Как мислиш Windows Defender да го добавя ли към защитата - до КИС 2009

.....................

Сега се сетих, че Windows Defender е използван от милиони потребители. По принцип той съществува във Windows Vista и събирането на дефиниции е доста сериозно. Значи Windows Defender въобще не е за пренебрегване.

Прочее ето една примерна "класация" до момента за заразения архив (виж коментар 500 от тази тема):

1. Avira - 180 (незнайно защо засича повече от 157, явно е заради Free версията)

2. Kaspersky IS - 157

3. Symantec - 154

4. Dr.Web - 151

5. NOD32 - 147

6. A-squared Anti-Malware - 116

7. ClamWin - 1

8. Comodo IS - 0

Липсват доста програми, ако някой се престраши да пробва - нека да пише. Ще обновя класацията.

P.S. Бройката на засичанията не е толкова важна. Анализът е по-съществен. Аз събрах архива от зарази и те са точно 157. Няма връзка с която и да е антивирусна централа. За повече информация - ЛС.

Редактирано 1 ноември 200817 г. от nologo (преглед на промените)

Ъплодер - грешно и смешничко

Ъплоудер - правилно

Ами това трябваше да го напишеш още в началото а не да се правиш на големия разбирач.Пак ще се окажа прав въпреки че не мога да си преинсталирам сам компютъра,защото едното няма нищо общо с другото.Много често срещам хора които 30 год.се занимават с нещо и нищо не са научили,защото са предубедени и мислят че вече са научили всичко.

Да не си даскал бре Само не отговори защо прехваленият Аваст се дъни на онзи адрес...Там го ловят вече доста програми.И да не се тормозиш да пишеш ще ти отговоря- защото Чехите са мързеливи и хич ги няма в поддръжката Разбирачо Рачо Как така,ще му спра защитата с една програма отвънка,дето той със сигурност я знае каква е...Изобщо Аваст е за хора,РАЗБИРАЧИ дето няма нужда да пипат тук и там...Ти в къщи това дето го взимаш не го ли настройваш?Компа ти е така както са ти го преинсталирали ли?При мене е така както си го направя и си го правя за час

2.9 Не е желателно публикуването на коментари, в които се критикуват други потребители за неспазване на правилата, както и за техния правопис.

Не ми пречи ама гледам ти става навик Трябва ли да поправям постовете ти,че забравяш малки и големи букви ?Смешно е

Да не си даскал бре Само не отговори защо прехваленият Аваст се дъни на онзи адрес...Там го ловят вече доста програми.И да не се тормозиш да пишеш ще ти отговоря- защото Чехите са мързеливи и хич ги няма в поддръжката Разбирачо Рачо Как така,ще му спра защитата с една програма отвънка,дето той със сигурност я знае каква е...Изобщо Аваст е за хора,РАЗБИРАЧИ дето няма нужда да пипат тук и там...Ти в къщи това дето го взимаш не го ли настройваш?Компа ти е така както са ти го преинсталирали ли?При мене е така както си го направя и си го правя за час

2.9 Не е желателно публикуването на коментари, в които се критикуват други потребители за неспазване на правилата, както и за техния правопис.

Не ми пречи ама гледам ти става навик Трябва ли да поправям постовете ти,че забравяш малки и големи букви ?Смешно е

AVAST може и да се е издънил много пъти,но компютъра ми е чист и не съм преинсталирал важен е крайния резултат.

2.16 Забранено е публикуването на лична кореспонденция (лични съобщения) във форума без съгласието на двете страни, участвали в кореспонденцията, както и всякаква форма на лични данни извън официално публикуваните в настоящия форум (снимков или друг материал, засягащ личния живот), когато това може да е в ущърб или да служи за дискредитация на някоя от двете страни. Ако това стане, то по желание на ощетената страна такива постове ще бъдат трити без предупреждение.

Просто без да искам попаднах на едно място,където компетентно обясняваше разни неща Тогава ми стана смешничко.

Май има пак изригвания

Разбирачо Рачо

Да не мислиш,че само това правя.Да пиша разни безмислици

Това какво е?опит за дискредитация,обида,вулгарни думи по мой адрес или че не съм компетентен?Винаги започваш пръв.

AVAST може и да се е издънил много пъти,но компютъра ми е чист и не съм преинсталирал важен е крайния резултат.

2.16 Забранено е публикуването на лична кореспонденция (лични съобщения) във форума без съгласието на двете страни, участвали в кореспонденцията, както и всякаква форма на лични данни извън официално публикуваните в настоящия форум (снимков или друг материал, засягащ личния живот), когато това може да е в ущърб или да служи за дискредитация на някоя от двете страни. Ако това стане, то по желание на ощетената страна такива постове ще бъдат трити без предупреждение.

Просто без да искам попаднах на едно място,където компетентно обясняваше разни неща Тогава ми стана смешничко.

Май има пак изригвания

Разбирачо Рачо

Да не мислиш,че само това правя.Да пиша разни безмислици

Това какво е?опит за дискредитация,обида,вулгарни думи по мой адрес или че не съм компетентен?Винаги започваш пръв.

Къде съм публикувал лична кореспонденция (лични съобщения) ? Обясни ако обичаш.

Къде съм направил опит за дискредитация,къде съм употребил вулгарни думи.Моля за обяснение.

а не да се правиш на големия разбирач

Това не ме засяга но май ти правиш някакви асоциации

Моля модераторите да преценят подробно постовете ми.Готов съм да понеса последствията си,каквито и да са.

Сега се сетих, че Windows Defender е използван от милиони потребители. По принцип той съществува във Windows Vista и събирането на дефиниции е доста сериозно. Значи Windows Defender въобще не е за пренебрегване.

Прочее ето една примерна "класация" до момента за заразения архив (виж коментар 500 от тази тема):

1. Avira - 180 (незнайно защо засича повече от 157, явно е заради Free версията)

2. Kaspersky IS - 157

3. Symantec - 154

4. Dr.Web - 151

5. NOD32 - 147

6. A-squared Anti-Malware - 116

7. ClamWin - 1

8. Comodo IS - 0

Липсват доста програми, ако някой се престраши да пробва - нека да пише. Ще обновя класацията.

P.S. Бройката на засичанията не е толкова важна. Анализът е по-съществен. Аз събрах архива от зарази и те са точно 157. Няма връзка с която и да е антивирусна централа. За повече информация - ЛС.

Слагам си го до Касперски още утре

Благодаря отново.

Ето резултати от Bit Defender Internet Security 2009 /май от изброените до тук е хванала най-много/-163 бройки:

.........................

Не мисля, че е съвсем точно. Ето какво пише на твоята снимка:

Доста е неясно. Май намира 133 зарази, касаещи 163 "обекта". Щеше да е по-добре да дадеш лог на сканирането, ако програмата го позволява. Логът, който си дал съдържа само това: C:\Documents and Settings\Geri\Desktop\V1.rar

Ето резултати от Bit Defender Internet Security 2009 /май от изброените до тук е хванала най-много/-163 бройки:

Снимка-

Лог-

Добра е Бит Дефендера, но има един недостатък- много "тежи"....

и в този момент AVAST взема златната купа със 215 броя да ми е честито първото място.приемам поздрави от всеки.разбира се преди това го изключих иначе щях да видя архива през крив макарон.

http://prikachi.com/files/429063a.jpg

Абе не е съвсем така....казва, че има 162 инфектирани обекта и 1 подозрителен, а самостоятелните вируси са 132.

.....................

Сега както си представил лога на BitDefender май че e малко по-коректно. Не мога да разбера какво означава "самостоятелни вируси". Но като краен резултат може би е по-точно бройката да е 162. За мен остава загадка как така някои програми за сигурност намират повече инфекции от истинската бройка - това са Avast, Avira и BitDefender. По-малката бройка засичания в случая не е толкова важна, защото според мен може да има едни и същи дефиниции за определена инфекция. По-добре е да има качествени реакции и добър анализ от програмите за сигурност. Ето например след опит за разархивиране на една степен от архивите (не го препоръчвам, както написах по-горе) Comodo IS взе да хваща:

Но за съжаление в случая подобно на други програми за сигурност Comodo IS е "декласирана" с резултат 0.

Редактирано 1 ноември 200817 г. от nologo (преглед на промените)

ЦИТАТ

Ето 157 зарази в архив:

1. Линк@4storing

2. Линк@rapidshare

Другата част от подобни тестове е точно това,колко фалшиви тревоги ще се отчетат.

Кис 2009 е абсолютно точен

Редактирано 1 ноември 200817 г. от mihnev_sz (преглед на промените)

ъм..Аз пак недоразбрал. Тези архиви с плевел ли са пълни или само пародии? Имам силното желание да видя моя касперски какво ше направи, но нямам време да преинсталирам!

ъм..Аз пак недоразбрал. Тези архиви с плевел ли са пълни или само пародии? Имам силното желание да видя моя касперски какво ше направи, но нямам време да преинсталирам!

Уффф.

Прочети пак моя коментар с номер 500 от тази тема, който се повтаря на няколко пъти в мненията тук. Аз създадох този архив с най-различни истински инфекции. Няма майтап.

Редактирано 1 ноември 200817 г. от nologo (преглед на промените)

Другата част от подобни тестове е точно това,колко фалшиви тревоги ще се отчетат.

Кис 2009 е абсолютно точен

Mihnev,Обясни ми как така свали файла,че и чак го сканира като при мен Каспер въобще не ми даде да го сваля????????????Как си го настроил???

Сега както си представил лога на BitDefender май че e малко по-коректно. Не мога да разбера какво означава "самостоятелни вируси". Но като краен резултат може би е по-точно бройката да е 162. За мен остава загадка как така някои програми за сигурност намират повече инфекции от истинската бройка - това са Avast, Avira и BitDefender. По-малката бройка засичания в случая не е толкова важна, защото според мен може да има едни и същи дефиниции за определена инфекция. По-добре е да има качествени реакции и добър анализ от програмите за сигурност. Ето например след опит за разархивиране на една степен от архивите (не го препоръчвам, както написах по-горе) Comodo IS взе да хваща:

Но за съжаление в случая подобно на други програми за сигурност Comodo IS е "декласирана" с резултат 0.

Nologo,

не бuди толкова жесток с Комодо!!!Той нали на разархивиране е започнал!!!Това е напредък все пак

Mihnev,Обясни ми как така свали файла,че и чак го сканира като при мен Каспер въобще не ми даде да го сваля????????????Как си го настроил???

Nologo,

не бuди толкова жесток с Комодо!!!Той нали на разархивиране е започнал!!!Това е напредък все пак

Аз не съм жесток към Comodo. Писах на авторите за проблема с архивите и се надявам на отговор и адекватна реакция. Ако имаш програма за сигурност то тя трябва да работи. А не да си трае. Основният поток на файлове в Интернет за съжаление май е архивният в многото му варианти. А за да издърпаш архива, просто изключи антивируса от Settings на KIS. Не вярвам за минута - две да стане най-лошото. Файлът с инфекциите е около 5 МВ.

Редактирано 1 ноември 200817 г. от nologo (преглед на промените)

Аз не участвам в дискусията,и породените спорове,но имам едно питане:

Вирусите не се ли създават от самите разработчици на Анти-вирусни програми ?

Иначе тествам в момента КОМОДО-просто от любопитство.

Ако не бях затруднен,към днешна дата,определено щях да си закупя ESET SMART SECURITY-единственото,за което бих дал пари.

Аз не участвам в дискусията,и породените спорове,но имам едно питане:

Вирусите не се ли създават от самите разработчици на Анти-вирусни програми ?

Иначе тествам в момента КОМОДО-просто от любопитство.

Ако не бях затруднен,към днешна дата,определено щях да си закупя ESET SMART SECURITY-единственото,за което бих дал пари.

Въпросът с Чарли Чаплин във филма "Хлапето (The Kid)" от 1921 г., когато хлапето троши джамове (хехе - Windows), a Чарли ги поправя е добър.

Има логика, но за съжаление няма достатъчно доказателства. Може само да подозираме авторите, за съжаление...

В продължение към разговора ни с @lgada

http://www.kaldata.com/forums/index.php?s=...t&p=1078189

Все повече хора, препоръчват формат, защото наистина трудно се гарантира успешното пълнo почистване на системата...

One or more of the identified infections is related to a nasty

rootkit component

which is difficult to remove. Rootkits and

backdoor Trojans

are

very dangerous

because they use advanced techniques (backdoors) as a means of accessing a computer system that bypasses security mechanisms and steal sensitive information which they send back to the hacker. Many rootkits can hook into the Windows 32-bit kernel, and patch several APIs to hide new registry keys and files they install. Remote attackers use

backdoor Trojans

and rootkits as part of an exploit to gain unauthorized access to a computer and take control of it without your knowledge.

If your computer was used for online banking, has credit card information or other sensitive data on it, you should immediately disconnect from the Internet until your system is cleaned.

All passwords should be changed immediately

to include those used for banking, email, eBay, paypal and online forums

from a CLEAN COMPUTER

. You should consider them to be compromised. You should change each password by using a different computer and not the infected one. If not, an attacker may get the new passwords and transaction information. If using a router, you need to reset it with a strong logon/password so the malware cannot gain control before connecting again. Banking and credit card institutions should be notified of the possible security breach. Because your computer was compromised please read

How Do I Handle Possible Identify Theft, Internet Fraud and CC Fraud?

Although the rootkit has been identified and may be removed, your PC has likely been compromised and there is no way to be sure the computer can ever be trusted again.

It is dangerous and incorrect to assume that because this malware has been removed the computer is now secure.

In some instances an infection may have caused so much damage to your system that it cannot be completely cleaned or repaired. The malware may leave so many remnants behind that security tools cannot find them. Many experts in the security community believe that once infected with this type of malware, the best course of action is to wipe the drive clean, delete the partition, reformat and reinstall the OS.

Please read:

• When should I re-format? How should I reinstall?
  
  
• Help: I Got Hacked. Now What Do I Do?
  
  
• Where to draw the line? When to recommend a format and reinstall?
  
  

Should you decide not to follow this advice, we will do our best to help clean the computer of any infections but we cannot guarantee it to be trustworthy or that the removal will be successful. If you wish to proceed, disinfection will require more time and more advanced tools.

Please let us know how you would like to proceed.

Ми,естествено-тази "хваща" това,другата-друго....

Според мен,ако човек спазва,как да го кажа,елементарна Интернет дисциплина,работа ще му свършат безплатните програми...

Но пък от друга страна,хората обичат да експериментират,и "цъкат" навсякъде.

Като прибавим и използването на "крак-ове" и "фикс-ове",или с една дума-нелицензирани програми....

http://sky323.cn/down/pp39.exe

http://www.kaolabao.net/bo/BO1024.exe

тези AVAST не ги засича но Мамуту категорично отказва да ги пусне.въпреки че съм махнал отметката на параноичен режим пак ме пита какво да ги прави. другите антивирусни как се справят?

http://prikachi.com/files/429467M.jpg

http://prikachi.com/files/429468Z.jpg

http://prikachi.com/files/429469h.jpg

http://prikachi.com/files/429473q.jpg

http://prikachi.com/files/429470p.jpg

Редактирано 1 ноември 200817 г. от tanganika (преглед на промените)

Ми,естествено-тази "хваща" това,другата-друго....

Едната хваща едно,другата друго,защото всеки опасен код е писан от различни хора,които тестват създанията си срещу различни продукти. Не всички тестват срещу всички антивирусни програми .Някои хващат прекалено много,като Ikarus,Mamutu , защото евристиките им са толкова чувствителни ,че едва ли не всичко им е опасно.Големите производители - повечето , търсят баланс .Според мен е немислимо да се мисли ,чеантивирусните разработчици пишат вирусите.Те имат толкова много работа към днешна дата,че не им остава време да го правят. Преди години, може би, но сега.

А с B-Boy не съм напълно съгласен.Да го попитам само дали след всяка заразен PC,който е изчистил,е преинсталирал и форматирал.

Mihnev,Обясни ми как така свали файла,че и чак го сканира като при мен Каспер въобще не ми даде да го сваля????????????Как си го настроил???

Не е нужно да спираш Антивируса си.Достатъчно е да си в Интерактивен режим,както е при мене - виж снимката Ще те пита и отговаряш пропусни и после сканираш

Настройки-Защита-Махаш чавката пред автоматичен избор на действие и си в Интерактивен режим.В този режим ще те пита за всяко нещо какво действие да се предприеме,като ти дава препоръка.Ако е зловреден гад и искаш да го сканираш го пропускаш временно.

Препоръчвам ти го - харесва ми да взимам аз решенията

Редактирано 2 ноември 200817 г. от nikssi (преглед на промените)

Ето класацията до момента за заразения архив (виж коментар 500 от тази тема):

1. Аvast - 215 открити заразени файлове

2. Avira - 181 (10 открити, 170 подозрителни и 1 предупреждение)

3. BitDefender - 162 (или 163 с 1 подозрителен, от които 132 "самостоятелни вируси")

4. Kaspersky IS - 157

5. Symantec - 154

6. Panda - 153 (резултати от Panda ActiveScan 2.0)

7. Dr.Web - 151

8. NOD32 - 147

9. A-squared Anti-Malware - 116

10. ClamWin - 1 (не работи с архив на степен)

11. Ikarus - 1 (не работи с архив на степен)

12. Comodo IS - 0 (не работи с архив на степен)

Ето снимки от работата на Panda Active Scan със заразения архив:

Dr. Web

http://sky323.cn/down/pp39.exe infected with Trojan.PWS.Gamania.origin

- info

http://www.virustotal.com/analisis/efa586b...21c19ee10fefe7a

http://virscan.org/report/ebb03927c6fe7a31...79420d8c95.html

http://www.kaolabao.net/bo/BO1024.exe - не се засича

Kaspersky не реагира поне за сега.

Редактирано 2 ноември 200817 г. от RAW (преглед на промените)

Ето класацията до момента за заразения архив (виж коментар 500 от тази тема):

1. Аvast - 215 открити заразени файлове

2. Avira - 181 (10 открити, 170 подозрителни и 1 предупреждение)

3. BitDefender - 162 (или 163 с 1 подозрителен, от които 132 "самостоятелни вируси")

4. Kaspersky IS - 157

5. Symantec - 154

6. Panda - 153 (резултати от Panda ActiveScan 2.0)

7. Dr.Web - 151

8. NOD32 - 147

9. A-squared Anti-Malware - 116

10. ClamWin - 1 (не работи с архив на степен)

11. Ikarus - 1 (не работи с архив на степен)

12. Comodo IS - 0 (не работи с архив на степен)

Ето снимки от работата на Panda Active Scan със заразения архив:

Имам няколко въпроса.

1.Колко общо са файловете в архива

2.Колко са заразените файлове в архива

3.С какви настройки на програмите са правени тестовете-препоръчителни или други / ясно е,че се проверяват архиви /

Питам защото както разбрах от по горният ти пост заразите си събирал лично,както и файловете вътре.

Трябва според мене да се отчете и КОЯ засича реалният брой като сканирани файлове и като заразени и КОЯ показва най много лъжливи сработвания

Благодаря

пп.Мисля да пробвам следното:

1. Да изключа ускоряващите сканирането модули

2. Да направя проверка със изключени модули за защита

Поздрави

KIS 8.0.0.505 с изключени отметки на заплахите / колкото е възможно /

снимка № 1

следва снимка и с изключена проактивна защита Снимка № 2

В първият случай засича 158 заплахи защото накрая изтри и архива,във вторият 157 защото му дадох да пропусне

Windows Defender дори не шавна Явно си има проблем с архивите

Редактирано 2 ноември 200817 г. от nikssi (преглед на промените)

Имам няколко въпроса.

1.Колко общо са файловете в архива

2.Колко са заразените файлове в архива

3.С какви настройки на програмите са правени тестовете-препоръчителни или други / ясно е,че се проверяват архиви /

Питам защото както разбрах от по горният ти пост заразите си събирал лично,както и файловете вътре.

Трябва според мене да се отчете и КОЯ засича реалният брой като сканирани файлове и като заразени и КОЯ показва най много лъжливи сработвания

Благодаря

пп.Мисля да пробвам следното:

1. Да изключа ускоряващите сканирането модули

2. Да направя проверка със изключени модули за защита

Поздрави

Пак повтарям, аз съм събрал 157 зарази, даже съм дал описание за всяка една в архивите. Има само един подархив, която има 2 инфектирани файла. Нарочно съм сложил един файл с име "noname" в основния архив, за да има повече грешки при сканирането от програмите за сигурност, които работят като плеъри. Ще ти пратя ЛС със повече данни, след като желаеш. Обаче аз нямам никакво намерение да пиша повече за архива, докато не приключи теста. Няма да е честно. Нека програмите за сигурност да се справят сами.

Настройките на програмите за сигурност, с които аз направих тест са по подразбиране. Мисля, че това е справедливо. Не смятам, че потребителите са длъжни да се борят като прасе с тиква, когато им дадат някоя програма със изключително сложни настройки. Също така не смятам, че промяната на някои настройки на програма за сигурност може да повлияе на резултатите, освен да се получи някоя грешка с преповтаряне. Видяхме с предишните тестове...

Редактирано 2 ноември 200817 г. от nologo (преглед на промените)

Ето и теста с изключени ускорители на сканирането,естествено ползвам бета версия 505 ...но сканира доста бързо и в двата случая 157 бр.

Ако някой може да се сети как да го измъчвам още Касперски с този архив нека ми пише на ЛС

Редактирано 2 ноември 200817 г. от nikssi (преглед на промените)

Dr. Web

http://sky323.cn/down/pp39.exe infected with Trojan.PWS.Gamania.origin

- info

http://www.virustotal.com/analisis/efa586b...21c19ee10fefe7a

http://virscan.org/report/ebb03927c6fe7a31...79420d8c95.html

http://www.kaolabao.net/bo/BO1024.exe - не се засича

Kaspersky не реагира поне за сега.

странно вчера този AVAST не го засичаше но днес да.не съм пращал нищо до лабораториите на AVAST.

http://sky323.cn/down/pp39.exe

http://prikachi.com/files/430159f.jpg кой сега е номер едно ?

Редактирано 2 ноември 200817 г. от tanganika (преглед на промените)