IceSword

[center][img]http://img65.imageshack.us/img65/666/iceswordez6.gif[/img][/center]

Утилита, имеющая китайские корни. Предназначена для поиска и уничтожения вредоносного ПО скрывающего свое присутствие в системе.
Текущая версия 1.18

[url=http://majorgeeks.com/Icesword_d5199.html] [b]Загрузить[/b][/url]

Вообще касперского влёгкую выгрузил, тот даже не пикнул=))

[b][url=http://202.38.64.10/~jfpan/download/IceSword120_en.zip]IceSword v1.20[/url][/b]

[b][url=http://202.38.64.10/~jfpan/download/is120en_vista.zip]IceSword For Vista[/url][/b]

[b][url=http://www.xfocus.net/tools/200311/582.html]QueryProc[/url][/b]

[b][url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122enbeta1.zip]IceSword 1.22en Beta1[/url][/b]

[B][URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]IceSword 1.22 English Version[/URL][/B]

Ребята, признавайтесь кто китайский знает ;-)
Мыло разработчика хотябы ...Надеюсь мой английский он поймёт.
Не заводиться его вещица на моём компе.Под админом ставил Говорит "Initialize failed, error code 1 "

Мб что-нить мешает установке драйвера ?

[url]http://pjf.blogcn.com/index.shtml[/url]
В эбауте написано jfpan20000 [atttttt] sina.com
Именно [b]20000[/b]

спасибо, послал.

[QUOTE=Ego1st;79780]Вообще касперского влёгкую выгрузил, тот даже не пикнул=))[/QUOTE]

Согласен! Сильно! Kav 6 for Win server (со включенной самозащитой, с защитой паролем) просто тупо прибил и KAV даже не вякнул ! Интересно что на это скажет DVI как представитель ЛК!?
AVZ со включенным avzguard тоже прибил с легкостью! (Олегу на заметку!)

[QUOTE]AVZ со включенны avzguard[/QUOTE]
а как он был запущен с avzguard?

Из ядра можно убить кого угодно. В этом удивительного ничего нету. А AVZGuard не предназначен для защиты собственного процесса от завершения.

[QUOTE=vaber;165494]AVZGuard не предназначен для защиты собственного процесса от завершения.[/QUOTE]
А что, как-то можно защитить процесс от выноса его из ядра? :unsure:

[quote=borka;165543]А что, как-то можно защитить процесс от выноса его из ядра? :unsure:[/quote]
Имел ввиду из режима пользователя.

8-ку тоже убивает, однако сервис стартует заново :)
Нравится опция "Hide signed items"

Ребята,помогите найти,очень хороший антируткит,этот тоже неработает на Vista 64 bit,я понемаю конешно што и руткниты там небудут работать некогда вообще(если што Билли залотает),но всеже, этот антируткнит планирует поддержку 64 бит. Висты.
Очень мне нравится,полазить всеже интересно.!

вepcия kav i icesword?

[quote=vitalik;165789]Ребята,помогите найти,очень хороший антируткит,этот тоже неработает на Vista 64 bit,я понемаю конешно што и руткниты там небудут работать некогда вообще(если што Билли залотает),но всеже, этот антируткнит планирует поддержку 64 бит. Висты.
Очень мне нравится,полазить всеже интересно.![/quote]
Спроси по мылу, я давал его в этой ветке.
[B]DVi[/B]
IS 1.22 выносит любые процессы, это не недоработка касперского, это достоинство антируткита :)

У меня стоит Comodo + Avira
Еще на скане система уходит в темный ребут
После загрузки "Система восстановлена после серьезной ошибки"

Так что выносит он не все.

[quote=Lamazz;167691]
Еще на скане[/quote]
В смысле ?

Выносит он, можно сказать всё, там в модулях есть выгрузка блокирующих процессов. Если знать что выгружать конечно :)

Ну запускаю скан в IceSword
он начинает что-то там шуршать и через несколько секунд система уходит в ребут

[QUOTE=Ego1st;165488]а как он был запущен с avzguard?[/QUOTE]

Да AVZ был со включеным avzguard.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[QUOTE=DVi;165833]вepcия kav i icesword?[/QUOTE]

KAV for windows server 6.0.3.830
Ice Word 1.22

В KAV for windows server самозащита урезанная, т.к. на сервере в ней нет такой же настойчивой необходимости, как на персональном компьютере: программ запускается ограниченное количество, и все они контролируются администратором.

[QUOTE=DVi;170016]В KAV for windows server самозащита урезанная, т.к. на сервере в ней нет такой же настойчивой необходимости, как на персональном компьютере: программ запускается ограниченное количество, и все они контролируются администратором.[/QUOTE]

Логично! Но предположим злоумышленнику удалось добраться к серверу физически ;) например под видом обновления "консультант+" или 1С запустить Ice прибить KAV так как выгрузить не может и нужно знать пароль... дальше подсаживается комплект "руткит+зверь" и вуаля доступ имеется! Делай что хочешь!
Теперь предпологаем что по аналогичной технологии создается руткит который может прибить KAV for server! Как это может произойти... да по анологии приведенной выше... хотя способов много! В этом случае получается что я заплатил деньги за некачественный продукт...! Или я не прав? Поправте меня DVI если я не прав!

Jolly Rojer, Вы, как администратор, часто устанавливаете на сервер программные продукты, полученные из недоверенных источников?

Естественно нет! Но бывают такие моменты когда администратор в отпуске или на больничном, вот в подобный момент могут гадость и затащить! Вообщи чисто теоретически чтолибо поставить в обход администратора практически не реально во всяком случае в моей компании в связи с очень ограниченным количеством пользователей обладающими правами администратора и физического доступа к серверам (но все же они есть). И не стоит забывать о банальных вещах, об обиженных сотрудниках IT уволенных по той или иной причине. Достаточно много знаю аналогичных прецедентов и этого нельзя исключить ни в какой компании!

Обиженный сотрудник IT просто удалит антивирус, чтобы он ему не мешал вымещать свою обиду на сервере ;)

[QUOTE=DVi;171834]Обиженный сотрудник IT просто удалит антивирус, чтобы он ему не мешал вымещать свою обиду на сервере ;)[/QUOTE]

Ну если уж на то пошло, то будет веселей не заниматься стрельбой из пушек по воробьям удаляя антивирусы и другой софт, а физически уничтожить бакапы и форматнуть винты :L А на вопрос Вы всеже не ответили... :( будут предприняты какие либо действия чтоб антивирус был не подвержен риску быть выгруженным аналогичным способом как это делает ICE ?

На сервере - вряд ли (по обозначенным выше причинам).
Про персональные продукты (интересует последняя релизная семерка) мне никто не дал информацию.

[quote=DVi;171834]Обиженный сотрудник IT просто удалит антивирус, чтобы он ему не мешал вымещать свою обиду на сервере ;)[/quote]
Или, что более вероятно, вредитель внесет своего трояна в список исключений антивируса ... и мало кто догадается проводить периодический аудит исключений. Я как-то разбирал такой случай в своей практике ...

У меня IceSword 1.22en не показывает содержимое папок с русскими названиями (про крякозябры я уже молчу). Это можно как-нибудь исправить?

"не показывает содержимое папок с русскими названиями"
ну пользуйте Rootkit Unhooker, он понимает русский

и GMER понимает русские названия файлов-папок.
[url]http://gmer.net/gmer.zip[/url]
Только что проверил

[url=http://mail.ustc.edu.cn/%7Ejfpan/download/IceSword122en.zip][b]IceSword 1.22[/b][/url] - при запуске на Windows XP Pro SP2 x64 вылетает. Дамп памяти: [url]http://shareua.com/get_file/b67629/2929571[/url]

Эта полезная прога не работает на 64-битных ОСях?

Тебе надо в [URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL]

[QUOTE=Vagon;405734]Тебе надо в [URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL][/QUOTE]
[url]http://virusinfo.info/showthread.php?t=46379[/url] - молчат борцы с вредоносами, значит всё чисто...

У кого-нибудь ещё есть проблемы с IceSword на 64-битных ОС, или это только у меня?..

IceSword не запускается пишет ошибки :
1: "Initialize failed, error code: 1."
система Vista стоит KIS и Outpost
что делать?

Запускаете по правой кнопке от имени админа?

[QUOTE]Запускаете по правой кнопке от имени админа?[/QUOTE]да конечно
хоть по правой хоть по левой ,результат один
Initialize failed, error code: 1
пробовал отключать KIS и Outpost результат тот же


на другом компе с Win XP все работает

Попробуйте [URL="http://202.38.64.10/%7Ejfpan/download/is120en_vista.zip"]этот[/URL] IceSword

Гриша
[QUOTE]Попробуйте этот IceSword[/QUOTE]

попробовал неидет,видимо пока под Vista неработает