Постоянно обновляемая версия: [url]http://www.securinfo.ru/GoodAntispy[/url]
Printable View
Постоянно обновляемая версия: [url]http://www.securinfo.ru/GoodAntispy[/url]
a2 - [url]http://www.emsisoft.com/en/[/url]
[QUOTE=kps]
a2 - [url]http://www.emsisoft.com/en/[/url]
[/QUOTE]
пробовал?
[QUOTE=Geser]
пробовал?
[/QUOTE]
Угу, есть поддержка русского языка. У меня на 98 работает стабильно. Я установил только free версию (без монитора). Программа должна быть по идее особенно эффективна против Dialer'ов (порно-звонилок), т.к. в нее вошла одна довольно неплохая программа, которая детектировала эти штуки по сигнатурам. И еще одна прога против троянов тоже перешла в этот проект. Как теперь заявляют на оф. сайте, a2 является "Anti-Trojan, Anti-Worm, Anti-Dialer and Anti-Spyware all in one".
[QUOTE=kps]
Как теперь заявляют на оф. сайте, a2 является "Anti-Trojan, Anti-Worm, Anti-Dialer and Anti-Spyware all in one".
[/QUOTE]
Ну, судя по этому тесту [url]http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67[/url] троянов она ловит не очень :)
Троянов и червей нужно ловить хорошим антивирусом.
[QUOTE=Geser]
Ну, судя по этому тесту [url]http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67[/url] троянов она ловит не очень :)
Троянов и червей нужно ловить хорошим антивирусом.
[/QUOTE]
Так и есть, но Spyware и Dialer'ов, думаю, она отлавливает неплохо.
Советую всем попробовать giant antispyware .
[url]http://www.giantcompany.com/files/GiantAntiSpyware.exe[/url]
Работает прекрасно,в чём то превосходит Ad-Aware SE.
За лечилкой ко мне на мыло.
Здравствуйте, всем рекомендую очень Spy Sweeper от компании Webroot я протестировал несколько программ с точки зрения удобства, "неглючности" и т.д. Скажем eTrust неплохая программа, но несколько параноидальная в плане срабатывания при соединении p2p предлагает всего лишь два варианта - в карантин или remove, что явно неудобно - выбор пользователю не дается. Вообщем попробуйте Spy Sweeper, настоятельно рекомендую.
Добрый день!
Интересно Ваше мнение о программе Aluria SpyWare Eliminator. По материалам на странице [url]http://www.adwarereport.com/mt/archives/000004.html?SOURCE=goog&KEYWORD=norton%20antivirus%20software[/url] имеет лучший рейтинг среди anti-spyware программ. (на компе в каталоге winnt\system32 обнаруживается SpyAgent. файл ntinvisible.dll определяется как keylogger. PestPatrol, kav5_0 personal вроде ничего не "видят").
[QUOTE=santy]
Добрый день!
Интересно Ваше мнение о программе Aluria SpyWare Eliminator. По материалам на странице [url]http://www.adwarereport.com/mt/archives/000004.html?SOURCE=goog&KEYWORD=norton%20antivirus%20software[/url] имеет лучший рейтинг среди anti-spyware программ. (на компе в каталоге winnt\system32 обнаруживается SpyAgent. файл ntinvisible.dll определяется как keylogger. PestPatrol, kav5_0 personal вроде ничего не "видят").
[/QUOTE]
Не знаю, не пользовался. А файл пожалуйста пришлите нам на [email][email protected][/email] в архиве с паролем virus.
[QUOTE=Geser]
Не знаю, не пользовался. А файл пожалуйста пришлите нам на [email][email protected][/email] в архиве с паролем virus.
[/QUOTE]
какой архиватор использовать?
[QUOTE=santy]
какой архиватор использовать?
[/QUOTE]
zip, rar, 7z
[QUOTE=Geser]
zip, rar, 7z
[/QUOTE]
отправил письмом. упаковал winrar-ом.
[QUOTE=santy]
отправил письмом. упаковал winrar-ом.
[/QUOTE]
Ок, вечером я гляну, а может Олег раньше посмотрит.
А програмку, если руки дойдут, не выходных потестирую.
[QUOTE=Geser]
Ок, вечером я гляну, а может Олег раньше посмотрит.
А програмку, если руки дойдут, не выходных потестирую.
[/QUOTE]
У меня руки раньше вторника не дойдут - у меня ремонт квартиры в разгаре :)
Что до ntinvisible.dll - это почти наверняка действительно SpyAgent (по местоположению и имени все сходится), но KAV его увидит только с расширенной базой (он у него значится как RiskWare.Monitor.SpyAgent ....). Кстати, я у себя в базах наткнулся на ссылочку на официальное описание этого "зверя" - [url]http://www.symantec.ru/avcenter/venc/data/pf/spyware.spyagent.b.htmlтам[/url] есть список файлов, входящих в состов SpyAgent - стоит их поискать ...
[quote author=Зайцев Олег link=board=28;threadid=24;start=0#msg2643 date=1102319170]
У меня руки раньше вторника не дойдут - у меня ремонт квартиры в разгаре :)
Что до ntinvisible.dll - это почти наверняка действительно SpyAgent (по местоположению и имени все сходится), но KAV его увидит только с расширенной базой (он у него значится как RiskWare.Monitor.SpyAgent ....). Кстати, я у себя в базах наткнулся на ссылочку на официальное описание этого "зверя" - [url]http://www.symantec.ru/avcenter/venc/data/pf/spyware.spyagent.b.htmlтам[/url] есть список файлов, входящих в состов SpyAgent - стоит их поискать ...
[/quote]
Спасибо, Олег!
описание посмотрел, из перечисленных файлов (nt*.dll, libimg.dll, systemsA32.dll) был только nt*.dll, видимо остатки SpyAgent.
ntinvisible.dll обнаружил еще и Giant AntiSpyWare, (определен как SpyTech NetVisor (Commercial Key Logger)), им, GASW, и был удален, остался только в архиве :)
[QUOTE=santy]
Спасибо, Олег!
описание посмотрел, из перечисленных файлов (nt*.dll, libimg.dll, systemsA32.dll) был только nt*.dll, видимо остатки SpyAgent.
ntinvisible.dll обнаружил еще и Giant AntiSpyWare, (определен как SpyTech NetVisor (Commercial Key Logger)), им, GASW, и был удален, остался только в архиве :)
[/QUOTE]
Я проверил файлик - это действительно "зверь" - компонента кейлоггера SpyAgent. AVP его обзывает RiskWare.Monitor.SpyAgent.44103
Алурию [url=http://www.spywareinfo.com/downloads.php?cat=sp#det]вычеркнули из списка хороших программ [/url] ;) . так что ставить не следует :)
в двух словах , алуриа подписала контракт с фирмой ведущую вредную деятельность .
[url=http://www.prnewswire.com/cgi-bin/stories.pl?ACCT=109&STORY=/www/story/10-27-2004/0002312862&EDATE=]вот подробнее на английском[/url]
[QUOTE=drongo]
Алурию [url=http://www.spywareinfo.com/downloads.php?cat=sp#det]вычеркнули из списка хороших программ [/url] ;) . так что ставить не следует :)
в двух словах , алуриа подписала контракт с фирмой ведущую вредную деятельность .
[url=http://www.prnewswire.com/cgi-bin/stories.pl?ACCT=109&STORY=/www/story/10-27-2004/0002312862&EDATE=]вот подробнее на английском[/url]
[/QUOTE]
т.е. одной рукой борется с SpyWare, другой "им" же и помогает? :)
[QUOTE=santy]
т.е. одной рукой борется с SpyWare, другой "им" же и помогает? :)
[/QUOTE]
Примерно так. Это очень популярно в последнее время. Хуже того, очень часто такие сканеры считают SpyWare своих конкурентов. Лично я исследовал программу с [url]www.spaywarestormer.com[/url] по просьбе одного пользователя. Так вот если верить Касперскому, эта штуковина сама является SpyWare
(в ее комплекте как минимум имеется AdWare.F1Organizer.n). Этому я не поверил (известны прецеденты с ложными срабатываниями), и поставл опыт - в ходя инсталляции он
тащит из Инет файлы со своего сайта, но далее все очень интересно - при
первом запуске он скрытно соединяется с Инет (запрос GET
[url]http://r.casalemedia.com/r?u=102145&roi=0.01[/url]). Зачем - загадка, но
факт есть факт. При тесте у нас в антивирусной лаборатории на абсолютно
чистой эталонной системе он якобы нашел вирус Mimail.C и предложил его
уничтожить, а оказалось - это обычный инспектор сети NETWATCH.EXE ...
[quote author=Зайцев Олег link=board=28;threadid=24;start=0#msg2690 date=1102401750]
Примерно так. Это очень популярно в последнее время. Хуже того, очень часто такие сканеры считают SpyWare своих конкурентов...[/quote]
после деинсталляции Алурии зачем-то "потащили" на сайт компании, и выразили сожаление "безобразием" сего факта. :) (если я правильно все понял). Еще предложили заполнить анкету...
До установки ад-аваре я пользовался Super Utilites Pro, мне как начинающему юзеру очень понравилось, что помимо чистки регистра и облегчалки рамов, и еще кучи различного утиля , она еще отлавливает шпионские модули .... посмотрите если не пробовали ...
Download:
[url]http://www.superlogix.net/product/superutilpro.exe[/url]
или отсюда:
[url]http://www.superlogix.net/download.htm[/url]
правда ключиков на последнюю версию у меня нет :( версия триальная 12 дней..
[quote]Ниже, во врезке, представлен список онлайновых сервисов, которые нежелательно посещать, и программ, которые нежелательно устанавливать на компьютер, ибо удаление с их помощью шпионских модулей суть fake и чистой воды шарлатанство компаний. Эти приложения либо удаляют spyware не полностью, поскольку крайне нерегулярно обновляют собственные базы, либо сами устанавливают шпионские модули на ваш компьютер.
Напоследок, программы, которыми можно и нужно пользоваться. [/quote]
Полный текст статьи [url=http://www.computery.ru/upgrade/numbers/2004/169/mini_edit_169.htm]здесь[/url]
[QUOTE=vicyo]
Полный текст статьи [url=http://www.computery.ru/upgrade/numbers/2004/169/mini_edit_169.htm]здесь[/url]
[/QUOTE]
Фактически он советует то же что и я.
[QUOTE=Geser]
[b]a2[/b] - [url]http://www.emsisoft.com/en/[/url] есть бесплатная версия и русификация.
[/QUOTE]
Много пропускает, несмотря на большие базы.
[QUOTE=Andrey]
Много пропускает, несмотря на большие базы.
[/QUOTE]
У него логично построена архитектура (плагины для детектирования объектов разных категорий + базы), базы действительно очень большие (более 84 тыс.).
Но пропускает он действительно много - на базе избитых и дано известных троянов он пропустил 1725 объектов из 5700 !! (хотя DrWeb, AVP, VBA, NOD, Stop ... убивают 99-100% объектов из этой коллекции). Причем пропускает он широво распространенные и очень популярные объекты типа Backdoor.Agent, Backdoor.Agobot, Backdoor.Delf ... множество известных червей типа I-Worm.Tanatos, кучу троянов ....
Скажем так - количество пропускаемых файлов несоразмерно с размером баз и скоростью сканирования.
Хех, базы большие, а кто знает, может там одни нулики забиты :)
[QUOTE=Geser]
Хех, базы большие, а кто знает, может там одни нулики забиты :)
[/QUOTE]
Или 70 тыс. сигнатур кукуизов :) А если серьезно, нужно посмотреть, что у него в базах, даже любопытно ... - завтра посмотрю ради интереса (он у меня на работе проинсталлен)
Количество записей в базе обычно представляет из себя цифру, взятую с потолка и достаточно большую, чтобы произвести впечатление на неискушенного пользователя. А что касается левых GET запросов, так они нужны для статистики действительных инсталляций (одной статистики скачиваний мало для оценки юзабельности продукта).
[QUOTE=Xen]
Количество записей в базе обычно представляет из себя цифру, взятую с потолка и достаточно большую, чтобы произвести впечатление на неискушенного пользователя. [/QUOTE]
Не всегда - у меня например цифры правильные :) (нужно это срочно исправить умножение на 10 :) )
Я посмотрел базы a2 - они весьма оригинальны и невероятно просты - для каждого вредоносного объекта хранится что-то очень похожее на MD5 сумму (причем в тектовом виде), затем идет разделитель и имя объекта в виде ASCIIZ строки. Размер одной вирусной дефиниции составляет примерно 134 байта, объем несжатый базы - не менее 9 мб, элементарная калькуляция дает примерно заявленное количество ... так что они не врут. Причем в базе трояны, Backdoor, черви ... всякой дребедени типа куки или ключей реестра у них в базах нет - только опасные объекты. Еще момент - процент SpyWare/AdWare ... в базах невелик (точно сказать трудно, но не много).
[url]http://spywarewarrior.com/asw-test-results-1.htm[/url] сравнение различных Anti-Spyware
Это что за программа? Кто-нибудь пользовался? Что можете сказать?
[url]http://www.javacoolsoftware.com/spywareguard.html[/url]
[quote author=Сибиряк link=board=28;threadid=24;start=20#msg7398 date=1109325252]
Это что за программа? Кто-нибудь пользовался? Что можете сказать?
[url]http://www.javacoolsoftware.com/spywareguard.html[/url]
[/quote]
Программа представляет собой Spyware/BHO монитор, довольно неплохая. К большему сожалению последнее обновление баз датируется 22.01.2004.
Из-за замеченных конфликтов при работе на некоторых PC, [url]www.javacoolsoftware.com[/url] не рекомендует данную программу для установки.
Список блокируемых "зверей" доступен здесь: [url]http://www.javacoolsoftware.com/sglist.html[/url]
Хотя я все еще держу у себя на PC SpywareGuard v2.2.0, но другим искренне рекомендую MicrosoftAntiSpyware v1.0.501 (Beta 1): [url]http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe[/url] ,
как более надежную, в плане мониторинга, программу.
Spybot - Search & Destroy ([url]http://www.spybot.info/en/index.html[/url]) по сравнению с Ad-Aware SE Personal Spybot лучше удаляет Adware, Spyware программы (естественно, те которые есть в его базах) + имеет кучу дополнительных настроек.
Spybot – хороший инструмент для грамотного user’а, хотя Ad-Aware имеет более простой и понятный интерфейс.
Здраствуйте.
Не могли бы вы протестировать программу SpySubtract.
Скачать её можно тут: [url]http://www.intermute.com/products/spysubtract.html[/url]
Она платная,но даёт 30 бесплатных.
[QUOTE=Dark_Blaze]Здраствуйте.
Не могли бы вы протестировать программу SpySubtract.
Скачать её можно тут: [url]http://www.intermute.com/products/spysubtract.html[/url]
Она платная,но даёт 30 бесплатных.[/QUOTE]
[QUOTE]Scans for Spyware 4X faster than other Spyware removal programs, ensuring your time isn’t wasted waiting for a scan to complete. [/QUOTE]
Напоминает мне одну секретную технологию по сверхскоростному поиску вирусов :D
Олег, потестиш?
[QUOTE=Geser]Напоминает мне одну секретную технологию по сверхскоростному поиску вирусов :D
Олег, потестиш?[/QUOTE]
Нет проблем - завтра проведу комплексный тест и скину заключение.
Кто-нибудь сталкивался с сабжем?
Вроде везде хвалят, а вот тут ни слова почему-то... Подозрительно :)
По внешнему виду - один в один похож на MS AntiSpyware. Только не требует MSIE 6, и не столько своих модулей встраивает в систему, но перегрузиться просит после установки.
[QUOTE=Energizer]Кто-нибудь сталкивался с сабжем?
Вроде везде хвалят, а вот тут ни слова почему-то... Подозрительно :)
По внешнему виду - один в один похож на MS AntiSpyware. Только не требует MSIE 6, и не столько своих модулей встраивает в систему, но перегрузиться просит после установки.[/QUOTE]
А производитель кто? Потому как антиспай от неизвесных производителей ставить не стоит в принципе. Последствия непредсказуемы.
[QUOTE=Geser]Напоминает мне одну секретную технологию по сверхскоростному поиску вирусов :D
Олег, потестиш?[/QUOTE]
Результаты тестов [b]SpySubtract[/b] (технические):
1. Тест на чистой системе OnLine сканера. Ложных срабатываний не замечено, сканирование прошло подозрительно быстро
2. Установка программы - объем 2 Мб, инсталлятор. После запуска скрытно лезет на [url="http://update.spysubtract.com/sppush.php?220=61614062622E636F6D&431=&120=3.0&125=30029&160=1230436&170"]http://update.spysubtract.com/sppush.php?220=61614062622E636F6D&431=&120=3.0&125=30029&160=1230436&170[/url]
=Unknown&210=Other&310=1005&150=30&155=30&130=t&225=n&
215=&430=382c18ee&195=2.71&171=&172=&500=2&501=0
Скорее всего это проверка обновления базы, но параметров как-то многовато
3. Сканирование системы - идет весьма долго, на эталонной чистой системе ничего не находит;
4. Я изучил базы (они чем-то сжаты и зашифрованы) - там имена файлов и ключей в реестре :) Правда, для файлов в базе описаны размеры и MD5 суммы, это уже что-то ...;
5. Компьютер был заражен тем, что вирусологи обзывают ITW (грубо говоря это "звери", встречающиеся в реальном мире, а не изысканные в коллекциях). Для реализации этого у меня есть свои методы, основанные на обходе вредоносных сайтов ... в результате ПК был поражен примерно 30-ю разновидностями типовых зверей (IstBar, 180 Solutions, Dyfuka, PowerScan ...). Из 15-ти вредоносных процессов в памяти был обнаружен только один ... зато найдено дикое "вредоносных" количество ключей реестра, созданных этими зверями. После полного сканирования я прописал полное лечение, после него была запрошена перезагрузка, после нее - куча зверей :( После лечения я нашел 35 "зверей" - Spy.180Solutions, Trojan-Downloader.Win32.TSUpdate.j, AdvWare.PowerScan.d, Trojan-Downloader.Win32.IstBar.gi, Trojan-Downloader.Win32.IstBar.is, Trojan-Downloader.Win32.Agent.nr, Trojan-Downloader.Win32.Agent.ns, Trojan-Downloader.Win32.Dyfuca.dx, AdvWare.ToolBar.SideFind .... Для контроля я пробовал ловить этих зверей AVZ - он поймал 29 штук, еще три обругал эвристиком - это показатель того, что исследовалась распространенная зараза... AVP с поимал всех
6. В ходе тестов монитора он реагировал на подмену стартовой страницы и появление известных вредоносных процессов в памяти (это легко было проверить - я нашел по MD5 и имени из моей коллекции).
Общий вердикт - имхо за 30$ в год можно купить полноценный антивирь с поддержкой удаления SpyWare, для простого искателя ключей в реестре по базе данных 30$ - это непомерно дорого ....