Перейти к содержанию

Recommended Posts

slavik_dm
Антивирус в стиле MS!!

Выполены действия

Попытка распаковать содержимое архива в папку. Введен пароль на запрос.

Вирус детектиться .

Вопрос - сколько файлов и папок будет положено на ж.д. ?

ps. ответ.

Итого: winrar сразу создал подпапку

В ней ЛЕЖИТ 1 файл - autorun.inf. Подпапки SANDRA нет!! И тоже нет desktop.ini

Итого всего 1 файл!!!

А теперь самое интересное на БИС!!!

В защищенном пароле .rar остался тоже 1 файл autorun.inf !!!!!!!!!!!!

занавес...

стесняюсь спросить а в чем вопрос и какое действие было выбрано при детекте вируса?

ЗЫ у меня в не защищенном архиве "все" целое :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pim76
стесняюсь спросить а в чем вопрос и какое действие было выбрано при детекте вируса?

Действие было "Удалить"

Причем если в том же Total-e скопировать все через внутренний распаковщик в др. папку, то архив остаеться целым.

А собственно вопрос в том - почему файл удаляеться из запароленного архива?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ruslans
Антивирус в стиле MS!!

Задача.

Дано.

Запакованый вирус - 1 шт.

Пароль на архив - virus

Содержимое архива - в корне autorun.inf, подпапка - SANDRA. В ней xx.exe и desktop.ini - итого - 3 файла.

Программа распаковщик - winrar

ОС - Win 7 Home 64, офф. лицензия.

Антивирь - MS Security Essentials (лицензионный, самый последний, с базами)

xx.exe детектим.. (самое веселое что ни Drweb ни Касперский еще не видит)

Выполены действия

Попытка распаковать содержимое архива в папку. Введен пароль на запрос.

Вирус детектиться .

Вопрос - сколько файлов и папок будет положено на ж.д. ?

ps. ответ.

Итого: winrar сразу создал подпапку

В ней ЛЕЖИТ 1 файл - autorun.inf. Подпапки SANDRA нет!! И тоже нет desktop.ini

Итого всего 1 файл!!!

А теперь самое интересное на БИС!!!

В защищенном пароле .rar остался тоже 1 файл autorun.inf !!!!!!!!!!!!

занавес...

Я немного не вник в эти ваши махинации)) Но могу сказать, что меня этот антивирус более чем устраивает. В одном из обзоров "антивирус от майкрософта" автор пишет, что он проверял программу на заражение вирусом, который блокирует компьютер и просит отправить смс на платный номер; и программа прошла тест на 5+. А это для меня очень важно. Помню, намучился я с этим вирусом, при Каспере - пришлось делать формат С)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Запакованый вирус - 1 шт.

Не запакованный, а архивированный - это большая разница.

В защищенном пароле .rar остался тоже 1 файл autorun.inf

Вам не кажется странным, что антивирус в принципе смог прочитать содержимое запароленного архива rar? ;) Даже интересно стало, проверил своим MSE. Естественно, в запароленном архиве (с тем же паролем) ничего антивирус найти и удалить не может, показывает, что чисто. Чудес не бывает.

Кстати, интересная фишка. Посмотрите, как реализована функция сбора самплов для "неклассифицированных угроз"

mse_nonclassified.PNG

post-4-1273775893_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
Если же у вас лицензионная копия Windows, приготовьтесь после установки выкачать еще 50 мегабайт обновлений.
у всех выкачивал обновления? У меня уже час обновляет :(

может он еще винду обновляет? как отключить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

updated:

пришлось закачивать всё. Не понравились куцые настройки. Стоял игровой бот на базе мирки, удалил без распросов с винта без восстановления. Грузит процессор, хотя памяти кушает мало. Снес без сожалений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Не понравились куцые настройки. Стоял игровой бот на базе мирки, удалил без распросов с винта без восстановления. Грузит процессор, хотя памяти кушает мало. Снес без сожалений

Настроек мало, но отсутствие чего-то не напрягает. Можно установить запрос действия на всё, и ничего автоматом не удалится. А если какие "боты на базе мирки" нужны, то там же в запросе можно занести в исключения. Отключаем проверку архивов, и тормоза пропадают. Ставим перед проверкой в час Ч загрузку обновлений и перестаём париться с актуальностью баз.

"А DOS бала такая родная, винда же противная и тормозная". :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Не знаю товарищи что у Вас там грузит, но у меня даже во время проверки антивирус кушает 30%-40% процессорного времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
...Ставим перед проверкой в час Ч загрузку обновлений и перестаём париться с актуальностью баз...

Зачем? MSE и без участия пользователя отлично обновляется( в среднем 1 раз в 1-2 дня). Правда бывают моменты когда антивирус в силу тех или инных причин( малвари, отсутствия стабильного инета и.т.п) не может обновится. Тогда на помощь нам приходит "Mister Propper". Который предоставляет нам альтернативный путь установки обновлений описаний вирусов и прочего хлама. Кстати по этой ссылке закачивается полный комплект(на текущий момент времени) после которого обновление MSE с интернета абсолютно не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Зачем? MSE и без участия пользователя отлично обновляется( в среднем 1 раз в 1-2 дня). Правда бывают моменты когда антивирус в силу тех или инных причин( малвари, отсутствия стабильного инета и.т.п) не может обновится. Тогда на помощь нам приходит "Mister Propper"...

Я ставлю планировщик на быструю проверку ночью - заодно и базы перед проверкой обновляет.

И мы же говорим об актуальности баз, автоматизации работы, а не про каждодневное ручное выкачивание всех баз в виде толстого Mister Propper-а. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Я ставлю планировщик на быструю проверку ночью - заодно и базы перед проверкой обновляет.

И мы же говорим об актуальности баз, автоматизации работы, а не про каждодневное ручное выкачивание всех баз в виде толстого Mister Propper-а. :)

А я и не писал о каждодневном ручном скачивании всех баз, а о тех моментах когда MSE не в состоянии выполнить апдейт самостоятельно.

Теперь по поводу актуальности. В MSE есть внутрений планировщик который по расписанию проводит проверку обновлений, галка "Проверять обновления перед проверкой" стоит для тех пользователей у которых нет стабильной связи с интернетом и они бы хотели перед сканированием даных проверить: А действительно ли версия описаний вирусов последняя, для того чтобы быть максимально уверенным в результативности проверки; ведь никто не будет спорить что проверять что либо устаревшим антивирусным движком дело абсолютно не благодарное и вредное так как это просто растрата своего времени

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AntiAge

Здраствуйте!!! Сегодня антивирус сообщил, что доступна новая версия программы, я установил, но так и не понял, что там нового.Кто но будь знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
slavik_dm
Здраствуйте!!! Сегодня антивирус сообщил, что доступна новая версия программы, я установил, но так и не понял, что там нового.Кто но будь знает?

Скопируйте сюда содержание окна About - то есть информации о версии и модулях MSE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AntiAge

Версия MSE 1.0.1963.0

Версия клиента защиты от вред. программ 2.1.6805.0

Версия модуля 1.1.5902.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сегодня у меня обновился через Windows Update

mse_upgrade1.PNG

Интересно, что обновления MSE в Windows 7 идут как необязательные, выглядит весьма странно.

post-4-1277817119_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
slavik_dm

AntiAge

Сергей Ильин

у меня тоже обновилось - вопрос снят :) но чейнджлог похоже не моде у Microsoft :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Интересно, что обновления MSE в Windows 7 идут как необязательные, выглядит весьма странно.

Так у него свой "обновлятор" есть, а винапдейт - просто дополнительный путь обновлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Интересный продукт - у Клименти по детекту в последнем тесте на равных с Каперским и оставил позади Есеты с Авирами,только двухдвижковый G-Data его обошел..на 2 процента :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Какой смысл ссылаться на Клименти, если у нас есть свой аналогичный тест, где Microsoft выглядит очень неплохо http://www.anti-malware.ru/proactive_test_2010

Результаты теста обсуждаются здесь http://www.anti-malware.ru/forum/index.php?showtopic=14170

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Зато эта версия MSE (или предыдущая тоже?) успешно обнаруживает и лечит самого свежего TDL3 и Rustock :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Там продукт выглядит еще "краше"...Но кстати,в "местном" динамическом тесте - он показался не очень эффективным.Нет ХИПСа,однако.

Сергей Ильин

Понимаю вашу ревность :) и регулярно слежу за за тестами тут,на http://www.anti-malware.ru/. Просто забрел сегодня к Клименти на сайт.Ему,кстати,не мешало бы почаще

проводить тесты.

vaber сказал:
Зато эта версия MSE (или предыдущая тоже?) успешно обнаруживает и лечит самого свежего TDL3 и Rustock

Ничего себе,однако впечатляет ... За бесплатно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Кстати сказать - а как насчет Вэб фильтра? его отсутствие только меня беспокоит? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кстати сказать - а как насчет Вэб фильтра? его отсутствие только меня беспокоит? :huh:

Веб фильтр? Веб Антивирус чтоль? Уверены, что его нет вообще? :)

Поддерживаемые браузеры:

* Windows Internet Explorer 6.0 или более поздняя версия;

* Mozilla Firefox 2.0 или более поздняя версия.

Попробуйте скачать это: http://www.kaspersky.ru/support/downloads/eicar/eicar.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Веб фильтр? Веб Антивирус чтоль? Уверены, что его нет вообще?

Не уверен,потому и спрашиваю :)

* Windows Internet Explorer 6.0 или более поздняя версия;

* Mozilla Firefox 2.0 или более поздняя версия.

Вот незадача..А у меня Опера.

Попробуйте скачать это: http://www.kaspersky.ru/support/downloads/eicar/eicar.zip

Показательно,спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×