Олег, классный анализ. Может проведёш подобный сравнительный анализ програм из нашего списка: http://www.securinfo.ru/GoodAntispyСообщение от Зайцев Олег
Будет просто классно
Олег, классный анализ. Может проведёш подобный сравнительный анализ програм из нашего списка: http://www.securinfo.ru/GoodAntispy
Будет просто классно
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А что - это мысль, надо будет заняться. Единственный момент - нужно бы как-то утвердить метод тестов, чтобы можно было сравнивать. В частности, мой метод может быть не очень подходит для чисто антиSpyWare программ - т.е. тесты на FalseAlarm гарантировано объективные - я прогоняю исследуемую программу по заведомо чистым файлам и на заведомо чистых эталонных системах. С анализом поиска зверья сложнее - я люблю тестировать на ITW, т.е. не на абстрактной коллекции, а на реальных "зверях" - т.е. пройтись по злачным местам в Инет, выпустить 10-20 наиболее популярных "зверей" из наловленных в данной конференции и посмотреть, что будет и как поймается ...
Я думаю так:
1. Тест на чистой системе и коллекции чистых файлов.
2. На виртуальной машине полазить по злачным местам, нахвататься гадости, потом сделать снапшот, и на нём тестировать все программы. Так стартовые условия всегда будут одинаковые.
Производитель - Sunbelt Software
Вроде на сайте перечислено довольно много их разработок, так что вроде не новичок какой-нибудь...
Меня-то эта прога заинтересовала тем, что у нее есть CounterSpy Enterprise, то есть корпоративный антиспай.
Кролики - это не только ценный мех!
А не легче поставить корпоративный КАВ или Битдефендер которые ловят все виды вредоносных программ?
CounterSpy производитель Sunbelt Software
1. Размер 13 МБ (!!), инсталлятор. После инсталляции требует перезагрузку. После перезагрузки запускает автоапдейт. Занимает в памяти в сумме 35 МБ. Базы занимают почти 6 МБ, причем нет даже и намека на попытки архивации базы. После запуска компьютер стал несколько подтормаживать. Сканирование тоже, скажем так, не быстрое. Зато с анимацией процесса
2. Сканирование эталонной системы - лицензионная XP SP2. Сканирование идет весьма медленно (по виду ищет ключи и файлы по именам, причем ключей много и есть очень много вложенных - например, смылс сканирования сотни вложенных ключей несуществующего ключа SOFTWARE\Gator остался для меня загадкой.
Результаты - файл system32\winlogon.exe был опознан как троян (Trojan.G, если точно), а в файл wowexec.exe оказался SpyWare VX2.Buddy. Кроме того, был найден SpyWare кукиз.
3. Был активирован Active Protection монитор этой программы и на компьютер я напустил кучу "зверей" (набор из тестов предудущей программы). Монитор не заметил ни одной !!! Зато начал активно кричать о подмене стартовой страницы и добавлении URL в Trusted зоны. Появление в памяти классики типа IstBar и 180Solutions прошло незамеченным ... однако через некоторое время монитор очнулся и полезли сообщения сообщение об обнаружении Istbar и SideFind в памяти. Файлы установленных зверей он честно нашел - далеко не все - причина в п.п. 4
4. Файлы ищутся по именам ! Дальше я продолжать анализ не стал
Но смеха ради я провел два опыта:
4.1. я создал msorfce.exe в папке common files с текстом внутри "Привет, я злобный SpyWare" - файл тут-же детекировался как backdoor (такой файл описан в базе программы).
4.2. Я переименовал avz.exe в msorfce.exe и положил его в common files - при сканировании в памяти был обнаружен backdoor
Цена годичной подписки на этот продукт - 20$
Последний раз редактировалось Зайцев Олег; 19.05.2005 в 16:33.
Ну это просто пипецCounterSpy производитель Sunbelt Software
4. Файлы ищутся по именам ! Дальше я продолжать анализ не стал
Честно говоря, не нравится ни тот, ни другой. Ужасные тормоза, неудобный интерфейс... А БитДефендер вообще удалялся из системы очень неохотно
Кролики - это не только ценный мех!
Не очень обнадеживающий отзыв
Размер инсталлятора еще не так страшно (кстати, размер CounterSpy Enterprise более 70 метров
А вот в журнале Мир ПК про него пишут, что лучше чем Ad-Aware и Spybot S&D. Ведь чувствовал, что врут, чувствовал...
Ладно, тогда что еще есть в корпоративном плане?
Кролики - это не только ценный мех!
Я в последнее время вообще перестал верить тестам - по тестам супер-пупер, а на практике - полная ерунда (хотя если посмотреть лог - там у меня на тестах было штук 300 найденных ключей - полное перечисление всей инфраструктурыНе очень обнадеживающий отзыв
Размер инсталлятора еще не так страшно (кстати, размер CounterSpy Enterprise более 70 метров
А вот в журнале Мир ПК про него пишут, что лучше чем Ad-Aware и Spybot S&D. Ведь чувствовал, что врут, чувствовал...
Ладно, тогда что еще есть в корпоративном плане?
Поиск файлов по именам - это не только несерьезно, но и опасно - велика вероятность совпадения имени... или наоборот, сейчас каждый второй "зверь" меняет имена, взять того-же Look2Me - у того вообще при каждом старте меняется имя его DLL. Т.е. как один из видов эвристики это годится, но как базовый принцип работы - ерунда.
насчет корпоративного антисайваре - я не знаю ... проще поставить AVP/DrWeb/BitDefender/Norton AV/VBA ... т.е. реально действующий антивирь, а не автоматический искатель ключей реестра ... или посмотреть в сторону PestPatrol. Я тестировал его примерно год назад, искал он зверей очень неплохо (плюс на их сайте были описания "живности")
Корпоративный Нортон уже стоит. С вирусами нормально справляется, вроде все работает. Но вот с троянами у него не очень... Правда, у меня версия 7.61... Хотя не думаю, что более свежии версии намного лучше. Это же все-таки антивирь...
Супротив излишеств нехороших пока что использую Ad-Aware, Spybot S&D, Spyware Blaster, AVZ (конечно же
Кролики - это не только ценный мех!
КАВ немного тормозит, но явно не больше чем Нортон. Фитдефендер работает достаточно быстро. А интерфейс, а что с ним вообще делать? Сканирование раз в неделю по расписанию и интерфейс можно годами не видеть.Честно говоря, не нравится ни тот, ни другой. Ужасные тормоза, неудобный интерфейс... А БитДефендер вообще удалялся из системы очень неохотно
Нортон с спайварем плохо борется, и вообще это не антивирус а одна видимость.
ДрВеб пока со спайварем не борется, но в новой версии будет добавлена эта опция.
А что за Yahoo Toolbar with Anti-Spy - http://edit.toolbar.yahoo.com/ , кто-нибудь им пользовался? Есть отзывы?
А надо? Тулбары вообще гадость. Единственно удобный тулбар это Гугловский. Всёравно всегда в нём ищу.
На счет программы А2
Установил я программу А2 обновил через инет и када хотел сесть его монитор то Касперский стал ругаться *касперский 2006 бета) говорит что опасная программа "INVADER" и стал предлагат вообще блокировать
Странно может они с друг другом не ладят или эт и в правду опасная типа прога шпионского назначения
Keep your mind more fresh as possible :good:
Нет, все проще - KIS 2006 снабжен так называемой "проактивной защитой", т.е. регистрирует потенциально опасные на его взгляд деяния со стороны других программ. Это как ловля кейлоггеров в AVZ - факт регистрируется, а принять решение по поводу того, опасная это програма или полезная KIS не может. Отсюда и запросы/предпреждения...Установил я программу А2 обновил через инет и када хотел сесть его монитор то Касперский стал ругаться *касперский 2006 бета) говорит что опасная программа "INVADER" и стал предлагат вообще блокировать
Странно может они с друг другом не ладят или эт и в правду опасная типа прога шпионского назначения
я бы убрал Microsoft AntiSpyware 0 определяет много лишнего и ваще очень сырая лучше добавить SpyWare Doctor еще
Да, добавил я у себя на одной машине в локали. Систему надо было переустанавливать, поэтому перед этим и решил поприкалываться. Сначала хотел Винду понасиловать поставив несколько антивирей, но передумал... Слышал, что SpyWare Doctor реально крут по разным тестам, рейтингам и т.д. и т.п., поэтому решил на собственном опыте убедиться. Итак, берем машину. Стоят KAV+Outpost (XPSP2+NTFS). Проблем нет, дружат. Ставим SpyWare Doctor. После инсталла делаем проверку системы. Тут же KAV начал ругаться... Несколько запросов о подозрительных файлах и т.д., отвечаем отказом. SpyWare Doctor обнаружил штук 20 "гадостей", хотя на самом деле машина чистая. Удалять я ничего не стал, т.к. очевидно, что SpyWare Doctor зря ругается. Перезагрузка... и пипец... Синий экран с ошибкой ED - "UNMOUNTABLE_BOOT_VOLUME". Причины, по которым выдается эта ошибка, известны.... Вывод - грохнулся даже NTFS (я уже не говорю о FAT32 - если бы он стоял). А NTFS не так-то просто грохнуть. Люди, которые админят, знают о чем я. Я даже во время дефрага или скандиска экспериментировал через reset. Все ОК. А тут вот такое....лучше добавить SpyWare Doctor
Вот такие дела. Делаем общие выводы, как SpyWare Doctor дружит с KAV. Желающие могут убедиться проделав такой же эксперимент, если есть время.
P.S. А SpyWare Doctor действительно крут, правда иногда зря ругается. Настроек и наворотов - море, но с антивирями вряд ли будет дружить, что очень логично. Даже знаменитый Ad-aware по сравнению с ним выглядит мальчиком.
Неофициальный форум Outpost Firewall http://forum.five.mhost.ru
Я бы этот список ещё Ewido пополнил.
Весьма качественный антиспай.
Ну так в чём проблема?
Ваши права в разделе
