Conficker.Gen!Pac (VirusBuster)

Win32:Rootkit-gen [Rtk] (AVAST)

Win32:Confi [Wrm] (AVAST)

Trojan-Downloader.Win32.Kido (Ikarus)

Net-Worm.Win32.Kido (Ikarus)

Dropper.Generic.AFNC (AVG)

Agent.ASSR (AVG)

TR/Crypt.XPACK.Gen (AVIRA)

WORM/Conficker.Y.16 (AVIRA)

Trojan Horse (NAV)

W32.Downadup.B (NAV)

W32/Conficker.AY (Norman)

Conficker.HQ (Norman)

Net-Worm.Win32.Kido.ih [AVP] (FSecure)

WORM_DOWNAD.AD (TrendMicro)

Worm.Win32.Downad.Gen (v) (Sunbelt)

Worm.Win32.Downadup.gen!C (v) (Sunbelt)

Trojan.Conficker.Gen!Pac (VirusBusterBeta)

[Юрий Паршин 330]

Причём вердикт был - TR/Crypt.XPACK.Gen - т.е. групповой детект.

А Вы в курсе, что этим г-детектом Avira фолсит на кучу ЛК-шных утилит (видимо факт упаковки - повод для детекта)? Я отправлял недавно 20 штук, чтобы поправили - ответа нет до сих пор.

[Dmitriy K 603]

А Вы в курсе, что этим г-детектом Avira фолсит на кучу ЛК-шных утилит (видимо факт упаковки - повод для детекта)? Я отправлял недавно 20 штук, чтобы поправили - ответа нет до сих пор.

тоже отправлял в вирлаб авиры пару чистых файлов, на которые был детект по упаковщику . ответ: детект не снимут, т.к. этим упаковщиком обрабатывают многих новых вредоносов.

[ak_ 395]

А Вы в курсе, что этим г-детектом Avira фолсит на кучу ЛК-шных утилит (видимо факт упаковки - повод для детекта)? Я отправлял недавно 20 штук, чтобы поправили - ответа нет до сих пор.

В курсе. Опять же возвращаемся к приоритетам: или заражение kido (и не только), или фолсы на утилиты ЛК. Тут уж каждый сам решает, что ему важнее.

А цифровую подпись сделать не пробовали? Может поможет.

[Юрий Паршин 330]

А цифровую подпись сделать не пробовали? Может поможет.

Не поверите, но на всех утилитах была валидная цифровая подпись.

П.С. TrendMicro тоже фолсили на наш пакер, но после отправки им письма фолсы поправили буквально через 5 часов.

[Nike 165]

этим г-детектом Avira фолсит на кучу ЛК-шных утилит

а кому-то из пользователей авиры уж очень нужны эти "г"-утилиты?

[Юрий Паршин 330]

а кому-то из пользователей авиры уж очень нужны эти "г"-утилиты?

Еще как нужны, раз пишут и жалуются.

[Nike 165]

Еще как нужны, раз пишут и жалуются.

пишут и жалуются в 99% случаев пользователи ЛК в данной теме. или у вас есть статистика о кол-ве писем с пометкой "FALSE" аналитикам Avira с данным фолсом? (причем желательно знать антивирус отправителей, дабы все встало на свои места).

[Юрий Паршин 330]

пишут и жалуются в 99% случаев пользователи ЛК в данной теме. или у вас есть статистика о кол-ве писем с пометкой "FALSE" аналитикам Avira с данным фолсом? (причем желательно знать антивирус отправителей, дабы все встало на свои места).

Речь о том, что пользователи авиры пишут нам, что их продукт фолсит. Просят нас же объяснить, почему так.

[Nike 165]

пользователи авиры пишут нам, что их продукт фолсит.

и как часто пишут? есть статистика какая-нибудь?

[Юрий Паршин 330]

и как часто пишут? есть статистика какая-нибудь?

Сколько всего раз писали, сходу не скажу. Лично ко мне за все время обращались по этому поводу около десятка раз (письма на newvirus, личка на форумах).

[Nike 165]

Сколько всего раз писали, сходу не скажу.

мы не торопимся, подождем

ко мне за все время обращались по этому поводу около десятка раз

вы же аналитик. вполне небольшое количество.

ко мне, например, только за сегодня, как к пользователю примерно столько же раз обращались с вопросами о KIS, не смотря на то, что есть форум в конце концов.

вопросы мелкие, однако факт остается фактом.

[ak_ 395]

Вопрос:

А Вы в курсе, что этим г-детектом Avira фолсит на кучу ЛК-шных утилит (видимо факт упаковки - повод для детекта)? Я отправлял недавно 20 штук, чтобы поправили - ответа нет до сих пор.

Ответ:

Давайте считать технологию "ущербной", если фолсов IRL будет больше, чем корректных срабатываний.

Может на этом и остановимся?

[Umnik 997]

Давайте

Все легитимные упакованные программы становятся объектом фолса. Чудненько %)

[Nike 165]

Все легитимные упакованные программы становятся объектом фолса. Чудненько %)

и вы туда же.

не все, а те, которые авира считает подозрительными.

ждем статистику запросов пользователей по отношению к утилитам ЛК от Юрия.

может быть все не так уж и плохо.

[Danilka 678]

а кому-то из пользователей авиры уж очень нужны эти "г"-утилиты?

А давно Авира научилась лечить ВСЕ ныне известные версии TDSS? Вот поэтому и нужны бедным юзерам Авиры утлиты ЛК или лечилка от Dr.Web....

[Nike 165]

А давно Авира научилась лечить ВСЕ ныне известные версии TDSS?

а давно авира детектит kaspersky avp tool/Virus Removal Tool? да и в конце концов cureIT?

кстати, которые за все время на моем ПК ничего опасного не находили.

[Danilka 678]

Nike

Вы хоть понимаете о каких утилитах речь идет? Можете не отвечать - т.к. не понимаете.

Специально для Вас: http://support.kaspersky.com/viruses/solutions?qid=208280684

Прежде чем что то писать, разберитесь о чем речь идет....

[Юрий Паршин 330]

ждем статистику запросов пользователей по отношению к утилитам ЛК от Юрия.

может быть все не так уж и плохо.

Так я уже ее вам назвал (то, что прошло через меня). Общее количество (запросы на newvirus, личные сообщения сотрудникам на форуме) все равно не посчитать.

[Nike 165]

Специально для Вас

то есть эту утилиту авира детектить должна?

Общее количество (запросы на newvirus, личные сообщения сотрудникам на форуме) все равно не посчитать.

в таком случае это капля в море.

[Danilka 678]

то есть эту утилиту авира детектить должна?

О чудо, сняли детект. Видимо решили поработать на благо своих же пользователей..