Занимаюсь обслуживанием компов, и часто сталкиваюсь что у клиентов вылазиют разные порно банеры, то в винде на рабочем столе, то в браузерах.
При установленных каспере, докторе и прочих антивирусах банера к клиентам попадают, но что бы их удалить, достаточно сделать полную проверку ПК и удалить все найденую заразу (помогает 100%, случаев было не менее 30).
Так вот вопрос. Хочу на виртуальной машине потестить, справится ли COMODO с этой задачей, и каким способом, но вот зараза, облазил все варез сайты, порно сайты, халявные сайты, и ни как не огу подцепить эту каку. Может кто знает как ее подцепить??? Охота проверить как поведет себя COMODO. Вылечит ли он эти банера или нет???
Зависит от наличия сигнатур в базе и настройке эвристика. Хотя моё имхо такое, что на российские малвари он менее ориентирован так что шансы у него, как мне кажется, меньше чем у того же каспера или доктора
Попробуй зайти на http://binural.ru/ - там сейчас творится небольшая “кака” и постоянно всплывает всякая дрянь с троянами Например, Kaspersky Internet Security 2010 с включённой банерорезкой удаётся это побороть!
Ну зашел я на этот бинурал с 2х компов, на одном каспер 2010 на втором COMODO, ни какая кака не цепляется.
http://binural.ru/ - http://www.virustotal.com/ru/analisis/008da05660a480955118c99776d55596b1863a0f6a6434da37c2009ae000b47c-1252050351 никто ничего не нашёл, мне кажется тут было недопонимание каких именно баннеров- баннеров рекламных на сайтах или баннеров програмных (то есть троянов, адвар и т.д.). насколько я понял на бинурале первый тип рекламы, который блочит анти-баннер, а ТС имел ввиду про программы с всплывающими окнами (или нет?) с баннерами, которые не видит файловый антивирус касперского/др.веба.
Меня интересуют банера за которые что бы их убрать надо деньги платить. Не всплывающие окна на сайтах.
В общем нашел одну заразу. Но тока она какая то странная. На Windows 7 не работает. На виртуальной машине Win XP SP3 сработала. После перезагрузки на рабочем столе поверх всего появился порно-банер. Поставил COMODO, сделал полную проверку, ни чего не нашел COMODO.
Ставлю Каспера 2010 (антивирус), сразу нашел заразу (неизвестная угроза UDS:DangerousObject.Multi.Generic), удалил перезагрузился. В общем все ОК.
На вирусскан этот вирус опознало 6 антивирусов из 37.
http://www.virscan.org/report/b47a609e4458da6a795d9833718f6186.html
Во вложении эта гадость!!!
Каспер обнаружил Virus.Win32.Induc.b
ссылка на малварь удалена
комодо - защита, а не лечилка.
Зачем же так категорично??? Антивирусная должна быть не тока защита и лечилка.
Но ладно, давайте о защите поговорим (смотрите вложение).
Два вируса там:
auto_rublik_v.7 - при запуске защита COMODO пишет что файл подозрительный, не пишет что это вирус. Запускал этот файл на виртуальном компьютере (Windows XP SP3). При запуске COMODO раз пишет что подозрительный добавляю в исключения (так как это всего лишь подозрительный файл, который может недели полторы - две назад вообще не был вирусом, тема где то есть на форуме), после этого вирус прописывается в автозагрузку. После перезагрузки компа, при активном интернете, запускается браузер IE а именно адрес http://www.phoneowners.ru/go_().php и нашинается пееребор каких то сайтов, при чем длится он пока не закроешь браузер. Защита COMODO молчит.
Второй вирус video-kodek, вообще не детектируются COMODO, а это есть самый обычный банер, который так же прописывается в автозагрузку, и после рестарта компьютера на середине рабочего стола вываливается банер который не закрывается, а тока отправить СМС просит.
Все вышеописанные вирусы лучше лечатся платными антивирусами (Касперского, Доктор Веб). Думаю отдать 2000 тысячи в год - это не великие деньги. А бесплатное врятли будет хорошим (время покажет)
Вывод, как говорили ранее, нельзя доверять COMODO. Плохая это защита.
ссылка на малварь удалена
комодо… антивирус… это добавка к хипсу… до полноценного антивируса ему еще долго…
с лечением лучше всего справляются именно дрвеб и каспер… у них и лечилки бесплатные есть…
Если это про Антивирус COMODO , то я не в курсе.
Если это про Защиту+ (Defense+), тогда не согласен: останавливает программы из прикрепленных архивов без Антивируса - см. картинки.
DeadAnarchist, если можно, закрывайте такие архивы паролем для большей безопасности?
[attachment deleted by admin]
Опа. Ага, а проактивк я отрубил. Извиняюсь. Но тем не менее опознает его антивирус как подозрительный.
Сегодня убирал баннер с компа на котором стоял CAV 5.3, антивирусные база датированы сегодняшним числом. Как он смог пропустить баннер?
Ветки реестра не были тронуты, но прописался в автозагрузку, т.е. можно по команде msconfig увидеть.
Загрузился с LiveCD, просмотрел в какие exe-файлы есть в каталоге “Documents and Settings”. Те, что показались подозрительными я перенес на диск “D” в отдельную папку. Могу прикрепить.
Как баннер обошёл защиту?
P.S. Кстати, где в реестре, в какой ветке список автозагружаемостей приводится?
По рисунку:
767910817.exe - он как раз в автозагрузке и сидел.
[attachment deleted by admin]
- А зачем проактивку отключать? Как раз у Comodo она великолепна.
Ты и в АВ Касперского чего нибудь отключи (ту же проактивку) и посмотри, как он будет баннеры ловить… - Антивирус опознал этот файл как подозрительный?.. Все, чего ты еще от него хочешь? Антивирус - это всего лишь помощник пользователя в обеспечении безопасности, это инструмент. Или ты считаешь, что АВ должен был разобрать этот файл, досконально изучить все его составляющие, проанализировать все и вся, эмулировать поведение без конечного вреда для системы и в конце концов выдать конечный результат с самым подробным описанием всего что из себя представляет данный файл, кто его создал,где он живет, а также что в данном файле сидит, на что это способно и что следует предпринять? На это ни один антивирус не способен, тем более если отключена проактивка. Практически все зависит от пользователя. Антивирус сработал, а дальше уже зависит от того что взбредет в голову юзеру… Если он захочет запустить неизвестно что, значит он запустит и даже десяток антивирусов ему не помешают. Или ты хочешь чтобы файл автоматически был перемещен в карантин? Тогда нужно было включить соответствующую опцию.
- “…Все вышеописанные вирусы лучше лечатся платными антивирусами (Касперского, Доктор Веб). Думаю отдать 2000 тысячи в год - это не великие деньги. А бесплатное врятли будет хорошим (время покажет)
Вывод, как говорили ранее, нельзя доверять COMODO. Плохая это защита…” - Ну так и покупай себе лицензию. Тебя никто не заставляет пользоваться продуктами Comodo. Не можешь его осилить - пользуйся тем что тебе больше подходит.
Насчет того хорошая это защита или плохая - Я считаю, что хорошая, а вот АВ Касперского терпеть не могу, один бренд.
Для простых пользователей защита должна быть правом, а не привилегией.
Бесплатно - не значит хуже.
А может пользователь сам его запустил, игнорируя все аллерты… Нашел где то в глубинах великого и ужасного интернета г#внопрограмму для повышения рейтинга Вконтакте в 100500 миллионов раз - скачал и запустил… АВ ругался, ругался, да что он может поделать с тараканами в голове пользователя?..
А может быть этот юзер что нибудь отключил, например ту же проактивку, как DeadAnarchist, вот и пролезла дрянь.
Все зависит от пользователя.
Почему то у меня ничего он не пропускает. Периодически сканирую всевозможными сканерами для подстраховки и итог всегда один - чисто. Но Я конечно настройки подкрутил и более менее адекватно реагирую на предупреждения. )))
Ха…, Авастик фри не подвел,(сразу вырезал, как только начал разархивировать файлы).
Не зря все-же, поставил его с Сомодо файером! :-TU
Все коротко и понятно в диагнозе, никаких многозначных алертов…)
[attachment deleted by admin]
[b]>>АВ ругался, ругался, да что он может поделать с тараканами
в голове пользователя?..
А может быть этот юзер что нибудь отключил, например ту же проактивку[/b]
Проактивка была включена. Допрос пользователя показал, что не было предупреждений от CAV’а.
Может она была сама отключена в какой-то момент? бывает же Comodo пишет в левой части своего окна что-то типа “Проактивка не функционирует должным образом, запустите диагностику”. Встречали такое?
Хм… Нет, не припомню. Никогда такого у меня не было. Начал пользоваться Comodo IS с версии 5.0 и вот уже сижу на 5.5 и не было ничего подобного.
Был установлен Comodo Antivirus 5.3? А почему не последняя версия (5.5)? А какие настройки были (подробно)? А точно не было аллертов? Быть может пользователь их не заметил, отошел, или просто неправильно отреагировал на них? Или попросту их отключил?
Привет всем хочу протестировать может есть у кого сайт на порно банер
Rus, ссылки на малварь ни спрашивать, ни давать здесь крайне не советую. Не самое подходящее место.