Geser
19.05.2005, 16:49
CounterSpy производитель Sunbelt Software (http://www.sunbelt-software.com/)
1. Размер 13 МБ (!!), инсталлятор. После инсталляции требует перезагрузку. После перезагрузки запускает автоапдейт. Занимает в памяти в сумме 35 МБ. Базы занимают почти 6 МБ, причем нет даже и намека на попытки архивации базы. После запуска компьютер стал несколько подтормаживать. Сканирование тоже, скажем так, не быстрое. Зато с анимацией процесса :)
2. Сканирование эталонной системы - лицензионная XP SP2. Сканирование идет весьма медленно (по виду ищет ключи и файлы по именам, причем ключей много и есть очень много вложенных - например, смылс сканирования сотни вложенных ключей несуществующего ключа SOFTWARE\Gator остался для меня загадкой.
Результаты - файл system32\winlogon.exe был опознан как троян (Trojan.G, если точно), а в файл wowexec.exe оказался SpyWare VX2.Buddy. Кроме того, был найден SpyWare кукиз.
3. Был активирован Active Protection монитор этой программы и на компьютер я напустил кучу "зверей" (набор из тестов предудущей программы). Монитор не заметил ни одной !!! Зато начал активно кричать о подмене стартовой страницы и добавлении URL в Trusted зоны. Появление в памяти классики типа IstBar и 180Solutions прошло незамеченным ... однако через некоторое время монитор очнулся и полезли сообщения сообщение об обнаружении Istbar и SideFind в памяти. Файлы установленных зверей он честно нашел - далеко не все - причина в п.п. 4
4. Файлы ищутся по именам ! Дальше я продолжать анализ не стал :)
Но смеха ради я провел два опыта:
4.1. я создал msorfce.exe в папке common files с текстом внутри "Привет, я злобный SpyWare" - файл тут-же детекировался как backdoor (такой файл описан в базе программы).
4.2. Я переименовал avz.exe в msorfce.exe и положил его в common files - при сканировании в памяти был обнаружен backdoor :)
Цена годичной подписки на этот продукт - 20$
(c)Зайцев Олег
1. Размер 13 МБ (!!), инсталлятор. После инсталляции требует перезагрузку. После перезагрузки запускает автоапдейт. Занимает в памяти в сумме 35 МБ. Базы занимают почти 6 МБ, причем нет даже и намека на попытки архивации базы. После запуска компьютер стал несколько подтормаживать. Сканирование тоже, скажем так, не быстрое. Зато с анимацией процесса :)
2. Сканирование эталонной системы - лицензионная XP SP2. Сканирование идет весьма медленно (по виду ищет ключи и файлы по именам, причем ключей много и есть очень много вложенных - например, смылс сканирования сотни вложенных ключей несуществующего ключа SOFTWARE\Gator остался для меня загадкой.
Результаты - файл system32\winlogon.exe был опознан как троян (Trojan.G, если точно), а в файл wowexec.exe оказался SpyWare VX2.Buddy. Кроме того, был найден SpyWare кукиз.
3. Был активирован Active Protection монитор этой программы и на компьютер я напустил кучу "зверей" (набор из тестов предудущей программы). Монитор не заметил ни одной !!! Зато начал активно кричать о подмене стартовой страницы и добавлении URL в Trusted зоны. Появление в памяти классики типа IstBar и 180Solutions прошло незамеченным ... однако через некоторое время монитор очнулся и полезли сообщения сообщение об обнаружении Istbar и SideFind в памяти. Файлы установленных зверей он честно нашел - далеко не все - причина в п.п. 4
4. Файлы ищутся по именам ! Дальше я продолжать анализ не стал :)
Но смеха ради я провел два опыта:
4.1. я создал msorfce.exe в папке common files с текстом внутри "Привет, я злобный SpyWare" - файл тут-же детекировался как backdoor (такой файл описан в базе программы).
4.2. Я переименовал avz.exe в msorfce.exe и положил его в common files - при сканировании в памяти был обнаружен backdoor :)
Цена годичной подписки на этот продукт - 20$
(c)Зайцев Олег