Geser
19.05.2005, 11:07
Результаты тестов (технические):
1. Тест на чистой системе OnLine сканера. Ложных срабатываний не замечено, сканирование прошло подозрительно быстро
2. Установка программы - объем 2 Мб, инсталлятор. После запуска скрытно лезет на http://update.spysubtract.com/sppush.php?220=61614062622E636F6D&431=&120=3.0&125=30029&160=1230436&170
=Unknown&210=Other&310=1005&150=30&155=30&130=t&225=n&
215=&430=382c18ee&195=2.71&171=&172=&500=2&501=0
Скорее всего это проверка обновления базы, но параметров как-то многовато
3. Сканирование системы - идет весьма долго, на эталонной чистой системе ничего не находит;
4. Я изучил базы (они чем-то сжаты и зашифрованы) - там имена файлов и ключей в реестре :) Правда, для файлов в базе описаны размеры и MD5 суммы, это уже что-то ...;
5. Компьютер был заражен тем, что вирусологи обзывают ITW (грубо говоря это "звери", встречающиеся в реальном мире, а не изысканные в коллекциях). Для реализации этого у меня есть свои методы, основанные на обходе вредоносных сайтов ... в результате ПК был поражен примерно 30-ю разновидностями типовых зверей (IstBar, 180 Solutions, Dyfuka, PowerScan ...). Из 15-ти вредоносных процессов в памяти был обнаружен только один ... зато найдено дикое "вредоносных" количество ключей реестра, созданных этими зверями. После полного сканирования я прописал полное лечение, после него была запрошена перезагрузка, после нее - куча зверей :( После лечения я нашел 35 "зверей" - Spy.180Solutions, Trojan-Downloader.Win32.TSUpdate.j, AdvWare.PowerScan.d, Trojan-Downloader.Win32.IstBar.gi, Trojan-Downloader.Win32.IstBar.is, Trojan-Downloader.Win32.Agent.nr, Trojan-Downloader.Win32.Agent.ns, Trojan-Downloader.Win32.Dyfuca.dx, AdvWare.ToolBar.SideFind .... Для контроля я пробовал ловить этих зверей AVZ - он поймал 29 штук, еще три обругал эвристиком - это показатель того, что исследовалась распространенная зараза... AVP с поимал всех
6. В ходе тестов монитора он реагировал на подмену стартовой страницы и появление известных вредоносных процессов в памяти (это легко было проверить - я нашел по MD5 и имени из моей коллекции).
Общий вердикт - имхо за 30$ в год можно купить полноценный антивирь с поддержкой удаления SpyWare, для простого искателя ключей в реестре по базе данных 30$ - это непомерно дорого ....
(c) Зайцев Олег
1. Тест на чистой системе OnLine сканера. Ложных срабатываний не замечено, сканирование прошло подозрительно быстро
2. Установка программы - объем 2 Мб, инсталлятор. После запуска скрытно лезет на http://update.spysubtract.com/sppush.php?220=61614062622E636F6D&431=&120=3.0&125=30029&160=1230436&170
=Unknown&210=Other&310=1005&150=30&155=30&130=t&225=n&
215=&430=382c18ee&195=2.71&171=&172=&500=2&501=0
Скорее всего это проверка обновления базы, но параметров как-то многовато
3. Сканирование системы - идет весьма долго, на эталонной чистой системе ничего не находит;
4. Я изучил базы (они чем-то сжаты и зашифрованы) - там имена файлов и ключей в реестре :) Правда, для файлов в базе описаны размеры и MD5 суммы, это уже что-то ...;
5. Компьютер был заражен тем, что вирусологи обзывают ITW (грубо говоря это "звери", встречающиеся в реальном мире, а не изысканные в коллекциях). Для реализации этого у меня есть свои методы, основанные на обходе вредоносных сайтов ... в результате ПК был поражен примерно 30-ю разновидностями типовых зверей (IstBar, 180 Solutions, Dyfuka, PowerScan ...). Из 15-ти вредоносных процессов в памяти был обнаружен только один ... зато найдено дикое "вредоносных" количество ключей реестра, созданных этими зверями. После полного сканирования я прописал полное лечение, после него была запрошена перезагрузка, после нее - куча зверей :( После лечения я нашел 35 "зверей" - Spy.180Solutions, Trojan-Downloader.Win32.TSUpdate.j, AdvWare.PowerScan.d, Trojan-Downloader.Win32.IstBar.gi, Trojan-Downloader.Win32.IstBar.is, Trojan-Downloader.Win32.Agent.nr, Trojan-Downloader.Win32.Agent.ns, Trojan-Downloader.Win32.Dyfuca.dx, AdvWare.ToolBar.SideFind .... Для контроля я пробовал ловить этих зверей AVZ - он поймал 29 штук, еще три обругал эвристиком - это показатель того, что исследовалась распространенная зараза... AVP с поимал всех
6. В ходе тестов монитора он реагировал на подмену стартовой страницы и появление известных вредоносных процессов в памяти (это легко было проверить - я нашел по MD5 и имени из моей коллекции).
Общий вердикт - имхо за 30$ в год можно купить полноценный антивирь с поддержкой удаления SpyWare, для простого искателя ключей в реестре по базе данных 30$ - это непомерно дорого ....
(c) Зайцев Олег