-
Онлайновые сканеры от Panda
Всё это конечно известно, но решил на практике выяснить что это за чудеса такие от Панды.
Panda ActiveScan
URL : http://www.pandasoftware.com/actives..._principal.htm
Местонахождение x:\<WINDOWS DIRECTORY>\system32\ActiveScan
Размер на диске 90,7 МБ
Продукт мне показался интересным.
Просмотрев содержимое файлов понял что это обычный файловый сканер Панды в чистом виде, просто без всяких мониторов и др. лишних компонентов.
В конце выдаёт вердикт с отчётом, который можно просмотреть и сохранить.
Предлагает выслать подозрительные файлы в вирлаб.
Есть 2 неприятных момента :
1) эта гадость удалила неспросив меня потенциально опасное ПО(по её мнению) и часть из коллекции моих вирусов, найти удалённые файлы я несмог...
2) довольно много подозрений на безобидные файлы.
---
TotalScan
URL : http://www.nanoscan.com/as/v1/principal.aspx
Местонахождение x:\<WINDOWS DIRECTORY>\system32\Panda Software\ActiveScan2
Размер на диске 76,9 МБ
Клон Panda ActiveScan (видно даже по названию папки) с той лишь разницей, что есть возможность выбрать быстрый или глубокий анализ
Размер на диске поменьше, не знаю с чем это связано.
Некоторые модули(dll'ки) новее в ActiveScan, некоторые в TotalScan.
В конце выдаёт вердикт и версию установленного антивируса.
У меня почему-то написал что у Касперского устарели базы )
Спрашивается зачем делать два одинаковых проекта.
---
NanoScan
URL : http://www.nanoscan.com/
Местонахождение x:\<WINDOWS DIRECTORY>\system32\Panda Software\NanoScan
Размер на диске ~670 КБ
Обещана поддержка Firefox, но у меня так и не заработало.
Что за чудо мы имеем размером 673 килобайта ?
По словам разработчика время сканирования приблизительно 1 минута. У меня получилось 47 секунд.
Мои домыслы : продукт делает сканирование всевозможных автозагрузок и памяти.
Сопоставляет с доверенными приложениями и на основании этого делает вывод о заражённости системы.
В конце сканирования даётся вердикт (у меня чисто, поэтому судить о эффективности не могу) и указывает версию установленного антивируса
На момент написания "Detects more than 1,074,620" - чудеса, да и только
---
Работают сии штуки в IE 6,7 only.
---
В довесок http://www.malwareradar.com/ - тоже наверно что-то от Панды, нет желания проверять
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Surfer
NanoScan
URL :
http://www.nanoscan.com/
Местонахождение x:\<WINDOWS DIRECTORY>\system32\Panda Software\NanoScan
Размер на диске ~670 КБ
Обещана поддержка Firefox, но у меня так и не заработало.
Что за чудо мы имеем размером 673 килобайта ?
По словам разработчика время сканирования приблизительно 1 минута. У меня получилось 47 секунд.
Мои домыслы : продукт делает сканирование всевозможных автозагрузок и памяти.
Сопоставляет с доверенными приложениями и на основании этого делает вывод о заражённости системы.
В конце сканирования даётся вердикт (у меня чисто, поэтому судить о эффективности не могу) и указывает версию установленного антивируса
На момент написания "Detects more than 1,074,620" - чудеса, да и только
---
Работают сии штуки в IE 6,7 only.
---
Этот ActiveX-сканер, как и все ему подобные, требует IE, запущенного с админскими правами
Суть работы Наноскана: пробегает по запущенным процессам и строит хеши всех найденных файлов. Эти хеши отправляет на сервер Панды, где они сравниваются с эталонами зловредов. Вещь сколь интересная, столь и бесполезная в реальном мире - детектирует намного меньше, чем правильный антивирус (ибо обманывается любым пакером), о чем пандовцы честно предупреждают (там в конце сканирования висит фраза "А теперь установите полноценный антивирус и проверьте свой компьютер им").
P.S. Я видел сообщение на форуме ЛК, что Наноскан не обнаружил лежащего на рабочем столе Еикара. Комментарии, как говорится, излишни.
Последний раз редактировалось DVi; 16.07.2007 в 16:05.
-
-
Сообщение от
DVi
...что Наноскан не обнаружил лежащего на рабочем столе Еикара. Комментарии, как говорится, излишни.
Ну как я понял он ловит только активную заразу.
-
-
Сообщение от
DVi
Этот ActiveX-сканер, как и все ему подобные, требует IE
...или Лисичку с установленным IETab-Extension
-
-
Сообщение от
DVi
Этот ActiveX-сканер, как и все ему подобные, требует IE,
запущенного с админскими правами
Суть работы Наноскана: пробегает по запущенным процессам и строит хеши всех найденных файлов. Эти хеши отправляет на сервер Панды, где они сравниваются с эталонами зловредов. Вещь сколь интересная, столь и бесполезная в реальном мире - детектирует намного меньше, чем правильный антивирус (ибо обманывается
любым пакером), о чем пандовцы честно предупреждают (там в конце сканирования висит фраза "А теперь установите полноценный антивирус и проверьте свой компьютер им").
P.S. Я видел сообщение на форуме ЛК, что Наноскан не обнаружил лежащего на рабочем столе Еикара. Комментарии, как говорится, излишни.
Это, конечно, ерунда. А что бы из этого сделать реально полезную вещь нужно изменить принцип. Нужно сравнивать хеши с эталонами чистых файлов, а все неизвестные файлы предлагать отправлять аналитикам на проверку. Первое время будет большая загрузка. За то потом новых зловредов можно будет выявлять впереди планеты всей.
-
-
Geser, этот подход можно применять только в подконтрольной локальной сети, где список установленных приложений лимитирован (что с успехом и делает Олег Зайцев). Сбор базы чистых файлов в мировом масштабе IMHO утопия.
-