Antidote Free

Ещё один бесплатный антивирусный сканер.
[URL]http://antidote.ua/ru/download_free[/URL]
В форме указываем E-Mail и заказываем ссылочку на продукт и серийник для обновлений (бесплатно).

В принипе ничего выдающегося, кроме большой вирусной базы. В комплекте сканер и апдейтер. Ограничений на детект/лечение/удаление инфицированных объектов нету. В обращении прост. Адресован скорее не профессионалам, а домашним пользователям.

После установки, в принципе, можно скопировать на внешний носитель (типа флешка) и запускать оттуда, посему может использоваться как ещё один инструмментарий для чистки инфицированных машин.

Похоже в некотором роде на продолжение канувшего в лету антивируса UNA.

[quote=rayoflight;237020]Похоже в некотором роде на продолжение канувшего в лету антивируса UNA.[/quote]

Не удивительно. [url]http://www.antidote.ua/ru/contact[/url] [quote]Руководитель антивирусной лаборатории: Олег Сыч[/quote]

Да нет, господа, это не продолжение.
Да, действительно несколько человек из антивирусной лаборатории канувшего в лету продукта UNA работают в новом проекте, но не более того. Два года ушло на создание антивирусного ядра Antidote, набивание вирусной базы и т.п.. Сейчас заканчивается разработка самого антивирусного продукта. Бесплатная версия - это побочное детище разработки коммерческого продукта.
Ну в общем: никакой сенсации, но просто есть шансы что в ближайшее время на рынке появится новый антивирусный бренд (насколько он будет удачным - покажет время).

Terry, удачи вам!

[b]Terry[/b]
Мне кажется не совсем правильной ситуация,когда для загрузки бесплатного антивирусного сканера требуют емейл и надо сидеть и ждать,пока не получишь на него линк.А ещё и серийник нужен.К чему такие сложности?
Пожелание:подкорректируйте интерфейс под нестандартный масштаб шрифтов Windows (120 DPI и т.п.)
С нетерпением жду появления полноценных продуктов,в частности,Antidote Personal.

[quote=Terry;237208]...есть шансы что в ближайшее время на рынке появится новый антивирусный бренд (насколько он будет удачным - покажет время).[/quote]-шанс, наверное, есть... но есть и много ещё над чем работать...
-запускал на машине с активным заражением [B]Backdoor.Win32.Agent.eip[/B] и засевшим [B]Trojan-Downloader.Win32.Agent.ici[/B], увы, Antidote не справился... но таки нашёл и поудалял, причём, довольно много, инфицированных объектов из обслуги бекдора, но после перезагрузки заражение по прежнему оставалось активным;
-ложные срабатывания тоже были... в HijackThis.exe Антидот находил некий вредоносный код, и что интересно, он пытался его лечить, после лечения HijackThis полностью сохранял свою работоспособность, но при повторном сканировании Антидот снова на него ругался, снова лечил и всё повторялось...

-то что касается обслуги бекдора

[quote=rayoflight;238003][B]Terry[/B]
Мне кажется не совсем правильной ситуация,когда для загрузки бесплатного антивирусного сканера требуют емейл и надо сидеть и ждать,пока не получишь на него линк.А ещё и серийник нужен.К чему такие сложности?[/quote]
Да, Вы абсолютно правы. Если рассматривать ситуацию с точки зрения пользователя, то так оно и есть, лишние заморочки, но:
1. Подобная ситуация распространения бесплатных продуктов сейчас используется большинством западных вендоров (кому продукт действительно нужен - заполнит анкету и дождётся письма, кроме того избавляемся от неоправданного траффика с сервера, связанного с прямыми ссылками);
2. Не забывайте, что это продукт от коммерческой организации, а следовательно, даже если он бесплатный, компания всё равно хочет получить для себя какую то выгоду, взамен бесплатного продукта;

[quote=rayoflight]Пожелание:подкорректируйте интерфейс под нестандартный масштаб шрифтов Windows (120 DPI и т.п.)[/quote]
Обязательно подправим.

[quote=rayoflight]С нетерпением жду появления полноценных продуктов,в частности,Antidote Personal.[/quote]
Большое спасибо за Ваш интерес и внимание, постараемся оправдать Ваше доверие.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[quote=Alex Plutoff;238359]-шанс, наверное, есть... но есть и много ещё над чем работать...
-запускал на машине с активным заражением [B]Backdoor.Win32.Agent.eip[/B] и засевшим [B]Trojan-Downloader.Win32.Agent.ici[/B], увы, Antidote не справился... но таки нашёл и поудалял, причём, довольно много, инфицированных объектов из обслуги бекдора, но после перезагрузки заражение по прежнему оставалось активным;[/quote]
Да, конечно, работы ещё много. Но уже сам факт выхода бесплатной версии позволит нам значительно подтянуть базы (очень сложно работать над вирусной базой и пополнять коллекцию вирусов, не имея реально распространяющегося, пусть даже простого, продукта).

[quote=Alex Plutoff;238359]-ложные срабатывания тоже были... в HijackThis.exe Антидот находил некий вредоносный код, и что интересно, он пытался его лечить, после лечения HijackThis полностью сохранял свою работоспособность, но при повторном сканировании Антидот снова на него ругался, снова лечил и всё повторялось...[/quote]
Да, так и есть - ложное срабатывание. Уже правим.

[quote=Terry;238659]...уже сам факт выхода бесплатной версии позволит нам значительно подтянуть базы (очень сложно работать над вирусной базой и пополнять коллекцию вирусов, не имея реально распространяющегося, пусть даже простого, продукта)...[/quote]-чтобы усилить эффект, было бы нелишним внедрить непосредственно в [B]Antidote Free[/B] фишку для отправки новых вирусов и подозрительных файлов на ваш адрес, [EMAIL="[email protected]"][email protected][/EMAIL], ну или хотябы опубликовать его где нибудь рядом с [URL]http://www.antidote.ua/[/URL] и [EMAIL="[email protected]"][email protected][/EMAIL]

P.S.-иногда достаточно просто засветить свой адрес в "подходящем" месте и вирей со спамом аж через край ;)

Пощупал этот продукт. Простенький и понятный интерфейс. А вот монитора нету :( Только он-деманд :(
Ну и дырявоват, конечно... Могу прислать 40 популярных зловредов, которые он не смог поймать...

[quote=TANUKI;247273]Пощупал этот продукт. Простенький и понятный интерфейс. А вот монитора нету :( Только он-деманд :([/quote]
Монитор будет в коммерческой версии, которая в ближайшее время появится. Кто же хочет резать себе рынок полнофункциональным продуктом ;)

[quote=TANUKI;247273]Ну и дырявоват, конечно... Могу прислать 40 популярных зловредов, которые он не смог поймать...[/quote]
Работы в этом направлении постоянно ведутся. Не забывайте обновляться ;) Нам очень интересно наблюдение нашего прогресса со стороны.
За любые сэмплы будем благодарны ([EMAIL="[email protected]"][email protected][/EMAIL], [EMAIL="[email protected]"][email protected][/EMAIL]).

Сканер очень похож на a-squared Free. Из коллекции с вирусами (около 50 штук, относительно новые, попавшие в базы Каспера за последние 2-3 месяца, KIS знает все) оба сканера (Antidote, a-squared Free) пропустили по 16 одинаковых зловредов. При полной проверке системы оба сканера выдали 2 одинаковых ложных срабатывания (на инсталляторы программ), вердикты были очень похожими. У тех зловредов, что антидот нашел, имены схожи с классификацией Касперского (у a-squared Free полностью совпадают).
Так вообщем сканер неплохой. Если проект будет развиваться, может популярным станет. Но странно большое сходство со сканером a-squared Free (но в этом есть еще антишпион, поиск следов зловредов в реестре, поиск кукисов-это все можно добавить и в антидот)

[quote=1205;247379]Сканер очень похож на a-squared Free. странно большое сходство со сканером a-squared Free[/quote]
Честно, никогда о таком продукте не слышали.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=1205;247379]При полной проверке системы оба сканера выдали 2 одинаковых ложных срабатывания (на инсталляторы программ), вердикты были очень похожими.[/quote]
За файлы с ложными срабатываниями и недетектируемые сэмплы будем благодарны.

[quote=Terry;247397]Честно, никогда о таком продукте не слышали.[/quote]
[url]http://www.emsisoft.com/en/software/free/[/url] тоже обновляемый сканер.

[SIZE=1][COLOR=#666686][B][I]Добавлено через 1 минуту[/I][/B][/COLOR][/SIZE]


[quote=Terry;247397]За файлы с ложными срабатываниями и недетектируемые сэмплы будем благодарны.[/quote]
ОК, отправлю.

[quote=1205;247404][URL]http://www.emsisoft.com/en/software/free/[/URL] тоже обновляемый сканер.[/quote]
Действительно похоже!
Шокирован :O

А почему не работает запуск проверки папки или файла через контекстное меню? Нажимаю правой кнопкой scan by antidote free и получаю такую картинку (см. скриншот)
Проверено 0, обнаружено 0...

[quote=1205;247476]А почему не работает запуск проверки папки или файла через контекстное меню? Нажимаю правой кнопкой scan by antidote free и получаю такую картинку (см. скриншот)
Проверено 0, обнаружено 0...[/quote]
Похоже ошибка :( Вероятно в пути на проверку есть пробел. Будем править.

[quote=Terry;247348]Не забывайте обновляться ;) [/quote]

Дык дело в том, что эти 40 виров не супер-горячие "хиты", а популярные вирусы второй половины 2007 года :) Так что не знать полугодичных, почти годичных старичков некрасиво :)
Архивчег с но-детектом на приведенные адреса вышлю в ближайшее время ;) Успехов!

[B]Terry[/B], а почему у вас такие редкие обновления? Сегодня 1 июля, а базы только от 27 июня. Платный антивирус тоже будет обновляться так нечасто? И ответа на мое последнее письмо с большим количеством вирусов до сих пор нет.(27.06 отправлял)

Это же тебе не Касперский. Этот антивирус только доводят до ума. Вот когда сделают полноценный антивирус, тогда и с вирусами будет полегче. Я в них верю ;)
Конечно это личное мнение ;)

Взможно стоит открыть тему в разделе бета-тестирования. А так же форвардить наши карантины.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Кстати, как начинающей компании которая пробивается на рынок и может позволить себе эксперементы. Может Вам завести так же базу чистых файлов? Это исключит ложняки на системные файлы, и позволит потом прикрутить интересную эвристику.

[quote=1205;249204][B]Terry[/B], а почему у вас такие редкие обновления? Сегодня 1 июля, а базы только от 27 июня. Платный антивирус тоже будет обновляться так нечасто? И ответа на мое последнее письмо с большим количеством вирусов до сих пор нет.(27.06 отправлял)[/quote]
В данный момент всё ещё идёт разработка коммерческой версии. В связи с этим больше сил уделяется именно разработке, а не частоте выхода обновлений. Пока нет коммерческой версии, обновления выходят только в рабочие дни, а в понедельник на Украине был выходной ;)
Ваши файлы уже в обработке, сегодня выпустим обновление, в которое они будут включены.

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

[quote=senyak;249211]Вот когда сделают полноценный антивирус, тогда и с вирусами будет полегче. Я в них верю ;)
Конечно это личное мнение ;)[/quote]
Спасибо за Ваше доверие! Постараемся не ударить в грязь лицом.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 12 минут[/I][/B][/color][/size]

[quote=Geser;249216]Взможно стоит открыть тему в разделе бета-тестирования. А так же форвардить наши карантины.[/quote]
Спасибо. Обязательно откроем, как только будет бета коммерческого продутка. В бесплатном продукте тестировать особенно нечего.
Карантин с VirusInfo мы получаем. Очень полезная штука.

[quote=Geser;249216]Кстати, как начинающей компании которая пробивается на рынок и может позволить себе эксперементы. Может Вам завести так же базу чистых файлов? Это исключит ложняки на системные файлы, и позволит потом прикрутить интересную эвристику.[/quote]
Такую идею рассматривали. Даже собрали подборку таких чистых файлов, довольно обширную. Проблема в том, что подборка действительно приличная (Win2000, XP, Vista, x32/x64, Русский, Английский и ещё куча языков), файлов получается ну очень много. Такая база white-list'ов получается весьма большая. Хотя какой то минимальный набор возможно таки встроим.

Неплохо было бы, еслиб окно поддерживало ресайз.
Иногда очень тяжело просматривать отчет, т.к. при длинных путях к файлам приходится часто пользовать горизонтальный скролл.

Похоже, ложняк:
Файл - Service Pack 1 for Office Accounting 2007;SP1;7503.0;FullFile;ENG
(KB932726 редакция:{7485C1F2-1391-46D4-B7A0-4AA27C6959CF})
Срабатывание как "BAT/Downloader.Ftp.E"

Весь файл не отсылаю, ибо 87 метров.

[QUOTE=Terry;249227]


Такую идею рассматривали. Даже собрали подборку таких чистых файлов, довольно обширную. Проблема в том, что подборка действительно приличная (Win2000, XP, Vista, x32/x64, Русский, Английский и ещё куча языков), файлов получается ну очень много. Такая база white-list'ов получается весьма большая. Хотя какой то минимальный набор возможно таки встроим.[/QUOTE]
Если база чистых существует хотя бы на сервере, возможна такая идея по получению подозрительных файлов.
Скажем раз в день сканируется автозагрузка. Контрольные суммы отправляются на сервер. На сервере проверяются по базе чистых. Все что не в базе отправляется пользователю который получает алерт с сообщением что обнаружены подозрительные файлыи кнопкой при нажатии на которую они автоматом собираются и отправлаются на анализ.

[quote=Kuzz;249341]Неплохо было бы, еслиб окно поддерживало ресайз.
Иногда очень тяжело просматривать отчет, т.к. при длинных путях к файлам приходится часто пользовать горизонтальный скролл.[/quote]
С ресайзом к сожалению никак не получится. Окно в графике, ресайз там ну никак не предусмотрен.

[quote=Kuzz;249341]Похоже, ложняк:
Файл - Service Pack 1 for Office Accounting 2007;SP1;7503.0;FullFile;ENG
(KB932726 редакция:{7485C1F2-1391-46D4-B7A0-4AA27C6959CF})
Срабатывание как "BAT/Downloader.Ftp.E"[/quote]
Да, может быть. Посмотрим запись, может удастятся подправить что то так, вслепую.

[size="1"][color="#666686"][B][I]Добавлено через 54 секунды[/I][/B][/color][/size]

[quote=Geser;249345]Если база чистых существует хотя бы на сервере, возможна такая идея по получению подозрительных файлов.
Скажем раз в день сканируется автозагрузка. Контрольные суммы отправляются на сервер. На сервере проверяются по базе чистых. Все что не в базе отправляется пользователю который получает алерт с сообщением что обнаружены подозрительные файлыи кнопкой при нажатии на которую они автоматом собираются и отправлаются на анализ.[/quote]
А вот это идея классная. Спасибо! Скорее всего возмём на вооружение.

Я решил поставить программу Antidote Free. Мне она нравится. Приятно с ней работать. Очень рад, что она не использует настройки IE для обновления баз, иначе она попала бы на удалённый адрес 0.0.0.0

Полный скан длился примерно час. Особенно не грузит систему. Я спокойно по Интернету ходил пока она работала.

НО: Программа нашла следующие ''зловреды' из папки ликтестов на моём рабстоле:

breakout-ie.exe (Breakout)
breakout-mz.exe (Breakout2)
copycat.exe (CopyCat)
dnstest.exe (DNStest)
FireDLL.dll (FireHole)
Firehole.exe (FireHole)
zabypass.exe (ZAbypass)
Это в сборке ликтестов, которую я скачал отсюда: [url]http://www.matousec.com/downloads/leaktests.zip[/url]

Это критика не в сторону Terry, но многие производители антивирусной защиты [b]вынуждены[/b] такие безвредные тест-программы внести в базы из-за того, что иначе плохо выходят результаты на некоторых сомнительных тестах по маркетингу. Просьба Индустрии Безопасности и всем Tестерам, официальным и не-официальным отделить 'зёрна' от 'плевел'.

Paul

[B]Terry[/B] - я Вам выслал пару вирусов, но там есть html скрипты - этого не надо было высылать или высылать можно все?

[QUOTE=senyak;249595][B]Terry[/B] - я Вам выслал пару вирусов, но там есть html скрипты - этого не надо было высылать или высылать можно все?[/QUOTE]
когда у себя прогонял по своему зверинцу - скрипты тоже находил, получается, что можно :)

[quote=senyak;249595][B]Terry[/B] - я Вам выслал пару вирусов, но там есть html скрипты - этого не надо было высылать или высылать можно все?[/quote]
Можно и нужно. Скрипты тоже идут на добавление.
За вирусы - спасибо!

В общем, скачал я этот Antidote c официального сайта, официально получил бесплатный ключ на e-mail, обновил базы по состоянию на 02.07.2008 и протестировал на имеющихся коллекциях вирусов. Результаты для Antidote, прямо скажу, плачевные.
Всего тестировалось 20 антивирусов, примеры привёл только по некоторым (но ни у кого не было таких результатов, как у Antidote):
...
Итак:
в collection_245 (245 вирусов и файлов) антивирусы (тут и далее все со свежими базами, на момент тестирования, от 28.05.2008 до 02.07.2008) нашли:
NOD32 - 220, DrWEB CureIT - 215, KIS 2009 - 243,
AVG 8 free - 174, BitDefender 10 free - 245, Antidote - 92
..
в архиве из 3732 вирусов:
NOD32 - 3618, DrWEB CureIT - 3630, KIS 2009 - 3679,
AVG 8 free - 3636, BitDefender 10 free - 3692, Antidote - 2731
причём Antidote сканировал это архив около 50 (пятидесяти), если не больше, минут, другие антивири управлялись за 10 и менее.
..
в архиве из 100 вирусов
NOD32 - 100, DrWEB CureIT - 100, KIS 2009 - 94,
AVG 8 free - 95, BitDefender 10 free - 99, Antidote - 85
..
Из архива, содержащего 22 модификации одного и того же вируса:
NOD32 - 14, DrWEB CureIT - 18, KIS 2009 - 15,
AVG 8 free - 17, BitDefender 10 free - 17, Antidote - 12
..
После разочаровывающего тестирования деинсталлировал Antidote, так он, почему-то, утащил за собой некоторые системные службы, причём, по точке восстановления системы, восстановить невозможно было, ибо эта служба тоже перестала действовать (в т.ч. и в безопасном режиме). Вот и делайте выводы.

Уважаемый [B]anip[/B]!
Прежде всего большое спасибо, что специально ради отчёта о нашем продукте Вы зарегистрировались на этом форуме и оставили своё первое сообщение.
Кроме того, мы очень рады что Вы сравнивали наш продукт с именитыми брендами (по крайней мере таковые были приведены в списке), занимающими ведущие позиции на антивирусной сцене как минимум России. Чем выше планку мы (или наши пользователи) ставим перед собой - тем больших результатов достигнем.

[quote=anip;253989]Всего тестировалось 20 антивирусов, примеры привёл только по некоторым (но ни у кого не было таких результатов, как у Antidote)[/quote]
Всё таки мы бы с удовольствием посмотрели на полный список, желательно с логами каждого из продуктов (если это возможно). Хотя бы в личной переписке, если вы не захотите публиковать информацию для широких масс.

[quote=anip;253989]После разочаровывающего тестирования деинсталлировал Antidote, так он, почему-то, утащил за собой некоторые системные службы, причём, по точке восстановления системы, восстановить невозможно было, ибо эта служба тоже перестала действовать (в т.ч. и в безопасном режиме).[/quote]
А вот это самое для нас интересное. Вы можете сообщить подробности сего инцидента?
На данный момент наш продукт опробовали уже более 20 тысяч пользователей по всему миру (не считая внутренних тестов) и ни от кого мы ещё не получали сигналов о подобных действиях продукта.
Кроме того: бесплатный продукт не инсталлирует и не удаляет никаких служб. Инсталлятор написан на Nullsoft NSIS, и при условии сохранения конфиденциальности может быть предоставлен полный скрипт установщика (он же деинсталлятор), откуда вы сможете посмотреть, что мы не выполняем никаких действий, способных деинсталлировать какую либо системную службу.

[quote=anip;253989]Вот и делайте выводы.[/quote]
Я думаю, что выводы можно делать, только разобравшись во всех деталях. В любом случае мы знаем, что антивирусная база нашего продукта ещё не достигла того уровня, которого мы хотели бы добиться, но в ближайшие месяцы мы постараемся исправить эту проблему.

Давно уже не запускал программу. Сейчас запустил, обновил. После обновления заработал запуск сканирования файлов через контекстное меню проводника.

Время ожидания ответа от сервера antidote.ua истекло.

Похоже проект "ушел в подполье"..

[QUOTE=Kuzz;387730]Время ожидания ответа от сервера antidote.ua истекло.

Похоже проект "ушел в подполье"..[/QUOTE]
- скорее кризис сказывается :(