И така, налице е третата от темите, в които можем да тестваме работата на различните антивирусни приложения.

МОЛЯ, ЗА ВАШЕТО ВНИМАНИЕ!

Тук в тази тема се предоставят потенциално опасни връзки, които могат да навредят на компютъра Ви!

Всички, които участват тук,са на доброволни начала и риска, който поемат е изцяло на тяхна отговорност!!

Който не знае какво прави или няма опит,моля да не предприема никакви рискове!!

===============================================================================

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код и навременото обновяване с дефиниция за него.За целта се изпращат съмнителни файлове за анализ(които ние намираме из интернет пространството и предоставяме тук в тази тема).

================================================================================

Можете да разгледате и предишните части на темата:

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 5

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 4

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 2

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 1

================================================================================

Помощна тема : Адреси на които можем да проверим за False positive

Пробвано с ZoneAlarm® Spy Blocker™ Toolbar

http://lime-tree.marlinmunoz.bee.pl/free-vnc-antivirus.html

http://www.9down.com/Webroot-AntiVirus-wit...5-8-1-55-30235/

http://www.btmon.com/Applications/Unsorted...OR.torrent.html-забелжи долу дясно WEB MESSENGER.

http://www.xmicro.com/store/viewdetails.php?pid=3 - може би rogue

http://internetprosecurity.com/2009/1/free...php?id=77025304

http://today-free.com/2008/02/29/best-free...pl-license.html- може би rogue

http://gensoftdownload.com/exe2/1566xxx3913044.exe опасно

http://www.xblock.com/deluxe.php Може би rogue

http://www.bannerconnect.net/

Редактирано 14 октомври 200817 г. от rado88 (преглед на промените)

Чакам линк който ще ми зарази машината,както пише моя добър приятел "IMG"

Ти си...

9down.com чайна_safe.

btmon.com United States of America malware

internetprosecurity.com safe

today-free.com safe

gensoftdownload.com Ukraine тествам го.

свалих ехе-то от последния линк,Симантек не реагира.

File c-setup.exe ВирТотал

Редактирано 14 октомври 200817 г. от M_power (преглед на промените)

mihnev_sz

Дай да видим ще реагира ли IKARUS :

КОД

[url="http://online-private-scan.com/2009/1/freescan.php?id=880439"]



[code]не реагира при сваляне реагира при определен етап от инсталацията и го класифицира,но беше късно вече бяха направени промени по регистрите и не се справи.но не се изложи тотално като поспаланкото F-secure AV на това  [code][url="http://files.pc-security-downloads.com/load/setup_1_2_.exe"]

[url=http://files.pc-security-downloads.com/load/setup_1_2_.exe]

  и поради тази причина остава на работния и домашния компютър.

Редактирано 22 октомври 200817 г. от tanganika (преглед на промените)

http://online-private-scan.com/2009/1/freescan.php?id=880439 Със Symantec изобщо не ми се отваря - излиза бяла страница. Рисковата ОС с безплатния пакет на Комодо тотално зацикли - сега нямам време да се занимавам с нея - най-вероятно ще има преинстал на Win. Поздрави P.S http://safeweb.norton.com/report/show?name...oftdownload.com Реагират спрямо украинските творби!

Редактирано 15 октомври 200817 г. от TNN (преглед на промените)

http://delphihacker.ucoz.net/programs/Buil...bySin3vv1.0.rar

Ето от пост http://www.kaldata.com/forums/index.php?sh...t&p=1112461

KIS 2.0.0.454(a)

15.10.2008 г. 09:29:23 Обнаружено: Constructor.Win32.VKFakeAgent.b Internet Download Manager (IDM) http://delphihacker.ucoz.net/programs/Buil....0.rar//Builder Fake MAgent 5.1 by Sin3v v1.0/Builder Fake MAgent 5.1 by Sin3v v1.0.exe

15.10.2008 г. 09:29:23 Запрещено: Constructor.Win32.VKFakeAgent.b Internet Download Manager (IDM) http://delphihacker.ucoz.net/programs/Buil....0.rar//Builder Fake MAgent 5.1 by Sin3v v1.0/Builder Fake MAgent 5.1 by Sin3v v1.0.exe

Касперски го засича вече...Вчера не го засичаше нали

http://delphihacker.ucoz.net/programs/Buil...bySin3vv1.0.rar

Ето от пост http://www.kaldata.com/forums/index.php?sh...t&p=1112461

KIS 2.0.0.454(a)

Касперски го засича вече...Вчера не го засичаше нали

Ikarus не го засича стартирах го,това някакъв keygen ли е какво е?какво трябваше да стане само някакви пароли и серийни номера виждам.вреди ли по някакъв начин на ОС?

mihnev_sz

Дай да видим ще реагира ли IKARUS :

КОД

http://online-private-scan.com/2009/1/freescan.php?id=880439

не реагира при сваляне реагира при определен етап от инсталацията и го класифицира,но беше късно вече бяха направени промени по регистрите и не се справи.но не се изложи тотално като поспаланкото F-secure AV на това http://files.pc-security-downloads.com/load/setup_1_2_.exe и поради тази причина остава на работния и домашния компютър.

Касперски реагира на заплахата след опит за инсталиране на приложението въпреки,че не го засича.Проактивно го засече и ми зададе въпрос-Разрешавате ли но този файл връзка с Интернет? Отговорът е НЕ,После блокира промяна в ключовете на регистрите...Пък и няма как да се инсталира това приложение...ползвам Ограничен акаунт

SETUP_1_2_.EXE (событий: 9)

15.10.2008 г. 09:47:33 Чтение C:\Documents and Settings\PAYO\Local Settings\History\desktop.ini Запрещено: KLPrivateData/KLPrivateUserFiles/History2

15.10.2008 г. 09:47:33 Чтение C:\Documents and Settings\PAYO\Local Settings\History\desktop.ini Запрещено: KLPrivateData/KLPrivateUserFiles/History2

15.10.2008 г. 09:47:33 Чтение C:\Documents and Settings\PAYO\Local Settings\History\desktop.ini Запрещено: KLPrivateData/KLPrivateUserFiles/History2

15.10.2008 г. 09:47:33 Чтение C:\Documents and Settings\PAYO\Local Settings\History\History.IE5 Запрещено: KLPrivateData/KLPrivateUserFiles/History2

15.10.2008 г. 09:47:33 Создание C:\Documents and Settings\PAYO\Cookies\index.dat Запрещено: KLPrivateData/KLPrivateUserFiles/Cookies2

15.10.2008 г. 09:48:13 Изменение hkey_users\S-1-5-21-1292428093-651377827-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Run Запрещено: KLSystemData/KLStartupRegKeys/Main_Run

15.10.2008 г. 09:53:18 Чтение памяти из других процессов c:\windows\system32\ctfmon.exe Запрещено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLReadProcMem

15.10.2008 г. 09:53:33 Чтение памяти из других процессов c:\windows\system32\ctfmon.exe Запрещено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLReadProcMem

Ikarus не го засича стартирах го,това някакъв keygen ли е какво е?какво трябваше да стане само някакви пароли и серийни номера виждам.вреди ли по някакъв начин на ОС?

Разбира се,че няма да го засича.Това е от вчера пратен файл

Програмата е хакерски инструмент,за достъп до друг компютър ползвайки MailRu Чат клиента.

Относно SETUP_1_2_.EXE също от Касперски Лаб установяват вредоносен код,но по какви причини още не е в базата нямам представа.

Hello,

UFO.scr_ - Trojan-GameThief.Win32.Magania.agkv

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Сега съм ги подгонил с техният враг ЕСЕТ. Тука Касперски Есет го биха - признавам го.И то заради бюрократични грешки предполагам.Положението е при доста програми такова,сякаш,че ги е страх да го добавят в дефинициите си и чакат някой по сериозен играч да го добави.

Колега моля те затваряй си цитатите,че ми правиш спънки в отговорите ми ...излиза ми това

Някои тагове на цитати не са затворени. Моля, проверете всичките си цитати, поправете ги и опитайте пак.

Извинявай ама докато намеря грешката....

Редактирано 15 октомври 200817 г. от nikssi (преглед на промените)

Знам,че се повтарям, но се чувствувам длъжен да го сторя: да не вземе някой да си купи Sophos!!! Абсолютен боклук

http://scanner.virus.org/scan/BoODBsbJf/60...d5130fcbff104e0 Tanganika, защо не ползваш различни продукти на компютрите? Според мен Ikarus,Symantec,McAfee се справят добре и с непознат вредоносен код ! Но както винаги доста неща си зависят от преценката на конкретния човек. Поздрави P.S. Thomson, смятах да го пробвам. На чиста ОС ли го инсталира?

Редактирано 15 октомври 200817 г. от TNN (преглед на промените)

Касперски реагира на заплахата след опит за инсталиране на приложението въпреки,че не го засича.Проактивно го засече и ми зададе въпрос-Разрешавате ли но този файл връзка с Интернет? Отговорът е НЕ,После блокира промяна в ключовете на регистрите...Пък и няма как да се инсталира това приложение...ползвам Ограничен акаунт

то е нормално когато инсталираш такава програма да прави промени по регистрите нали е антивирусна.ти си му казал НЕ защото знаеш какво е но представи си че седне пред компютъра някой който не знае къде се намира какво ще направи ще му каже да.може ли според тебе всички да знаят какво правят?нали трябва въобще да не допуска вредоносен код до харда добрия антивирусен продукт.в случая касперски е опазил на баба ми кокошките,тях е опазил

резултат 1:1

Ikarus не го засича стартирах го,това някакъв keygen ли е какво е?какво трябваше да стане само някакви пароли и серийни номера виждам.вреди ли по някакъв начин на ОС?

Разбира се,че няма да го засича.Това е от вчера пратен файл

Програмата е хакерски инструмент,за достъп до друг компютър ползвайки MailRu Чат клиента.

Относно SETUP_1_2_.EXE също от Касперски Лаб установяват вредоносен код,но по какви причини още не е в базата нямам представа.Сега съм ги подгонил с техният враг ЕСЕТ. Тука Касперски Есет го биха - признавам го.И то заради бюрократични грешки предполагам.Положението е при доста програми такова,сякаш,че ги е страх да го добавят в дефинициите си и чакат някой по сериозен играч да го добави.

какъвто и да е резултата м/у касперси и икарус,резултата м/у ретърнил и другите антивирусни винаги ще бъде в полза за ретърнил и без допълване на дефиниции.при него не вървят нито вируси нито хакери нито хакерки гася компютъра и ги връщам обратно в първи клас да си доучат уроците.начинаещите да си слагат "презерватива за компютри ретърнил"и хич да не им пука от никой докато се обучават това е най-правилно,а хакерите и вирусите да се молят докато копаят да оправят водопровода да не прекъснат електрическия кабел.

http://scanner.virus.org/scan/BoODBsbJf/60...d5130fcbff104e0 Tanganika, защо не ползваш различни продукти на компютрите? Според мен Ikarus,Symantec,McAfee се справят добре и с непознат вредоносен код ! Но както винаги доста неща си зависят от преценката на конкретния човек. Поздрави P.S. Thomson, смятах да го пробвам. На чиста ОС ли го инсталира?

Прав си.Според тебе това,че само двете програми го засичат а Икарус например НЕ е напълно безвреден файл?

Не ме карай да се разочаровам от тебе.Знаеш,че винаги напред е вредоносният код,понякога някои го "застигат" по напред от другите.Нали трябва да и помагаме някак си.Иначе защо ли изобщо си трошим клавиатурите...

http://delphihacker.ucoz.net/news/2008-09-30-19

Builder Fake MAgent в этой программе лежит фейк входа MAgent 5.2.

Инструкция:

Замените 435614382 и qwertybl на какой-нибудь свой номер с них запуститься фейк чтобы отправить пасс. В поле где 370355372 впишите свой на который будет приходить пасс.

Описание:

Жертва включает фейк и запускается ваш номер, жертва вводит свой Email и пароль жмет OK и этот email и пароль отсылаются на ваш уин.

Някъде да виждаш нещо наистина безопастно?

Ikarus не го засича стартирах го,това някакъв keygen ли е какво е?какво трябваше да стане само някакви пароли и какъвто и да е резултата м/у касперси и икарус,резултата м/у ретърнил и другите антивирусни винаги ще бъде в полза за ретърнил и без допълване на дефиниции.при него не вървят нито вируси нито хакери нито хакерки гася компютъра и ги връщам обратно в първи клас да си доучат уроците.начинаещите да си слагат "презерватива за компютри ретърнил"и хич да не им пука от никой докато се обучават това е най-правилно,а хакерите и вирусите да се молят докато копаят да оправят водопровода да не прекъснат електрическия кабел.

Прав си но има един момент...Ползвайки програма,която не знаеш каква е...като например онзи файл за чат клиента дали изобщо ще знаеш кой управлява наистина компютъра ти?Нещата са доста по сложни и ти ще го разбереш след време.Винаги може да те прецакат,ако е поставена такава цел...

Поздрави и ползването на ограничен акаунт също ти дава известна защита...защото инсталиране на която и да е програма изисква Администраторски права Елементарна но ефективна мярка.

Поздрави

Редактирано 15 октомври 200817 г. от nikssi (преглед на промените)

Nikssi, споделял съм - предпочитам да приемам за реални заплахи всички съмнения за фалшиви тревоги-така е по-правилно.Пробвал ли си ползването на ограничен акаунт без никакъв антивирус - много е интересно. Поздрави

NIKSSI

Прав си но има един момент...Ползвайки програма,която не знаеш каква е...като например онзи файл за чат клиента дали изобщо ще знаеш кой управлява наистина компютъра ти?Нещата са доста по сложни и ти ще го разбереш след време.Винаги може да те прецакат,ако е поставена такава цел...

Поздрави и ползването на ограничен акаунт също ти дава известна защита...защото инсталиране на която и да е програма изисква Администраторски права Елементарна но ефективна мярка.

Поздрави

Редактирано 15 октомври 200817 г. от tanganika (преглед на промените)

Nikssi, споделял съм - предпочитам да приемам за реални заплахи всички съмнения за фалшиви тревоги-така е по-правилно.Пробвал ли си ползването на ограничен акаунт без никакъв антивирус - много е интересно. Поздрави

Да бе,да не ми е изпила чавка мозъка.Казвам,че е допълнителна мярка това.Мисля да го прабвам на едно и без това едва дишащо компче 128 РАМ...гадини ще се навъдят ама такива програми няма как да стартират.

Хи

NIKSSI

Прав си но има един момент...Ползвайки програма,която не знаеш каква е...като например онзи файл за чат клиента дали изобщо ще знаеш кой управлява наистина компютъра ти?Нещата са доста по сложни и ти ще го разбереш след време.Винаги може да те прецакат,ако е поставена такава цел...

Поздрави и ползването на ограничен акаунт също ти дава известна защита...защото инсталиране на която и да е програма изисква Администраторски права Елементарна но ефективна мярка.

Поздрави

да но когато ползвам само аз компютрите.касперски е за 5% от ползващите компютри на другите ще им е досаден и ще ги ошашави.NAV 2009,Trend Micro AV и Ikarus са подходящи за ползване от всеки тип потребители защото са напълно автоматизирани и вземат решение вместо юзъра и по този начин процента на заразяване е много по малък,защото за да попадне на вирус който не е в дефинициите им вероятноста е много малка.

Абе ти си се хванал,като някоя махленска клюкарка за този Касперски...Като не ти харесва не го слагай.То бива реклама твоето ама пък ай стига с тоя NAV,че нали го видях и него.Перфектна защита няма.Има неграмотни хора и експериментатори.Понякога и в коктейл.Не визирам тебе...имам си в работата две блондинки дето ми творят ужасии...дето не си и предполагал,че могат да се направят.

Мерси предпочитам АЗ да взимам решение...детето ми е 10 и се справя с КИС перфектно значи идваме пак до четенето.

Успех в тестовете колега.От спорове вече става скучна темата.Няма ли да се спре?

Абе ти си се хванал,като някоя махленска клюкарка за този Касперски...Като не ти харесва не го слагай.То бива реклама твоето ама пък ай стига с тоя NAV,че нали го видях и него.Перфектна защита няма.Има неграмотни хора и експериментатори.Понякога и в коктейл.Не визирам тебе...имам си в работата две блондинки дето ми творят ужасии...дето не си и предполагал,че могат да се направят.

Мерси предпочитам АЗ да взимам решение...детето ми е 10 и се справя с КИС перфектно значи идваме пак до четенето.

Успех в тестовете колега.От спорове вече става скучна темата.Няма ли да се спре?

http://scanner.virus.org/scan/BoODBsbJf/60...d5130fcbff104e0 Tanganika, защо не ползваш различни продукти на компютрите? Според мен Ikarus,Symantec,McAfee се справят добре и с непознат вредоносен код ! Но както винаги доста неща си зависят от преценката на конкретния човек. Поздрави P.S. Thomson, смятах да го пробвам. На чиста ОС ли го инсталира?

Win-ът е на 8 месеца, твърдя, че няма зарази. Това чудо ми дезинфектира три игри,Fraps , щеше и OrbitDownloader да отнесе за нищо, конфигурира се идиотски и трие всеки подозрителен,според него, инсталатор.

Във всеки случай, в тестовите архиви намираше 7-8 файла от 700-800- и то не при сканиране, а при опит за достъп-

е**м ти антивируса нещастен, още съм бесен!!! И пари искат за тая измишльотина-ей-сега хукнах да им го платя, че и бакшиш ще им оставя, профани некадърни!!! Ще му задавам ръчно стойности с 1 или 0 дали да сканира архиви или не,

дали да сканира web или не и т. н. Е, зададох ги и кво? Чушки на колела, това е Sophos. Англичани sucks!!!

P.S. А честит ми NAV 2009, ще го видим и него...

Редактирано 15 октомври 200817 г. от thomson (преглед на промените)

Win-ът е на 8 месеца, твърдя, че няма зарази. Това чудо ми дезинфектира три игри,Fraps , щеше и OrbitDownloader да отнесе за нищо, конфигурира се идиотски и трие всеки подозрителен,според него, инсталатор.

Във всеки случай, в тестовите архиви намираше 7-8 файла от 700-800- и то не при сканиране, а при опит за достъп-

е**м ти антивируса нещастен, още съм бесен!!! И пари искат за тая измишльотина-ей-сега хукнах да им го платя, че и бакшиш ще им оставя, профани некадърни!!! Ще му задавам ръчно стойности с 1 или 0 дали да сканира архиви или не,

дали да сканира web или не и т. н. Е, зададох ги и кво? Чушки на колела, това е Sophos. Англичани sucks!!!

P.S. А честит ми NAV 2009, ще го видим и него...

ако NAV 2009 не ти хареса с неговата самостоятелност,лекота и ненатрапливост няма коя друга да бъде.пиши какви са ти впечатленията от него в сравнение с другите антивирусни които си ползвал.

ако NAV 2009 не ти хареса с неговата самостоятелност,лекота и ненатрапливост няма коя друга да бъде.пиши какви са ти впечатленията от него в сравнение с другите антивирусни които си ползвал.

Нортън явно са си подобрили продукта, след като е завладял толкоз фенове преди бяха 1 на 2000. Трябва да я изпробвам като намеря време да видим аджеба американците направиха ли нещо или пак са си старата хава.

Призовавам всички съфорумци да се придържаме към темата и да тестваме, не да се сапунисваме кое е по-добро от друго. Защото дето се вика на "английски" кел файда.

Редактирано 15 октомври 200817 г. от vasilevsa (преглед на промените)

http://www.virustotal.com/ru/analisis/5e2d...4cfd9baf5b482c6 http://www.virustotal.com/ru/analisis/417b...f81bb0650bb0550 Изтеглих файловете от двата линка в коментар №4 - виждате резултатите. Младият антивирус Комодо ми позволи да ги изтегля и нищо не установи при контролното им сканиране. При мен след няколко рестарта нещата се нормализираха - явно Comodo IS RC1 още ще бъде тестван. Поздрави

http://www.virustotal.com/ru/analisis/417b...f81bb0650bb0550

Това не беше ли заразеният файл дето стартира tanganika ? Как така никой отново не го засича

От симантек потвърдиха троянска заплаха за File c-setup.exe Касперски го засича отдавна.

Все още не го засичат Нод32 Ф-сигурност и др.Поздрави.

От симантек потвърдиха троянска заплаха за File c-setup.exe Касперски го засича отдавна.

Все още не го засичат Нод32 Ф-сигурност и др.Поздрави.

дай линк към този файл друже да ти кажа дали съм го пробвал.сега съм с ИКАРУС та ми се иска да го пробвам какво може.

Излиза, че някои резултати на Вирустотал се манипулират и не всичко е достоверно.Tanganika, линковете са в коментар №4 и той е от теб. Поздрави

Редактирано 15 октомври 200817 г. от TNN (преглед на промените)

http://gensoftdownload.com/exe2/1566xxx3913044.exe

Може и да бъркам много линкове са и вече незнам кой кой беше,антивирусната не го пуска от карантина предлага само да го изтрия нищо друго.

Редактирано 15 октомври 200817 г. от M_power (преглед на промените)