Показано с 1 по 6 из 6.

Онлайновые сканеры от Panda

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    499

    Онлайновые сканеры от Panda

    Всё это конечно известно, но решил на практике выяснить что это за чудеса такие от Панды.

    Panda ActiveScan


    URL : http://www.pandasoftware.com/actives..._principal.htm
    Местонахождение x:\<WINDOWS DIRECTORY>\system32\ActiveScan
    Размер на диске 90,7 МБ


    Продукт мне показался интересным.
    Просмотрев содержимое файлов понял что это обычный файловый сканер Панды в чистом виде, просто без всяких мониторов и др. лишних компонентов.
    В конце выдаёт вердикт с отчётом, который можно просмотреть и сохранить.
    Предлагает выслать подозрительные файлы в вирлаб.
    Есть 2 неприятных момента :
    1) эта гадость удалила неспросив меня потенциально опасное ПО(по её мнению) и часть из коллекции моих вирусов, найти удалённые файлы я несмог...
    2) довольно много подозрений на безобидные файлы.

    ---

    TotalScan

    URL : http://www.nanoscan.com/as/v1/principal.aspx
    Местонахождение x:\<WINDOWS DIRECTORY>\system32\Panda Software\ActiveScan2
    Размер на диске 76,9 МБ


    Клон Panda ActiveScan (видно даже по названию папки) с той лишь разницей, что есть возможность выбрать быстрый или глубокий анализ
    Размер на диске поменьше, не знаю с чем это связано.
    Некоторые модули(dll'ки) новее в ActiveScan, некоторые в TotalScan.
    В конце выдаёт вердикт и версию установленного антивируса.
    У меня почему-то написал что у Касперского устарели базы )
    Спрашивается зачем делать два одинаковых проекта.

    ---

    NanoScan

    URL : http://www.nanoscan.com/
    Местонахождение x:\<WINDOWS DIRECTORY>\system32\Panda Software\NanoScan
    Размер на диске ~670 КБ


    Обещана поддержка Firefox, но у меня так и не заработало.
    Что за чудо мы имеем размером 673 килобайта ?
    По словам разработчика время сканирования приблизительно 1 минута. У меня получилось 47 секунд.
    Мои домыслы : продукт делает сканирование всевозможных автозагрузок и памяти.
    Сопоставляет с доверенными приложениями и на основании этого делает вывод о заражённости системы.
    В конце сканирования даётся вердикт (у меня чисто, поэтому судить о эффективности не могу) и указывает версию установленного антивируса

    На момент написания "Detects more than 1,074,620" - чудеса, да и только

    ---
    Работают сии штуки в IE 6,7 only.
    ---

    В довесок http://www.malwareradar.com/ - тоже наверно что-то от Панды, нет желания проверять

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2153
    Цитата Сообщение от Surfer Посмотреть сообщение
    NanoScan

    URL : http://www.nanoscan.com/
    Местонахождение x:\<WINDOWS DIRECTORY>\system32\Panda Software\NanoScan
    Размер на диске ~670 КБ


    Обещана поддержка Firefox, но у меня так и не заработало.
    Что за чудо мы имеем размером 673 килобайта ?
    По словам разработчика время сканирования приблизительно 1 минута. У меня получилось 47 секунд.
    Мои домыслы : продукт делает сканирование всевозможных автозагрузок и памяти.
    Сопоставляет с доверенными приложениями и на основании этого делает вывод о заражённости системы.
    В конце сканирования даётся вердикт (у меня чисто, поэтому судить о эффективности не могу) и указывает версию установленного антивируса

    На момент написания "Detects more than 1,074,620" - чудеса, да и только

    ---
    Работают сии штуки в IE 6,7 only.
    ---
    Этот ActiveX-сканер, как и все ему подобные, требует IE, запущенного с админскими правами
    Суть работы Наноскана: пробегает по запущенным процессам и строит хеши всех найденных файлов. Эти хеши отправляет на сервер Панды, где они сравниваются с эталонами зловредов. Вещь сколь интересная, столь и бесполезная в реальном мире - детектирует намного меньше, чем правильный антивирус (ибо обманывается любым пакером), о чем пандовцы честно предупреждают (там в конце сканирования висит фраза "А теперь установите полноценный антивирус и проверьте свой компьютер им").

    P.S. Я видел сообщение на форуме ЛК, что Наноскан не обнаружил лежащего на рабочем столе Еикара. Комментарии, как говорится, излишни.
    Последний раз редактировалось DVi; 16.07.2007 в 15:05.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    499
    Цитата Сообщение от DVi Посмотреть сообщение
    ...что Наноскан не обнаружил лежащего на рабочем столе Еикара. Комментарии, как говорится, излишни.
    Ну как я понял он ловит только активную заразу.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3002
    Цитата Сообщение от DVi Посмотреть сообщение
    Этот ActiveX-сканер, как и все ему подобные, требует IE
    ...или Лисичку с установленным IETab-Extension

  6. #5
    Geser
    Guest
    Цитата Сообщение от DVi Посмотреть сообщение
    Этот ActiveX-сканер, как и все ему подобные, требует IE, запущенного с админскими правами
    Суть работы Наноскана: пробегает по запущенным процессам и строит хеши всех найденных файлов. Эти хеши отправляет на сервер Панды, где они сравниваются с эталонами зловредов. Вещь сколь интересная, столь и бесполезная в реальном мире - детектирует намного меньше, чем правильный антивирус (ибо обманывается любым пакером), о чем пандовцы честно предупреждают (там в конце сканирования висит фраза "А теперь установите полноценный антивирус и проверьте свой компьютер им").

    P.S. Я видел сообщение на форуме ЛК, что Наноскан не обнаружил лежащего на рабочем столе Еикара. Комментарии, как говорится, излишни.
    Это, конечно, ерунда. А что бы из этого сделать реально полезную вещь нужно изменить принцип. Нужно сравнивать хеши с эталонами чистых файлов, а все неизвестные файлы предлагать отправлять аналитикам на проверку. Первое время будет большая загрузка. За то потом новых зловредов можно будет выявлять впереди планеты всей.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2153
    Geser, этот подход можно применять только в подконтрольной локальной сети, где список установленных приложений лимитирован (что с успехом и делает Олег Зайцев). Сбор базы чистых файлов в мировом масштабе IMHO утопия.

Похожие темы

  1. Онлайновые антивирусы
    От SDA в разделе Антивирусы
    Ответов: 2
    Последнее сообщение: 20.05.2008, 15:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00875 seconds with 16 queries