Според Dr.Web Anti-Virus 5

http://www.virscan.net/report/faa594f87cb5...2f089f204a.html Сега пак ползвам Авира - но се убеждавам - австрийските програми са си доста добри. Ако някой търси файла - може да го намери чрез Nigma при руски адреси. Там има още много подобни-стават за сравнителни съпоставки. Поздрави

Две буби от мен

http://4storing.com/pyzt4/07b174f9daa1e04b...aea499798e.html

http://4storing.com/b0jbu/f43392d8eb880a46...305265a7f9.html

http://scanner.virus.org/scan/JQIcNcaGu/3d...7d94eb05850f39b http://scanner.virus.org/scan/rbsB7seo4/35...ff8290515461cd9 Пак ли да се върна към австрийската програма ? Поздрави

Малко изпитание (Adware): UCMoreSearchAccelerator.

Официална страница:

http://www.ucmore.com/

Download:

http://www.ucmore.com/download/ucmoreiex.exe

Внимание! Това е опасно приложение!

ESET Smart Security реагира така:

P.S. "Качествата" на Ikarus ги видях. Не ми трябва програма за сигурност, която не работи, когато потрябва. Aко не внимавах например с Vundo (коeто е terra incognita за Ikarus), щях да се оправям с разни имиджи на операционната система. Дано развият този "гранд", в което вече се съмнявам доста.

AdwareX/FFY според F-Prot след скан на ехе-то.

Ето още една rogue програмка: Winweb Security 2008.

Download link (51 KB):

http://winwebsecurity.com/download.php

Внимание! Това е опасно rogue приложение!

Само 11 програми (от 36) засичат заплаха. Справка: virustotal.

Потвърждавам резултатите на virustotal, Eset Smart Security не намира нищо подозрително:

Ето резултат от бубите на vanio, сканирани и двата архива с Eset Smart Security (3.0.672.0) - нищо подозрително:

Редактирано 26 ноември 200817 г. от nologo (преглед на промените)

С какво се занимават в БАН

Според F-Prot troyan:JS/Rjump.D при опит за отваряне на страницата.

Ето още една rogue програмка: Winweb Security 2008.

Download link (51 KB):

http://winwebsecurity.com/download.php

Внимание! Това е опасно rogue приложение!

Само 11 програми (от 36) засичат заплаха. Справка: virustotal.

Потвърждавам резултатите на virustotal, Eset Smart Security не намира нищо подозрително:

P.S. След малко ще пусна резултат от бубите на vanio.

От F-Prot засечен при опит за сваляне W32/Heuristic-CO3!Eldorado.

Ето още една rogue програмка: Winweb Security 2008.

Download link (51 KB):

http://winwebsecurity.com/download.php

Внимание! Това е опасно rogue приложение!

Само 11 програми (от 36) засичат заплаха. Справка: virustotal.

Потвърждавам резултатите на virustotal, Eset Smart Security не намира нищо подозрително:

Ето резултат от бубите на vanio, сканирани и двата архива с Eset Smart Security (3.0.672.0) - нищо подозрително:

Знам защото съм с Nod32 2.70

Тея двете гадинки autorun.inf и библиотеката в същия архив опасни ли са при разархивиране? Че нещо не ги вижда уина в папката след екстрактване, пък са си там. Не съм кликал по тях, но кой знае, да не се стартира самичко bat-чето, че и такива ги има?

Редактирано 26 ноември 200817 г. от thomson (преглед на промените)

Тея двете гадинки autorun.inf и библиотеката в същия архив опасни ли са при разархивиране? Че нещо не ги вижда уина в папката след екстрактване, пък са си там. Не съм кликал по тях, но кой знае, да не се стартира самичко bat-чето, че и такива ги има?

Ще ме уморите от смях

Уина щом не ги вижда, ти как разбра че са там ?

И самостартиращ се файл досега не съм виждал. Все нещо трябва да го подбутне.

Имя: TR/Dldr.Delphi.Gen

Обнаружен: 23/06/2006

Вид: Троянская программа

Подвид: Downloader Това е от Авира за предложеното от Nologo. При мен Premium вече е в компанията на австрийския мамут и Online Armor Free.Проверямам за германо-австрийски максимум - те са сънародници- колкото ние с македонците. С австралийска защитна стена... Поздрави

Тея двете гадинки autorun.inf и библиотеката в същия архив опасни ли са при разархивиране? Че нещо не ги вижда уина в папката след екстрактване, пък са си там. Не съм кликал по тях, но кой знае, да не се стартира самичко bat-чето, че и такива ги има?

Аз също опитах да ги разархивирам в отделна папка и също не ги видях. Забравих да ви предупредя. Сканирах с Касперски, който показва че няма зараза.

Ще ме уморите от смях

Уина щом не ги вижда, ти как разбра че са там ?

И самостартиращ се файл досега не съм виждал. Все нещо трябва да го подбутне.

Ако искаш да ти пратя едно архивче с вируси? Трябва само да си разархивираш папката и да я отвориш. Пък после хич няма да ти е до смях.....Без да си ги стартирал. Отворко. Как знам,че са там ли? Не можеш ли сам да се сетиш.....не е чак толкова трудно.

При повторно разархивиране Winrar предлага да замести вече съществуващи файлове, които иначе не са видими в папката. А за второто- дано приятелчето пази архива. Ако още е у него, обещавам да не ти спестя това удоволствие, жалко, че не е у мен. Да не съм луд да държа такова нещо на харда

При повторно разархивиране Winrar предлага да замести вече съществуващи файлове, които иначе не са видими в папката. А за второто- дано приятелчето пази архива. Ако още е у него, обещавам да не ти спестя това удоволствие, жалко, че не е у мен. Да не съм луд да държа такова нещо на харда

WinRAR "вижда" файловете, който са достъпни и за Windows. Показал ли си скритите и системните файлове ?

Какъв е проблема, човек да държи още един архив на компютъра си ? Искаш да кажеш, че нямаш нито един keygen ли ? Някак си не ми се вярва.

Естествено, че съм ги показал. А подобни архиви трия, без да се замисля ,не кийгени, разбира се. Преди години теглих файлчета от vx.netlux.org да тествам с тях антивируси. Бях безкрайно изненадан от семпли, които просто разархивирах, после трих, обаче два от тях ги намерих даже и в систем ристора. Кофти тръпка си беше....

Две буби от мен

http://4storing.com/pyzt4/07b174f9daa1e04b...aea499798e.html

http://4storing.com/b0jbu/f43392d8eb880a46...305265a7f9.html

Ето още една rogue програмка: Winweb Security 2008.

Download link (51 KB):

http://winwebsecurity.com/download.php

Внимание! Това е опасно rogue приложение!

Само 11 програми (от 36) засичат заплаха. Справка: virustotal.

Потвърждавам резултатите на virustotal, Eset Smart Security не намира нищо подозрително:

Кърваво червено

Редактирано 26 ноември 200817 г. от nikssi (преглед на промените)

Едно разминаване

Този го лови:

Тези не: (пратени са за анализ):

1:4 => този път и напълниха кошницата...

PS: Отворих една тема в support форума им...по този повод !

Редактирано 27 ноември 200817 г. от B-boy[StyLe] (преглед на промените)

Вчера преди да напиша коментар 93 Avira Premium при мен не ги ловеше - май версиите на немската програма могат да функционират различно.Вероятно има реални причини за подобни констатации - убеден съм, че ние тук не се лъжем. Поздрави

Моля за извинение- объркал съм се! Ставаше въпрос за линковете към опасните страници, посочени по-горе, а не за двата вайла от 4storing. Извинявам се, грешката е моя!

http://forum.avira.com/wbb/index.php?page=...;threadID=78426

Извод: безплатната Авира, както се и очакваше не лови adware...

AntiVir Personal is limited in detecting Ad-/Spyware - the malware name "ADSPY/Ucmore" to me indicates that your sample falls into this category.

Е, нормално е да се очаква, че безплатната версия на който и да е продукт ще има разлика с платения...иначе няма да съществува платен. Все пак adware-то не е "кой знае какво": "Адуерът показва нежелани и натрапчиви реклами, като улеснява доставянето на такива до компютърът. Адуерът може да показва реклами в браузъра, да отваря търговски сайтове и да събира информация за маркетингови проучвания", т.е. не е някаква реална заплаха и е нормално безплатна версия да е окълцана именно от тази страна....все пак си е БЕЗПЛАТНА!

Благодаря за инфото, но това ми е известно

А и кой казва, че наблизо нямам MBAM и SUPERAntispyware.

Разликите с платената също не са нещо ново:

http://www.free-av.com/en/pages/6/comparative_chart.html

Просто досега не съм имал случай да не хваща ad/spy колкото и да е странно.

Все пак отговора на потребителите във форума им е леко успокоение.

Както и да е. За безплатен продукт си е добър. Нямам нужда от платения.

Давал съм си мнението за другите модули на програмата, но стария формат на темата за Avira вече не съществува.

Силата на Avira е да идентифицира и унищожава зловреден код а не да спира мрежови атаки.Затова и я класифицирах като антивирусна програма с екстри (говоря за Premium версията) отколкото пълноценен продукт за защита.

За какво да ползвам про версията щом ще ползвам качествена защитна стена...?

Отделно, ако се използва Opera браузър все едно се изпозлва Avira Premium + Web Guard модула...(според разработчиците на програмата).Просто лиско крие и преименува разширенията на кеша си и Avira не може да ги провери адекватно.

Който пък все още използва Internet Explorer (ако е във Виста не е толкова лош в Protected-Mode-a), да използва Windows Defender-a...

Единственото преимущество на пакети ALL-IN-ONE е че има по-малко конфликти между отделните модули, но предпочитам сам да си сглобявам комбинацията за защита.

Avira Premium Security Suite


Отличната защита на Avira срещу съвременните заплахи за сигурността се компенсира от твърде ограничената му функционалност.


Avira Premium Security Suite беше изключително убедителен в идентифицирането на вредителския код, а това безспорно е най-важната задача на един защитен пакет. За съжаление, обаче, функционалността на пакета в общи линии се изчерпва с това. Защитната му стена се оказа недостатъчно надеждна, а освен това станалите вече типични модули за антифишинг или родителски контрол в Avira отсъстват.


Avira се справи блестящо теста срещу „зоопарка" с 674 589 обитатели на AV-Test.org, прехващайки 98%, с което се нареди буквално на половин дължина от фаворита BitDefender Internet Security 2008. Представянето му беше впечатляващо и на евристични тест, при който с едномесечни дефиниции улови 21% от новите троянски коне и кийлогъри, класирайки се на второ место, отново след BitDefender.


Следващият приз Avira прибра в категорията „Откриване на шпионски и нежелан рекламен софтуер", където помете всички останали с рекордните 97 %. Освен това програмата е наистина бърза - със средна скорост от 10,33 MBps при ръчно стартираното сканиране, Avira взе още едно второ място. Със съжаление трябва да отбележим, че скенерът на Avira не следи IM трафика, а що се отнася до пощенските клиенти - там се проверява само входящата през POP протокола поща.


Пакетът на Avira не бе така ефективен като „чистач" - отстрани скромните 40 % от промените във файловете и регистъра, направени от вредителските агенти.


Защитната стена на Avira се също пропука. Тя беше една от двете програми (другата беше CheckPoint ZoneAlarm Internet SecuritySuite 7.1), която остави отворен порт за връзка и по такъв начин създаде потенциален комуникационен канал между защитаваният тестов компютър и външния свят. Освен това, затворените портове не бяха напълно скрити. От Avira твърдят, че недостатъчно високото ниво на защитата се дължало на бъг в програмата, свързан с особеностите на използвания от нас хардуер и също така обясниха, че в следващата версия на програмата ще включат кръпка, която ще отстрани проблема.


При всички случаи, обаче, ще си имате работа с изобилие от изскачащи прозорци, генерирани от защитната стена, които оставят на потребителя окончателното решение дали да им разреши да се свържат с Интернет. В един от тези диалози, където стената дори не предлагаше препоръка за действие, въпросната „съмнителна" програма беше Internet Explorer. Ще оставим този факт без коментар, тъй като е достатъчно показателен.


Аналогично, антиспам компонентът на пакета оставя усещането за недовършеност и не се интегрира директно (например добавяйки бутон "маркирай като спам" или нещо подобно), към нито един пощенски клиент, така че трябва да използвате интерфейса на Avira, за да „обучите" филтъра. Все пак пакетът има някакъв антиспам модул; същото не може да се каже за уеб базиран антифишинг филтър. Всъщност, антифишинг функционалност има, но тя е ограничена до откриване на фишинг мейли.


Пакетът засега няма опции за родителски контрол, но от компанията обещават да добавят такива модули със следващото издание, към което ще бъде добавена и бекъп опция.


Интерфейсът на Avira е организиран чрез табчета, а много от важните настройки в програмата са налични само в „експертен режим". Ако се опитате да конфигурирате каквато и да е функционалност, която разработчиците са счели за експертна - например каквото и да е в антиспам табчето MailGuard, програмата иска от вас да превключите в експертен режим. Като цяло, дизайнът не е лош, но можеше и да е по-интуитивен (или user-friendly). И не, че са ни искали акъл, ама бихме започнали с обединяването на някои от десетте табчета - да речем Guard, MailGuard и WebGuard (сканира трафика през http протокола за вируси). За разлика от всички други пакети (и в това отношение единственият му аналог е McAfee) Avira не позволява промяна на размера на прозореца на програмата.


За разлика от енигматичните диалогови прозорци, генерирани от защитната стена, тези, които изкарват антивирусните модули по правило са ясни и конкретни. При все това, обаче, в момента в програмата има бъг, заради който една заплаха води до изкарването на множество изскачащи предупреждения..


Обобщено, защитният пакет на Avira се справя страхотно с основната си задача. За сметка на това, обаче, той не може да се похвали с адекватно функционално богатство, затова бихме го класифицирали по-скоро като антивирусна програма с някои екстри, отколкото като пълноценен защитен пакет.

Цялото инфо:

Е, да...тяхните материали ги приемам с повече "сол", но от личен опит (а не базирано на сухи статистики) този пък съм съгласен с оценката на Premium версията.

Разбира се, антивирусните продукти се развиват постоянно и може би становището ще ми се промени след време.

Хм, като гледам доста програми за сигурност не се справят с Adware. Ето още един Adware:

http://www.beautyscreens.com/downloads/scrs/damesbeach.exe

Този Adware инсталира библиотеката Owlforce.dll, което може да предизвика изскачащи прозорци с разни реклами. Влияе зле върху стабилността и работоспособността на операционната система.

ESET Smart Security не реагира:

Kaspersky IS 2009 реагира:

Освен ЕSЕТ Smart Security не реагират следните програми за сигурност: AhnLab-V3, AhnLab-V3, AVG, BitDefender, CAT-QuickHeal, eTrust-Vet, Ewido, F-Prot, Fortinet, McAfee, McAfee+Artemis, PCTools, Prevx1, Rising, Sophos, Sunbelt, Symantec, TrendMicro, VBA32, ViRobot и VirusBuster. Справка: virustotal.

Редактирано 27 ноември 200817 г. от nologo (преглед на промените)

Хм, като гледам доста програми за сигурност не се справят с Adware. Ето още един Adware:

http://www.beautyscreens.com/downloads/scrs/damesbeach.exe

Ето още една rogue програмка: Winweb Security 2008.

Download link (51 KB):

КОД

http://winwebsecurity.com/download.php

ЦИТАТ(vanio @ 26.11.2008г. в 15:43ч.) *

Две буби от мен

http://4storing.com/pyzt4/07b174f9daa1e04b...aea499798e.html - блокира преди да бъде изтеглен

http://4storing.com/b0jbu/f43392d8eb880a46...305265a7f9.html - не реагира

Avast Home 4.8 1290

Редактирано 27 ноември 200817 г. от mihnev_sz (преглед на промените)

Windowd Live OneCare реагира подобаващо на този Adware:

И го затри...

Редактирано 27 ноември 200817 г. от nologo (преглед на промените)