-
Сообщение от
Зайцев Олег
Результаты тестов SpySubtract (технические):
1. Тест на чистой системе OnLine сканера. Ложных срабатываний не замечено, сканирование прошло подозрительно быстро
...
Олег, классный анализ. Может проведёш подобный сравнительный анализ програм из нашего списка: http://www.securinfo.ru/GoodAntispy
Будет просто классно
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А что - это мысль, надо будет заняться. Единственный момент - нужно бы как-то утвердить метод тестов, чтобы можно было сравнивать. В частности, мой метод может быть не очень подходит для чисто антиSpyWare программ - т.е. тесты на FalseAlarm гарантировано объективные - я прогоняю исследуемую программу по заведомо чистым файлам и на заведомо чистых эталонных системах. С анализом поиска зверья сложнее - я люблю тестировать на ITW, т.е. не на абстрактной коллекции, а на реальных "зверях" - т.е. пройтись по злачным местам в Инет, выпустить 10-20 наиболее популярных "зверей" из наловленных в данной конференции и посмотреть, что будет и как поймается ...
-
-
Сообщение от
Зайцев Олег
А что - это мысль, надо будет заняться. Единственный момент - нужно бы как-то утвердить метод тестов, чтобы можно было сравнивать. В частности, мой метод может быть не очень подходит для чисто антиSpyWare программ - т.е. тесты на FalseAlarm гарантировано объективные - я прогоняю исследуемую программу по заведомо чистым файлам и на заведомо чистых эталонных системах. С анализом поиска зверья сложнее - я люблю тестировать на ITW, т.е. не на абстрактной коллекции, а на реальных "зверях" - т.е. пройтись по злачным местам в Инет, выпустить 10-20 наиболее популярных "зверей" из наловленных в данной конференции и посмотреть, что будет и как поймается ...
Я думаю так:
1. Тест на чистой системе и коллекции чистых файлов.
2. На виртуальной машине полазить по злачным местам, нахвататься гадости, потом сделать снапшот, и на нём тестировать все программы. Так стартовые условия всегда будут одинаковые.
-
-
Junior Member
- Вес репутации
- 70
Сообщение от
Geser
А производитель кто? Потому как антиспай от неизвесных производителей ставить не стоит в принципе. Последствия непредсказуемы.
Производитель - Sunbelt Software
Вроде на сайте перечислено довольно много их разработок, так что вроде не новичок какой-нибудь...
Меня-то эта прога заинтересовала тем, что у нее есть CounterSpy Enterprise, то есть корпоративный антиспай.
Кролики - это не только ценный мех!
-
Сообщение от
Energizer
Производитель -
Sunbelt Software
Вроде на сайте перечислено довольно много их разработок, так что вроде не новичок какой-нибудь...
Меня-то эта прога заинтересовала тем, что у нее есть CounterSpy Enterprise, то есть корпоративный антиспай.
А не легче поставить корпоративный КАВ или Битдефендер которые ловят все виды вредоносных программ?
-
-
CounterSpy производитель Sunbelt Software
1. Размер 13 МБ (!!), инсталлятор. После инсталляции требует перезагрузку. После перезагрузки запускает автоапдейт. Занимает в памяти в сумме 35 МБ. Базы занимают почти 6 МБ, причем нет даже и намека на попытки архивации базы. После запуска компьютер стал несколько подтормаживать. Сканирование тоже, скажем так, не быстрое. Зато с анимацией процесса
2. Сканирование эталонной системы - лицензионная XP SP2. Сканирование идет весьма медленно (по виду ищет ключи и файлы по именам, причем ключей много и есть очень много вложенных - например, смылс сканирования сотни вложенных ключей несуществующего ключа SOFTWARE\Gator остался для меня загадкой.
Результаты - файл system32\winlogon.exe был опознан как троян (Trojan.G, если точно), а в файл wowexec.exe оказался SpyWare VX2.Buddy. Кроме того, был найден SpyWare кукиз.
3. Был активирован Active Protection монитор этой программы и на компьютер я напустил кучу "зверей" (набор из тестов предудущей программы). Монитор не заметил ни одной !!! Зато начал активно кричать о подмене стартовой страницы и добавлении URL в Trusted зоны. Появление в памяти классики типа IstBar и 180Solutions прошло незамеченным ... однако через некоторое время монитор очнулся и полезли сообщения сообщение об обнаружении Istbar и SideFind в памяти. Файлы установленных зверей он честно нашел - далеко не все - причина в п.п. 4
4. Файлы ищутся по именам ! Дальше я продолжать анализ не стал
Но смеха ради я провел два опыта:
4.1. я создал msorfce.exe в папке common files с текстом внутри "Привет, я злобный SpyWare" - файл тут-же детекировался как backdoor (такой файл описан в базе программы).
4.2. Я переименовал avz.exe в msorfce.exe и положил его в common files - при сканировании в памяти был обнаружен backdoor
Цена годичной подписки на этот продукт - 20$
Последний раз редактировалось Зайцев Олег; 19.05.2005 в 16:33.
-
-
Сообщение от
Зайцев Олег
CounterSpy производитель Sunbelt Software
4. Файлы ищутся по именам ! Дальше я продолжать анализ не стал
Ну это просто пипец
-
-
Junior Member
- Вес репутации
- 70
Сообщение от
Geser
А не легче поставить корпоративный КАВ или Битдефендер которые ловят все виды вредоносных программ?
Честно говоря, не нравится ни тот, ни другой. Ужасные тормоза, неудобный интерфейс... А БитДефендер вообще удалялся из системы очень неохотно
Кролики - это не только ценный мех!
-
Junior Member
- Вес репутации
- 70
Сообщение от
Зайцев Олег
1. ...
2. ...
3. ...
4. ...
Не очень обнадеживающий отзыв
Размер инсталлятора еще не так страшно (кстати, размер CounterSpy Enterprise более 70 метров ). И сканирование лично у меня было быстрым. И без ложных срабатываний... Но вот пункты 3 и 4 не радуют совсем.
А вот в журнале Мир ПК про него пишут, что лучше чем Ad-Aware и Spybot S&D. Ведь чувствовал, что врут, чувствовал...
Ладно, тогда что еще есть в корпоративном плане?
Кролики - это не только ценный мех!
-
Сообщение от
Energizer
Не очень обнадеживающий отзыв
Размер инсталлятора еще не так страшно (кстати, размер CounterSpy Enterprise более 70 метров
). И сканирование лично у меня было быстрым. И без ложных срабатываний... Но вот пункты 3 и 4 не радуют совсем.
А вот в журнале Мир ПК про него пишут, что лучше чем Ad-Aware и Spybot S&D. Ведь чувствовал, что врут, чувствовал...
Ладно, тогда что еще есть в корпоративном плане?
Я в последнее время вообще перестал верить тестам - по тестам супер-пупер, а на практике - полная ерунда (хотя если посмотреть лог - там у меня на тестах было штук 300 найденных ключей - полное перечисление всей инфраструктуры ).
Поиск файлов по именам - это не только несерьезно, но и опасно - велика вероятность совпадения имени... или наоборот, сейчас каждый второй "зверь" меняет имена, взять того-же Look2Me - у того вообще при каждом старте меняется имя его DLL. Т.е. как один из видов эвристики это годится, но как базовый принцип работы - ерунда.
насчет корпоративного антисайваре - я не знаю ... проще поставить AVP/DrWeb/BitDefender/Norton AV/VBA ... т.е. реально действующий антивирь, а не автоматический искатель ключей реестра ... или посмотреть в сторону PestPatrol. Я тестировал его примерно год назад, искал он зверей очень неплохо (плюс на их сайте были описания "живности")
-
-
Junior Member
- Вес репутации
- 70
Сообщение от
Зайцев Олег
насчет корпоративного антисайваре - я не знаю ... проще поставить AVP/DrWeb/BitDefender/Norton AV/VBA ... т.е. реально действующий антивирь, а не автоматический искатель ключей реестра ... или посмотреть в сторону PestPatrol. Я тестировал его примерно год назад, искал он зверей очень неплохо (плюс на их сайте были описания "живности")
Корпоративный Нортон уже стоит. С вирусами нормально справляется, вроде все работает. Но вот с троянами у него не очень... Правда, у меня версия 7.61... Хотя не думаю, что более свежии версии намного лучше. Это же все-таки антивирь...
Супротив излишеств нехороших пока что использую Ad-Aware, Spybot S&D, Spyware Blaster, AVZ (конечно же )... Но хочется чего-то корпоративного с хорошим реалтайм монитором...
Кролики - это не только ценный мех!
-
Сообщение от
Energizer
Честно говоря, не нравится ни тот, ни другой. Ужасные тормоза, неудобный интерфейс... А БитДефендер вообще удалялся из системы очень неохотно
КАВ немного тормозит, но явно не больше чем Нортон. Фитдефендер работает достаточно быстро. А интерфейс, а что с ним вообще делать? Сканирование раз в неделю по расписанию и интерфейс можно годами не видеть.
Нортон с спайварем плохо борется, и вообще это не антивирус а одна видимость.
ДрВеб пока со спайварем не борется, но в новой версии будет добавлена эта опция.
-
-
А что за Yahoo Toolbar with Anti-Spy - http://edit.toolbar.yahoo.com/ , кто-нибудь им пользовался? Есть отзывы?
-
-
Сообщение от
HATTIFNATTOR
А надо? Тулбары вообще гадость. Единственно удобный тулбар это Гугловский. Всёравно всегда в нём ищу.
-
-
На счет программы А2
Установил я программу А2 обновил через инет и када хотел сесть его монитор то Касперский стал ругаться *касперский 2006 бета) говорит что опасная программа "INVADER" и стал предлагат вообще блокировать
Странно может они с друг другом не ладят или эт и в правду опасная типа прога шпионского назначения
Keep your mind more fresh as possible :good:
-
Сообщение от
spitamen
Установил я программу А2 обновил через инет и када хотел сесть его монитор то Касперский стал ругаться *касперский 2006 бета) говорит что опасная программа "INVADER" и стал предлагат вообще блокировать
Странно может они с друг другом не ладят или эт и в правду опасная типа прога шпионского назначения
Нет, все проще - KIS 2006 снабжен так называемой "проактивной защитой", т.е. регистрирует потенциально опасные на его взгляд деяния со стороны других программ. Это как ловля кейлоггеров в AVZ - факт регистрируется, а принять решение по поводу того, опасная это програма или полезная KIS не может. Отсюда и запросы/предпреждения...
-
-
я бы убрал Microsoft AntiSpyware 0 определяет много лишнего и ваще очень сырая лучше добавить SpyWare Doctor еще
-
-
лучше добавить SpyWare Doctor
Да, добавил я у себя на одной машине в локали. Систему надо было переустанавливать, поэтому перед этим и решил поприкалываться. Сначала хотел Винду понасиловать поставив несколько антивирей, но передумал... Слышал, что SpyWare Doctor реально крут по разным тестам, рейтингам и т.д. и т.п., поэтому решил на собственном опыте убедиться. Итак, берем машину. Стоят KAV+Outpost (XPSP2+NTFS). Проблем нет, дружат. Ставим SpyWare Doctor. После инсталла делаем проверку системы. Тут же KAV начал ругаться... Несколько запросов о подозрительных файлах и т.д., отвечаем отказом. SpyWare Doctor обнаружил штук 20 "гадостей", хотя на самом деле машина чистая. Удалять я ничего не стал, т.к. очевидно, что SpyWare Doctor зря ругается. Перезагрузка... и пипец... Синий экран с ошибкой ED - "UNMOUNTABLE_BOOT_VOLUME". Причины, по которым выдается эта ошибка, известны.... Вывод - грохнулся даже NTFS (я уже не говорю о FAT32 - если бы он стоял). А NTFS не так-то просто грохнуть. Люди, которые админят, знают о чем я. Я даже во время дефрага или скандиска экспериментировал через reset. Все ОК. А тут вот такое....
Вот такие дела. Делаем общие выводы, как SpyWare Doctor дружит с KAV. Желающие могут убедиться проделав такой же эксперимент, если есть время.
P.S. А SpyWare Doctor действительно крут, правда иногда зря ругается. Настроек и наворотов - море, но с антивирями вряд ли будет дружить, что очень логично. Даже знаменитый Ad-aware по сравнению с ним выглядит мальчиком.
-
-
Сообщение от
Geser
Я бы этот список ещё Ewido пополнил.
Весьма качественный антиспай.
-
-
Сообщение от
RiC
Я бы этот список ещё
Ewido пополнил.
Весьма качественный антиспай.
Ну так в чём проблема?
-