Антивирус - bilirafon

Наткнулся на такой антивирус - Комплекс BILIRAFON собран на основе бесплатных продуктов ClamAV и Tech-Protect... Подробнее на [URL]http://stopvirus.ru[/URL]. Кто-нибудь пробовал его, как он в действии?

Ну если они предлагают для отключения и включения обнаружения riskware скачать особые утилитки - это только включить или выключить! То у меня к этому продукту доверия нет совсем. Тем более, какая-то смесь бульдога с носорогом - ядро от одного, резидентный монитор - от другого... И вот это насторожило: "BILIRAFON меняет ключи реестра для сканирования файлов на открытие. Так что если файл оказался вирусом, пока он не просканируется, BILIRAFON не позволит его запустить."

[quote=ВодкуГлыть;139605]Ну если они предлагают для отключения и включения обнаружения riskware скачать особые утилитки - это только включить или выключить! То у меня к этому продукту доверия нет совсем. Тем более, какая-то смесь бульдога с носорогом - ядро от одного, резидентный монитор - от другого... И вот это насторожило: "BILIRAFON меняет ключи реестра для сканирования файлов на открытие. Так что если файл оказался вирусом, пока он не просканируется, BILIRAFON не позволит его запустить."[/quote]
Это понимается так - перехватов функций для мониторинга он не ставит, а вместо этого поганит ключи, отвечающие за запуск файлов разного типа. Т.е. если в ключе для запуска EXE исходно стоит "%1 %*", то после установки "монитора" будет "c:\progra~1\supepuper\antivirus.exe %1 %*". Побочный эффект - если снести продукт вручную, то файлы перестанут запускаться

[QUOTE=Зайцев Олег;139626]Это понимается так - перехватов функций для мониторинга он не ставит, а вместо этого поганит ключи, отвечающие за запуск файлов разного типа. Т.е. если в ключе для запуска EXE исходно стоит "%1 %*", то после установки "монитора" будет "c:\progra~1\supepuper\antivirus.exe %1 %*". Побочный эффект - если снести продукт вручную, то файлы перестанут запускаться[/QUOTE]
Т.е. косвенный зловредный эффект?

[QUOTE=Зайцев Олег;139626]Это понимается так - перехватов функций для мониторинга он не ставит, а вместо этого поганит ключи, отвечающие за запуск файлов разного типа. Т.е. если в ключе для запуска EXE исходно стоит "%1 %*", то после установки "монитора" будет "c:\progra~1\supepuper\antivirus.exe %1 %*". Побочный эффект - если снести продукт вручную, то файлы перестанут запускаться[/QUOTE]
Новое слово в антивирусной индустрии? ;)
Кстати, а rundll32.exe zlovred.dll - такое отслеживается?

[quote=SuperBrat;139631]Т.е. косвенный зловредный эффект?[/quote]
Нет - не зловред, просто коряво/экзотический подход к мониторингу, он во первых отмониторит далеко не все ... Это гибрид между CLAM и тулзой для мониторинга системы, плюс детект пакеров по сигнатурам - если объект запакован чем-то, то его предлагается удалить как "подозрение на вирус"

Короче, какя-то Порногодзила, а не антивирусный пакет. Рекомендовать поостерегусь.

Не было цели создавать полноценную коммерческую антивирусную систему.
Работает грубо. (меня ключи) - зато детектирует.
Ничего не сделаешь, так решили сделать [url]http://tech-pro.net[/url].
Самые новые и "живые" трояны добавляются вполне своевременно, и если кто боится использовать мониторинг на октрытие файлов путём изменения ключей реестра, достаточно оставить монитор на файловые операции.
Сигнатуры пакеров добавлялись глобально, с целью оставить основные.
На данный момент набор сигнатур пакеров более менее отлажен, оставлены основные сигнатуры поликрипта.

Ведется разработка собственного антивирусного сканера и монитора.
О глобальном Бета тестировании будет объявлено.
Маркировка коммерческого антивирусного пакета будет обозначаться
BILIRAFON-AV 4.0 (Beta)

Поддержка сборки из Клама и Tech будет - "заморожена".

Понравилось:
1 . функции самотестирования (хотя можно ли им доверять)
2. предложение по анализу под. обьекта (hex -редактор встроен)
3. вирусы знакомые по clamAV обнаружил.
Не очень:
1. заподозрил soundman (как и другие файлы особенно упакованые upx) .
2. в автозапуск пользователю не прописался.