-
Junior Member
- Вес репутации
- 63
Антивирус - bilirafon
Наткнулся на такой антивирус - Комплекс BILIRAFON собран на основе бесплатных продуктов ClamAV и Tech-Protect... Подробнее на http://stopvirus.ru. Кто-нибудь пробовал его, как он в действии?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну если они предлагают для отключения и включения обнаружения riskware скачать особые утилитки - это только включить или выключить! То у меня к этому продукту доверия нет совсем. Тем более, какая-то смесь бульдога с носорогом - ядро от одного, резидентный монитор - от другого... И вот это насторожило: "BILIRAFON меняет ключи реестра для сканирования файлов на открытие. Так что если файл оказался вирусом, пока он не просканируется, BILIRAFON не позволит его запустить."
-
-
Сообщение от
ВодкуГлыть
Ну если они предлагают для отключения и включения обнаружения riskware скачать особые утилитки - это только включить или выключить! То у меня к этому продукту доверия нет совсем. Тем более, какая-то смесь бульдога с носорогом - ядро от одного, резидентный монитор - от другого... И вот это насторожило: "BILIRAFON меняет ключи реестра для сканирования файлов на открытие. Так что если файл оказался вирусом, пока он не просканируется, BILIRAFON не позволит его запустить."
Это понимается так - перехватов функций для мониторинга он не ставит, а вместо этого поганит ключи, отвечающие за запуск файлов разного типа. Т.е. если в ключе для запуска EXE исходно стоит "%1 %*", то после установки "монитора" будет "c:\progra~1\supepuper\antivirus.exe %1 %*". Побочный эффект - если снести продукт вручную, то файлы перестанут запускаться
-
-
Сообщение от
Зайцев Олег
Это понимается так - перехватов функций для мониторинга он не ставит, а вместо этого поганит ключи, отвечающие за запуск файлов разного типа. Т.е. если в ключе для запуска EXE исходно стоит "%1 %*", то после установки "монитора" будет "c:\progra~1\supepuper\antivirus.exe %1 %*". Побочный эффект - если снести продукт вручную, то файлы перестанут запускаться
Т.е. косвенный зловредный эффект?
Опыт — это слово, которым люди называют свои ошибки.
-
-
Сообщение от
Зайцев Олег
Это понимается так - перехватов функций для мониторинга он не ставит, а вместо этого поганит ключи, отвечающие за запуск файлов разного типа. Т.е. если в ключе для запуска EXE исходно стоит "%1 %*", то после установки "монитора" будет "c:\progra~1\supepuper\antivirus.exe %1 %*". Побочный эффект - если снести продукт вручную, то файлы перестанут запускаться
Новое слово в антивирусной индустрии?
Кстати, а rundll32.exe zlovred.dll - такое отслеживается?
-
Сообщение от
SuperBrat
Т.е. косвенный зловредный эффект?
Нет - не зловред, просто коряво/экзотический подход к мониторингу, он во первых отмониторит далеко не все ... Это гибрид между CLAM и тулзой для мониторинга системы, плюс детект пакеров по сигнатурам - если объект запакован чем-то, то его предлагается удалить как "подозрение на вирус"
-
-
Короче, какя-то Порногодзила, а не антивирусный пакет. Рекомендовать поостерегусь.
-
-
Не было цели создавать полноценную коммерческую антивирусную систему.
Работает грубо. (меня ключи) - зато детектирует.
Ничего не сделаешь, так решили сделать http://tech-pro.net.
Самые новые и "живые" трояны добавляются вполне своевременно, и если кто боится использовать мониторинг на октрытие файлов путём изменения ключей реестра, достаточно оставить монитор на файловые операции.
Сигнатуры пакеров добавлялись глобально, с целью оставить основные.
На данный момент набор сигнатур пакеров более менее отлажен, оставлены основные сигнатуры поликрипта.
Ведется разработка собственного антивирусного сканера и монитора.
О глобальном Бета тестировании будет объявлено.
Маркировка коммерческого антивирусного пакета будет обозначаться
BILIRAFON-AV 4.0 (Beta)
Поддержка сборки из Клама и Tech будет - "заморожена".
-
Junior Member
- Вес репутации
- 61
Понравилось:
1 . функции самотестирования (хотя можно ли им доверять)
2. предложение по анализу под. обьекта (hex -редактор встроен)
3. вирусы знакомые по clamAV обнаружил.
Не очень:
1. заподозрил soundman (как и другие файлы особенно упакованые upx) .
2. в автозапуск пользователю не прописался.