Защита. Проверки и тесты.

[HATTIFNATTOR]

Проверить подозрительный файл
Комплексная проверка 35-ю антивирусами A-Squared, AhnLab V3, AntiVir, Arcavir, Avast, AVG, BitDefender, CA (VET), ClamAV, Comodo, Dr.Web, Ewido, F-Prot, F-Secure, Fortinet, ViRobot, Ikarus, JiangMin, Kaspersky, KingSoft, McAfee, mks_vir, NOD32, Norman, Panda, Trend Micro, Quick Heal, Rising, Sophos, Symantec, nProtect, The Hacker, VBA32, VirusBuster, Prevx
Комплексная проверка 32-мя антивирусами AhnLab-V3, Authentium, Avast, AVG, Avira, BitDefender, Cat-QuickHeal, ClamAV, DrWeb, eSafe, eTrust-Vet, Ewido, FileAdvisor, Fortinet, F-Prot, F-Secure, Ikarus, Kaspersky, McAfee, Microsoft, NOD32v2, Norman, Panda, Prevx1, Rising, Sophos, Sunbelt, Symantec, The Hacker, VBA32, VirusBuster, Webwasher-Gateway, или загрузить утилиту, позволяющую отправлять семплы на VirusTotal из контекстного меню
Комплексная проверка 20-ю антивирусами A-Squared, AntiVir, ArcaVir, Avast, AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure, Fortinet, Kaspersky Anti-Virus, NOD32, Norman Virus Control, Panda, Rising, Sophos Antivirus, VirusBuster, VBA32
Комплексная проверка 18-ю антивирусами AntiVir, ArcaVir, avast!, AVG, BitDefender, CAT QuickHeal, ClamAV, Dr. Web, F-PROT, F-Secure, McAfee, NOD32, Norman, Panda, Sophos, Trend Micro, VBA32, VirusBuster
Проверить Антивирусом Касперского
Проверить DrWeb или установить в браузер плагин для проверки
Проверить Avast
Проверить VBA32
Проверить Fortinet


Проверить компьютер на malware

Онлайн

Проверить Microsoft Safety Live
Проверить Антивирусом Касперского
Проверить VirusChaser (DrWeb engine)
Проверить ESET Online Scanner beta
Проверить a-squared
Проверить Panda ActiveScan
Проверить Panda Nanoscan
Проверить BitDefender
Проверить TrendMicro HouseCall
Проверить Symantec Security Check
Проверить McAfee
Проверить Mks_vir
Проверить eTrust
Проверить F-Secure
Проверить ArcaVir
Проверить Ahnlab MyV3
Проверить Freedom Anti-Virus
Проверить PC Pitstop
Проверить StopSign AntiVirus
Проверить Rising Antivirus
Проверить HAURI

Офлайн (загрузить бесплатную или триальную версию и проверить систему)

Проверить Антивирусом Касперского trial
Проверить Kaspersky Virus Removal Tool free
Проверить Dr.Web CureIT! 4.44 (Утилита экспресс проверки) free
Проверить McAfee VirusScan trial
Проверить BitDefender v10 free
Проверить NOD32 trial
Проверить NOD32 Anti-Virus Scanner(экспресс проверка) free
Проверить Norman Malware Cleaner(экспресс проверка) free
Проверить a-squared Command Line Scanner (экспресс проверка) free
Проверить F-Prot Antivirus trial
Проверить AntiVirusKit 2008 (avast!+Kaspersky) trial
Проверить AntiVir Personal free
Проверить ClamWin free
Проверить Антивирус Stop! trial
Проверить avast! 4 Home Edition free
Проверить Sophos Anti-Virus trial
Проверить CyberScrub trial
Проверить Protector Plus trial
Проверить AVG AntiVirus trial
Проверить AVG Free edition free
Проверить Antidote free
Проверить BullGuard trial
Проверить Solo AntiVirus trial
Проверить Digital Patrol Scanner trial
Проверить TrojanFindInfo и отправить логи в KasperskyLab


Проверить компьютер на Windows Rootkit

Проверить AVZ free
Проверить AVG Anti-Rootkit free
Проверить IceSword free
Проверить BitDefender RootkitUncover beta
Проверить G DATA RootKit Scanner beta
Проверить GMER free
Проверить Helios beta, требует .NET Framework 2.0
Проверить HiddenFinder trial
Проверить DarkSpy beta
Проверить F-Secure BlackLight trial
Проверить McAfee Rootkit Detective beta
Проверить RootkitRevealer (только обнаружение) free
Проверить Sophos Anti-Rootkit beta
Проверить VICE free
Проверить Process Hunter free
Проверить Process Master free
Проверить Rootkit Unhooker free
Проверить Seem free
Проверить UnHackMe trial


Проверить Браузер


BCheck Зайдите на страницу, убедитесь что тип\версия браузера и ОС определены ( Browser name, Version, Platform ), выберите тип теста (Only test for bugs specific to my type of browser - на типичные уязвимости присущие Вашему браузеру), (Run all available tests - все доступные тесты) или (Choose individual tests - выбрать тесты самостоятельно) и нажмите "Start the test". В процессе тестирования будет сделана попытка закрыть Ваш браузер, если она увенчается успехом, - запустите браузер заново и вернитесь на страницу теста. Файлы cookies для страницы теста должны быть разрешены, - это позволит продолжить прерванное закрытием браузера тестирование.

Zone Alarm Security Scanner

Много последних тестов от Secunia. Выберите присущий Вашему Браузеру или общий(multiple), чтобы пройти тест на странице посвященной уязвимости пройдите по ссылке после описания (description).

Проверка по типу браузера(Колонка Sicherheitslьcken) и на работающие компоненты(Mehr ьber)

PopUp test

Browzer privacy & security test

BrowserSpy

BrowserParasiteScanner


Проверить почтовый агент/антивирус


Выберите тип теста - скрипт, аттач, dummy(испорченный)вирус и т.д. (колонка Test-Mails), введите свой e-mail и ждите писем ^)

Введите имя и e-mail, и нажмите "Test my email system"

email security test

Jason's Toolbox (тестовый vbs script на email)

Скачать тестовый вирус Eicar


Проверить Фаервол

Извне(на открытые порты\сервисы\stealth)

it-sec security test
Поставьте галочку "Ich bestatige" и нажмите Scan starten, зеленый цвет - пройден
Проверить Sygate online services
PC Flank -stealth, browser, trojans, exploits, advanced port scanner
На расшаренные ресурсы, порты, Messenger Spam (пройти по ссылке "ShieldsUP!")
AuditMyPC
Tools-on.Net
Hackerwatch

Изнутри(скачать и проверить на пробиваемость)

LeakTest
Tooleaky
FireHole
Yalta
OutBound
AWFT 3.2 10 запусков
Thermite
CopyCat
MBTEST
WallBreaker
PCAudit
PCAudit2
Ghost
DNStester
Surfer
Breakout
Jumper
CLIP
PCFlank
Проверить APS (honey pot+контроль firewall на проницаемость извне)


Проверить ОС

Онлайн

McAfee MySecurityStatus
Symantec Security Check
MySecurityReport
Проверить F-Secure Health Check
На работающий Messenger (Служба сообщений)

Офлайн(скачать тест и проинспектировать систему)

На опасные открытые порты(и закрыть их)
Microsoft Baseline Security Analyzer-проверяет систему на наличие уязвимостей, заплаток и т.д.
Belarc Advisor - Personal PC Audit


Онлайн анализаторы логов HijackThis

Hijackthis analyzer
HijackThis Log Parser
Help2Go


Разное

Проверить URL (Dr.Web)
McAfee wi-fi scan - проверка уровня безопасности wi-fi сети
EventLogScan
Проверка программ, защищающих реестр
Anti-Keylogger Tester
Тест на наличие в вашей сети зомбированным компьютеров (спам-ботов)


Если Вы знаете другие тесты, - размещайте в теме.
Если Вы хотите разместить этот материал у себя на форуме, - готовый текст во вложении.

[Verloc]

Вот ещё несколько сылок

http://ipid.shat.net/
http://www.leader.ru/secure/who.html
http://shadowsecurity.net.ua/r/checking.shtml
http://www.hackerwatch.org/probe/?affid=0-77

[PavelA]

Для анализа логов HijackThis и AVZ могут пригодиться следующие ссылки:
http://www.answersthatwork.com

http://www.auditmypc.com
- на этом есть еще несколько интересных для анализа безопасности сервисов
http://www.what-process.com

Все они рекламируют некие программы для анализа, но их совершенно нет необходимости покупать.

ЗЫ: Если написал нетуда - перенесите.

[Andrey]

http://www.hijackthis.de/avcheck.php
http://80.237.140.193/avcheck.php

01. F-Prot Antivirus
02. Clam AV
03. VirusBlokAda

[barmik]

Вот еще пару тестов
http://2ip.ru/portscan.php - проверка открытых портов
http://2ip.ru/firewalltest.php - проверка Firewall
http://2ip.ru/netmonitor.php - проверка сетевых соединений

[HSH]

А насколько это безопасно? Не может ли недобросовестный создатель подобного сервиса использовать его в каких-нибудь "коварных" целях?

[Jolly Rojer]

Самое безопасное это вообще ни включать комп

[AndreyKa]

Чудеса !
Проверил один и тот же архив на сайтах онлайн проверки http://www.virustotal.com и http://virscan.org/ хотел посмотреть кто быстрей. Результат меня обескуражил:
http://virscan.org/report.php?id=9d5...e73d46&lang=en
http://www.virustotal.com/resultado....38584c53f0ac27
Первый говорит - все чисто, второй - все хуже некуда.

PS. Сколько действуют ссылки не знаю, скриншоты выложу по требованию.

[Muzzle]

выкладывай скриншот, ибо время жизни отчёта на вирустотал очень маленькое

[SuperBrat]

VirSCAN.org подгоняет временами. Вот только что на нем KAV на not-a-virus:AdWare.Win32.BHO.dh не заругался. У сайта версия 1.00 Beta. Может поэтому?

[Rene-gad]

Цитата:

Сообщение от AndreyKa

Чудеса !
Проверил один и тот же архив на сайтах онлайн проверки

антересно было бы не архив, а файл проверить. ИМО VirScan ни с архивами, ни с английском языком не в ладах

Цитата:

Scanner results : All Scanners reported not find malware!

chinese english

[PavelA]

http://www.virscan.net/ - еще один комплексный проверятель.
Понимает zip с паролем virus

VirSCAN.org Scanned Report :
Scanned time : 2007/09/26 17:26:08 (MSD)
Scanner results: 15% Scanner(5/33) found malware!
File Name : file.exe
File Size : 28672 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : dc94205333154ec673e2d45ed0e32123
SHA1 : 7924642fdddf76c06c9e9a51b17ae985532c88e9
Online report : http://virscan.org/report.php?id=dc9...e2d45ed0e32123

Scanner Engine Ver Sig Ver Sig Date Time Scan result
A-Squared 3.0.0.123 2007.09.25 2007-09-25 7.62 -
AntiVir 7.6.0.15 7.0.0.19 2007-09-26 1.99 DR/Delphi.Gen
Arcavir 1.0.4 200709251802 2007-09-25 2.62 Heur.W32
Avast 1.0.8 000777-0 2007-09-26 3.06 -
AVG 7.5.49.442 269.13.30/1030 2007-09-25 1.57 -
BitDefender 7.60825.896935 7.14959 2007-09-26 4.21 -
CA (VET) 8.4.0.24 31.2.5165 2007-09-26 2.42 -
ClamAV 0.91.1 4403 2007-09-26 0.00 -
Comodo 2.11 2.0.0.296 2007-09-26 1.79 -
Dr.Web 4.33 2007.09.26 2007-09-26 5.11 -
Ewido 4.0.0.2 2007.09.26 2007-09-26 2.17 -
F-Prot 4.4.0.50 20070922 2007-09-22 1.29 -
F-Secure 5.51.6100 2007.09.26.04 2007-09-26 2.62 -
Fortinet 2.81-3.11 8.152 2007-09-25 0.50 -
ViRobot 20070921 2007.09.21 2007-09-21 0.45 -
Ikarus T3.1.1.12 2007.09.26.69566 2007-09-26 1.25 Virus.Win32.Zapchast.DA
JiangMin 10.00.650 2007.09.25 2007-09-25 0.78 -
Kaspersky 5.5.10 2007.09.26 2007-09-26 0.03 -
KingSoft 2007.6.20.249 2007.9.26 2007-09-26 0.85 -
McAfee 5.2.00 5127 2007-09-25 0.86 -
mks_vir 2.01 2007.09.26 2007-09-26 2.09 Heur.W32
NOD32 2.70.10 2550 2007-09-25 0.05 -
Norman 5.91.07 5.90 2007-09-26 3.47 -
Panda 9.04.03.0001 2007.09.25 2007-09-25 4.25 -
Trend Micro 8.500-1001 4.739.00 2007-09-25 0.12 -
Quick Heal 9.00 2007.09.24 2007-09-24 2.40 -
Rising 19.0 19.42.21.00 2007-09-26 1.52 -
Sophos 2.49.1 4.21 2007-09-26 2.74 -
Symantec 1.3.0.24 20070925.017 2007-09-25 0.24 -
nProtect 2007-09-26.00 953540 2007-09-26 10.91 -
The Hacker 6.2.6 v00070 2007-09-25 0.73 -
VBA32 3.12.2.4 20070926.0250 2007-09-26 0.80 -
VirusBuster 4.3.19:9 9.106.8/11.0 2007-09-25 1.15 Trojan.Agent.JVF

вот какие там есть антивирусы.

[anton_dr]

Угу. Создан весной/в начале лета китайской хостинг компанией XIN NET TECHNOLOGY CORPORATION (http://www.xinnet.com/) Странно, что домен они взяли на год...

[SuperBrat]

Цитата:

Понимает zip с паролем virus

Добавлю, что этих паролей два: virus и infected.
Удобно проверять архив перед отправкой вендорам. Virustotal надо бы тоже добавить такую фишку.

[PavelA]

http://forums.maddoktor2.com/index.php?showtopic=921
Автор: mecklaw
Неплохой список с форума ASAP (ASAP stands for the Alliance of Security Analysis Professionals) http://asap.maddoktor2.com/

[HATTIFNATTOR]

Да, я оттуда позаимствовал часть ссылок.

[stopka2top]

заранее простите, если не туда пост пришелся

Цитата:

Сообщение от PavelA

http://www.virscan.net/ - еще один комплексный проверятель.
Понимает zip с паролем virus

Только он считает вложенные директории за файлы
(но и склейку файлов видит). Уже пару раз на ограничение файлов на 10 наталкивался .
Нужен несколько иной сервис , с возможностью ввода пароля на присылаемые архивы . А то с существующими ( virus и infected)
хорошо режутся на почтовых серверах .
P. S. А комплексным проверятелям остается пожелать последнии версии антивирусов , а не увеличение их количества .

[TANUKI]

Цитата:

Сообщение от stopka2top

А то с существующими ( virus и infected)
хорошо режутся на почтовых серверах .

В смысле? у меня на gmail с таким паролем все архивы целые...

[borka]

Нужно бы исправить:
"Проверить Dr.Web CureIT! 4.33 (Утилита экспресс проверки) free" - во-первых, это уже 4.44, а во-вторых, линк никуда не ведет. Лучше дать на www.freedrweb.com

[anton_dr]

Цитата:

Сообщение от borka

Нужно бы исправить:

Спасибо, исправлено.