Защита. Проверки и тесты.

[QUOTE=senyak;273527]А это программа разве не проверяет сайты на вирусы? Помоему все сайты проверяютя на вирусы, спам, лохотрон и т.д.[/QUOTE]
Вы допустили два ошибочных утверждения:
1. Вирусы на сайтах проверяют ограниченное количество антивирусных продуктов. Продукты McAfee, Norton и TrendMicro не проверяют сайты на вирусы.
2. Спам на сайтах не проверяет ни одна локально запущенная программа. Потому что "спамом" называют исключительно почтовую корреспонденцию.


P.S. Вероятно, "лохотроном" Вы назвали "фишинг". Защитой от фишинга сейчас, действительно, занимаются не только антивирусные продукты, но и сами браузеры.

[QUOTE=DVi;273757]Вирусы на сайтах проверяют ограниченное количество антивирусных продуктов[/QUOTE][b]DVi[/b], скажите пожалуйста, а какие входят в это ограниченное число? Имеют ли они он-лайн сервисы для проверки подозрительных ссылок по всем параметрам? Спасибо.

не надо вспоминать про проверку ссылок онлайн-сервисами)
а то мы все будем бушевать)

[B]priv8v[/B], :D Онлайн-сервисы проверки страниц на вирусы обсуждаются здесь: [url]http://virusinfo.info/showthread.php?t=12696[/url].

[B]ananas[/B], я не буду приводить список. Просто поставьте интересующий Вас продукт на свой компьютер, очистите кеш браузера и откройте вот эту ссылку: [url]http://www.eicar.org/download/eicar.com.txt[/url]
Если Вы увидите в браузере непроговариваемый текст, в середине которого встречается фраза "EICAR-STANDARD-ANTIVIRUS-TEST-FILE", значит в этом антивирусе нет функции защиты от вирусов на сайте. В противном случае - есть (подробности опустим).

[QUOTE=DVi;274089]Если ... нет ... В противном ... есть ... подробности опустим ...[/QUOTE][B]DVi[/B] ... спасибо ... Вас понял ... так и сделал ... получил ответ ... есть ... подробности тоже опустим ...

[B]priv8v[/B], [B]DVi[/B], так он-лайн сервисы тоже живут в сети и предлагают защиту (вроде, не оффтоп?). Все, извините, умолкаю.

[QUOTE]"EICAR-TEST-FILE", значит в этом антивирусе нет функции защиты от вирусов на сайте[/QUOTE]

или просто нету тупо детекта EICAR=)):D

[B]Ego1st[/B], Ваше замечание в самую точку. А что, и такие бывают? Но мой антивирус не из таких - детект есть.

ну все нормальные детектят, всякие китайские антивирусы не все..

Чем-чем, а вот китайскими пользоваться не приходилось. Благодарю за предупреждение.

[QUOTE]так он-лайн сервисы тоже живут в сети и предлагают защиту (вроде, не оффтоп?). Все, извините, умолкаю.[/QUOTE]
живут еще как. DVi постом выше дал ссылку на обсуждение...

Но про проверку жаль, что подробности опустили - в них вся соль;)
Хотя тема тогда могла бы уйти в сторону...

PS:если антивирус из Поднебесной, то сзади сбоку на антивирусе должна быть надпись
[QUOTE]Made in China[/QUOTE]
:D

[QUOTE=Ego1st;274135]или просто нету тупо детекта EICAR=)):D[/QUOTE]
Тогда есть ли у Вас идеи, как проверить функционал?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Ego1st;274151]ну все нормальные детектят, всякие китайские антивирусы не все..[/QUOTE]
Как сказать... Вот у Аутпоста функционал заявлен, но Еикар на этой страничке он не блокирует. И у Нортона та же странность - оба они ловят Еикар только в кеше браузера.

[QUOTE=DVi;274284]они ловят Еикар только в кеше браузера.[/QUOTE]А в чем практическая польза от антивирусного веб-фильтра?

Например, настройки в сканере по доступу максимальные, а в веб-фильтре средние. Запрошенные браузером данные успешно загружены, вертятся внутри компьютерного железа, прошли все уровни до уровня приложений (в т.ч. и счетчик трафика) и, при поступлении их по http непосредственно в браузер, они по пути сканируются веб-фильтром.

100% защиты не дает ни кто (сканер по доступу - 70/52/42 и т.д.). Веб-фильтр, следовательно, дает еще меньше. Получается двойная проверка - максимальная + средняя, (ну или две одинаково максимальных, если и в веб-фильтре установить максимум) для одних и тех же данных.

Зачем это нужно? По соображениям многослойности или еще по каким-то неантивирусным?

[QUOTE=ananas;275300]Зачем это нужно?[/QUOTE]
Вопрос конечно спорный. ИМХО, всё же лучше выловить зверюку [B]до[/B] попадания на ПК.

[QUOTE=ananas;275300]Запрошенные браузером данные успешно загружены[/QUOTE]
При наличии идеального веб-фильтра, эти данные загружены только в память веб-фильтра, но еще не дошли ни до браузера, ни до локального диска. Задача веб-фильтра - предотвратить выполнение вредоносного кода внутри браузера.

[COLOR="Gray"]P.S. Файловый антивирус с этой задачей не справляется, потому что данные сначала исполняются в памяти браузера, а лишь потом откладываются в кеше. Следовательно, детектировать их в кеше бесполезно.[/COLOR]

[QUOTE=ALEX(XX);275301]лучше выловить зверюку [B]до[/B] попадания на ПК.[/QUOTE]
Фактически, веб-фильтр этим и занимается.

[COLOR="Gray"]P.P.S. При этом условно считается, что память процесса локального веб-фильтра - это позиция "[B]до[/B] попадания на ПК". "Условно" - потому что это все-таки память локального компьютера, и потенциальная уязвимость самого веб-фильтра может быть использована злоумышленником не хуже уязвимости браузера.[/COLOR]

[QUOTE]Тогда есть ли у Вас идеи, как проверить функционал?[/QUOTE]

а других вариантов и нету, я небуду предлагать эксплоиты и все остальное потому что итог один будет.. я просто дополнил малец ваше сообщение=):)

А исполненные в памяти браузера вредные данные вредны только в текущем сеансе? Сохранение же их в кэше детектится.

да потом они в папке кеша просто валяються..

Кэш можно чистить и в настройках браузера, и антивирусом. А есть подобные реальные зловреды, и что зловредного они делают в браузере?[QUOTE=DVi;275309]При наличии идеального веб-фильтра ... потенциальная уязвимость самого веб-фильтра может быть использована злоумышленником не хуже уязвимости браузера[/QUOTE]Т.е. польза вроде бы есть, но ее может и не быть. А еще есть модуль для проверки почты, о котором можно сказать примерно тоже, с разницей, что ковыряется он в POPe для собственного удовольствия.

"А есть подобные реальные зловреды, и что зловредного они делают в браузере?"

эксплоит эксплуатирует какую-либо уязвимость в браузере и выполняет произвольный код - что-то грузит и запускает...
Вы это имели в виду?..

[QUOTE=priv8v;275376]что-то грузит и запускает... Вы это имели в виду?..[/QUOTE]Я имел ввиду конкретные примеры конкретного вреда, который предотвращен конкретным модулем. Спасибо.

Загрузите ту же страничку эйкара, когда веб-фильтр сработает, выберите "пропустить" (или вообще отключите веб-фильтр), поймайте его другим модулем.

[QUOTE=ananas;275413]Загрузите ту же страничку эйкара, когда веб-фильтр сработает, выберите "пропустить" (или вообще отключите веб-фильтр), поймайте его другим модулем.[/QUOTE]
Вы поймаете копию еикара в кеше. А сам еикар будет продолжать отображаться в браузере - т.е. будет работать.

Отображаться, т.е. работать в браузере, но только до его закрытия. А вред то какой?

Исполняясь внутри процесса браузера, вредоносный код обладает всеми возможностями браузера: читать и писать в защищенное хранилище, читать и писать в папку документов, ему разрешена сетевая активность и т.д. и т.п. Если же браузер запущен с административными правами, то исполненный в его процессе вредоносный код может полностью управлять всей операционной системой.

Ок, DVi. Ну хоть один живой пример, ну пожалуйста.

Помнится, давненько я сталкивался с парой вредных игрушечных троянов. Один угонял браузер на игрушечный сервак при запуске игрушки, а другой возвращал его в исходное состояние при ее закрытии. Но пытались работать они не в браузере, а с браузером.

Живые примеры, как правило, ограничиваются всего лишь дропаньем исполняемых файлов на диск и автоматическим запуском их в отдельном процессе.
Посмотрите на MPack - там все именно так и делается.

помогите с антивирусом для мобильника, может какой-то из уже перечисленных выше антивирусов работает и на сотовом? ))))

[url]http://www.kaspersky.ru/kaspersky_mobile_security[/url]

Антивирусы для PDA

[url]http://virusinfo.info/showthread.php?t=18502[/url]

[QUOTE=QwyZ.Narod.Ru;317564]eto koneshno s odnoi storony xoposho,no kogda SAM napisal virus to ego ved nado testit! nu ladna - proveril ty ego na 5 antivirusax doma,a ostalnye? i tut srazu zhe xochetsa napisat chtoto vrode [URL="http://www.virustotal.com"]www.virustotal.com[/URL] ...A TAM OBLOM. tam ved vse eto NE PROSTO skanitsa, a posylaetsa v laboratorii... :(
Vot moi backdoor tam sperva spalilsa odnim a na sleduyushii den uzhe 2...:([/QUOTE]
Соболезную :D

У меня вопрос касательно Virustotal. Несколько раз натыкался на следующую ситуацию. Видимо, кто-то до меня успел уже залить файл на проверку, и сервер писал, что файл уже проанализирован, не выдавая результатов. При этом все поля (MD5, First received и др.) были пустыми, а кнопки "Посмотреть отчет" и "Повторить анализ сейчас" (названия кнопок могут быть переданы неточно) неактивны. Это нормальное поведение сервиса или какие-то глюки? Почему один и тот же файл нельзя проанализировать повторно, например, для того, чтобы проверить внесен он в базы или нет?

Скорее всего у вас был отключен JavaScript на странице :smile:

[quote=Гриша;328397]Скорее всего у вас был отключен JavaScript на странице [/quote]
JS разрешен, как в браузере (IE6), так и в Файрволе (Аутпост).

Проблема с VT, Jotti, решил установкой Файерфокса. Мой ИЕ по какой-то причине некорректно обрабатывает JS на этих сайтах.

Что то смотрю никто не обмолвился о новом бесплатном антивирусе от Panda - [URL="http://www.cloudantivirus.com/"]http://www.cloudantivirus.com/[/URL]
И еще бесплатный антивирус от мелкомягких - Microsoft Security Essentials сылку что то не нашел )) если кто знает дополните пожалуйста.

Проверить Sygate online services
[url]http://scan.sygate.com/[/url]

PC Flank -stealth, browser, trojans, exploits, advanced port scanner
[url]http://www.pcflank.com/test.htm[/url]

Если я не ошибся - не актуально.

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 48 минут[/I][/B][/color][/size]

LeakTest и следующие четыре и дальше.
[url]http://www.firewallleaktester.com/leaktest1.htm[/url]
firewallleaktester.com - will not be available for a few months from now primarily due to the money it costs me each month (more than 40Euro).

Можно добавить в шапку.

Решение для управления патчами, которое помогает находить и устанавливать обновления для всех сторонних приложений.

Secunia Personal Software Inspector (PSI)
[url]http://secunia.com/vulnerability_scanning/personal/[/url]

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Опробовано на своем ПК - очень доволен. Требует подключения к Интернет и прав администратора. Есть русский.

Подскажите 2-ой день не могу попасть на [url]http://www.pcflank.com/[/url]. Это только у меня или сам сайт не работает?

Не пингуется он.

[QUOTE='Павлик;449390']Подскажите 2-ой день не могу попасть на [url]http://www.pcflank.com/[/url].[/QUOTE]Никто не знает когда к нему доступ возобновиться? Раньше такого не было.....Спокойно заходил на сайт и тестировал.

Пиши на [email][email protected][/email]