Когато търсите в нета, внимавайте! Има доста опасни ментета, например: SearchAndDestroy. Може да се обърка със SpyBot - Search & Destroy!

Официална стрница:

http://search-and-destroy.com/

Download (14.69 МВ):

http://search-and-destroy.com/SearchAndDestroy.exe

Характеристики:

* Показва фалшиви съобщения за опасност

* Инсталира се посредством експлоит

* След инсталация на тази rogue програма започват проблемите...

Само шест от 37 програми за сигурност намират заплаха в инсталационния файл: Avast, AVG, F-Secure, GData, Kaspersky и Panda. Справка: virustotal.

Реакцията на ESET Smart Security (нищо подозрително):

Редактирано 27 ноември 200817 г. от nologo (преглед на промените)

Потвърждавам:

Avast Home 4.8 1290 го блокира преди да бъде свален.

Хм, като гледам доста програми за сигурност не се справят с Adware. Ето още един Adware:

http://www.beautyscreens.com/downloads/scrs/damesbeach.exe

Този Adware инсталира библиотеката Owlforce.dll, което може да предизвика изскачащи прозорци с разни реклами. Влияе зле върху стабилността и работоспособността на операционната система.

ESET Smart Security не реагира:

Kaspersky IS 2009 реагира:

Освен ЕSЕТ Smart Security не реагират следните програми за сигурност: AhnLab-V3, AhnLab-V3, AVG, BitDefender, CAT-QuickHeal, eTrust-Vet, Ewido, F-Prot, Fortinet, McAfee, McAfee+Artemis, PCTools, Prevx1, Rising, Sophos, Sunbelt, Symantec, TrendMicro, VBA32, ViRobot и VirusBuster. Справка: virustotal.

Според Dr. Web 5 ,а на другите никаква реакция

Редактирано 27 ноември 200817 г. от vanio (преглед на промените)

Ето една rogue програма: Finally Fast. За нея даже има реклама по някои телевизии (например ESPN):

Ето линк към видеорекламата: Finally Fast Scam.

Официален сайт на ментето:

http://www.finallyfast.com/

Внимание! Това е опасна фалшива програма!

Ето как реагира ESET Smart Security при опит да бъде изтеглено ментето:

VIRUSTOTAL интересно,отчита го като непознат файл. Размера на файла е 10,2 МБ на име SpeedScan_stup.exe

Редактирано 29 ноември 200817 г. от mihnev_sz (преглед на промените)

VIRUSTOTAL интересно,отчита го като непознат файл. Размера на файла е 10,2 МБ на име SpeedScan_stup.exe

Дам...

Ментето Finally Fast се асоциира с ascentive.com (оттам е изтеглянето на инсталатора), автори на rogue програми. Например: Spyware Striker Pro - виж списъка на spywarewarrior:

Ето част от лога на ESS за Spyware Striker Pro:

29.11.2008 г. 10:58:01

....ascentive.com...Win32/Adware.Ascentive application...connection terminated...quarantined...

Ето какво става след инсталация на Finally Fast. Цитатът е от форумите на DSL reports:

Download is setup.exe that refuses to upload to Jotti or virus Total. If you run this file it runs a number of executes including guardgui.exe, cacls.exe, pcspeedscan.exe, and propably others that I did not capture. At this point it froze my machine and required a hard restart. Time constraints prevent further testing at this point. Antivir detects as 'SPR/Fake.SpeedSca.A [riskware]'

Stay away from this

Редактирано 29 ноември 200817 г. от nologo (преглед на промените)

https://www.virustotal.com/ru/analisis/5139...5b2c23b98e043c6 Nologo, ESET тук са най-добри - а мен Comodo навсякъде ме пуска и не шашардисва ползвателя с всевъзможни предупреждения. Поздрави

https://www.virustotal.com/ru/analisis/5139...5b2c23b98e043c6 Nologo, ESET тук са най-добри - а мен Comodo навсякъде ме пуска и не шашардисва ползвателя с всевъзможни предупреждения. Поздрави

Вероятно имаш предвид, че посещаваш следните сайтове:

http://www.finallyfast.com/

http://www.ascentive.com

И после теглиш без проблем Finally Fast?

ESET Smart Security реагира при изтеглянето на инсталатора на Finally Fast. При посещението на сайтовете няма проблем с блокиране или предупреждение от ESS. Според мен е съвсем нормално Comodo IS да не отчита нищо нередно, това важи за повечето rogue сайтове и програми. Антивирусният модул на програмата е доста зле, може да се си спомниш или да видиш предишните ми коментари в част 3 на тази тема. Надявам се Comodo да се стегнат и да пуснат по-сериозна нова версия на Comodo IS. Нищо не пречи пак да инсталирам Comodo IS, за да видя докъде са стигнали.

Не знам дали разбра, че мненията от сорта: "много съм доволен" или "няма проблеми" не важат. А липсата на предупреждения за опасност, когато се посещават опасни сайтове при Comodo IS не е преимущество...

Продуктите на Comodo са от блокаторен тип - тепърва ще проверявам дали не пазят по-добре от онези продукти дето се надпреварват да "ловят". Поздрави

Продуктите на Comodo са от блокаторен тип - тепърва ще проверявам дали не пазят по-добре от онези продукти дето се надпреварват да "ловят". Поздрави

От досегашните ти коментари за продуктите на Comodo,така и не се разбра, какво и колко блокира.Все пак, темата го изисква.

Какво "блокира" тук,например:

http://www.beautyscreens.com/downloads/scrs/damesbeach.exe

http://search-and-destroy.com/SearchAndDestroy.exe

Редактирано 30 ноември 200817 г. от mihnev_sz (преглед на промените)

VIRUSTOTAL интересно,отчита го като непознат файл. Размера на файла е 10,2 МБ на име SpeedScan_stup.exe

Там приемат файлове до 10МБ, да не би да е "резнали" края и затова

mihnev_sz, TNN не обича да дава снимки. Освен това не само той има Comodo Internet Security (CIS).

Ето реакцията на CIS за:

http://www.beautyscreens.com/downloads/scrs/damesbeach.exe

http://search-and-destroy.com/SearchAndDestroy.exe

Тук обаче няма реакция от CIS:

Редактирано 30 ноември 200817 г. от nologo (преглед на промените)

Там приемат файлове до 10МБ, да не би да е "резнали" края и затова

Не е до 10мб,повече е ,качвал съм файлове с размер от порядъка на около 20мб. Ето, качих инсталатора на Online Armor който е с размер 12,5мб

VIRUSTOTAL

mihnev_sz, TNN не обича да дава снимки. Освен това не само той има Comodo Internet Security (CIS).

Исках да го напише,за снимките ми е ясен.

Изобщо не мога да отворя страницата search-and-destroy.com/SearchAndDestroy.exe При моите настройки и при ползване на продукти само от Comodo ! Поздрави

Изобщо не мога да отворя страницата search-and-destroy.com/SearchAndDestroy.exe При моите настройки и при ползване на продукти само от Comodo ! Поздрави

Nologo как я отвори(допусна изтегляне)?И той е с Comodo IS .Страшни настройки имаш,би ли споделил,какво толкова си настроил и къде?

Редактирано 30 ноември 200817 г. от mihnev_sz (преглед на промените)

На горните програми от search-and-destroy.com/SearchAndDestroy.exe,обикновената авира разбира се реагира.Имам въпрос-какво ще стане ако не отговоря на съобщението примерно 2 минути?

Nologo как я отвори?И той е с Comodo IS .

Аз съм с три продукта на Comodo - системата ми е имунизирана и по други начини - браузър IE 8 Beta 2 ! Вече съм готов с безплатните програми за джунглата на неизвесностите и нямам предубедености. Просто тествам и ще съм откровен за впечатленията си. Поздрави

Аз съм с три продукта на Comodo - системата ми е имунизирана и по други начини - браузър IE 8 Beta 2 ! Вече съм готов с безплатните програми за джунглата на неизвесностите и нямам предубедености. Просто тествам и ще съм откровен за впечатленията си. Поздрави

Aaaaa, ТNN не си прав. Аз не използвам разни бети на браузъри, както и имунизации за браузърите (от сорта на опцията за имунизация на Spybot S&D). От доста време се чудя защо не можеш да отвориш сайтове, които другите отварят без проблем. Не приписвай заслугата за това на програмите за сигурност!

И как да изпълня деимунизация ? Най-лесно е с пълен преинстал на Win - но защо? Нали всичко работи... Поздрави

И как да изпълня деимунизация ? Най-лесно е с пълен преинстал на Win - но защо? Нали всичко работи... Поздрави

Нямам предвид да махаш имунизацията за браузъра (ите) си. Използвай я, полезна е. Увеличава значително сигурността на системата, според мен. Но имунизацията или забраната за отваряне на определени сайтове не е пряко свързана в случая с Comodo Internet Security. Когато не отвориш някоя страница - няма проблем, друг ще я отвори.

Error Code: 502 Proxy Error. The request was rejected by the HTTP filter От друг компютър, защитаван от Symantec, пак не мога да отворя тази страница www.beautyscreens.com/downloads/scrs/damesbeach.exe Тук Win XP SP3 е с IE 7.Вече съм забравил кога какво съм настройвал тук - Symantec си е на позиция от началото на 2006-та година. Иначе малко ловели американските програми - различни са от руските, австрийските и т. н. Количественото ловене показател ли е изобщо за степен на защитеност ? Не желая обаче някой да помисли, че рекламирам американските продукти - те също пропускат и не са идеални. Поздрави

Редактирано 1 декември 200817 г. от TNN (преглед на промените)

При стартирането на Adobe Flash Player 10.0.12.36 ми изкара not-a-virus:RiskTool.Win32.PsKill.q странно,намерих ето това http://forums.zonealarm.org/zonelabs/board...essage.id=30786 но отговор няма.

http://www.threatexpert.com/report.aspx?md...9de6e611b6d73c8 not-a-virus:AdWare.Win32.Relevant.l [Kaspersky Lab]

http://forum.avast.com/index.php?topic=35331.0 интересно за java Not-A-Virus.ExploitByteVerify To me the malware name is a crock, I don't see how it can be not a virus and an exploit at the same time.

http://www.threatexpert.com/ ThreatExpert is an advanced automated threat analysis system designed to analyze and report the behavior of computer viruses, worms, trojans, adware, spyware, and other security-related risks in a fully automated mode.

в Tools добри инструменти за ThreatExpert Memory Scanner и ThreatExpert Submission Applet.

Редактирано 1 декември 200817 г. от rado88 (преглед на промените)

От досегашните ти коментари за продуктите на Comodo,така и не се разбра, какво и колко блокира.Все пак, темата го изисква.

Какво "блокира" тук,например:

http://www.beautyscreens.com/downloads/scrs/damesbeach.exe

http://search-and-destroy.com/SearchAndDestroy.exe

Avira Premium Security Suite реагира и на двата

Ето един нов (вероятен клонинг на Rapid Antivirus, за който писахме в предишното издание на тази тема) - Extra Antivirus.

Официална страница:

http://www.extraantivir.com/

Download (до който се добрах трудно):

http://scanner.extraantivir.com/setup/install_511_MHwzNnwxMDAwMDAwMDAwfHx8fHx8fHw_.exe

Внимание, това е опасен линк към фалшива програма! Ако не знаете какво правите, по-добре не пробвайте!

Само три програми го идентифицират: eSafe, eTrust-Vet и Panda. Справка: virustotal.

Хм, лоша работа...

Редактирано 1 декември 200817 г. от nologo (преглед на промените)

http://www.virscan.net/report/f9c836d4eef0...2d5cadbada.html http://scanner.virus.org/scan/g3oEkur8e/c8...b59486495bdbfd9 За съпоставка. Поздрави