-
avast! antivirus
Вышла финальная версия чешской программы avast! 4.5 (текущий релиз 4.5.549):
Существенные изменения:
Поддержка 64-битных ОС + улучшены сканирующие модули (теперь проверяет HDD не за 3 часа, а за 1,5 , проверка HDD при начальной загрузки ОС проходит за 20 минут ).
Подробнее на http://www.avast.com/eng/av4_revision_history.html
Существуют две версии программы Pro и Free (в последней отсутствует проверка на скрипт вирусы в реальном времени).
На 06.12.2004 в базу добавлены след. вирусы:
Abme, FormatC-B [Trj], HLLP-Almat, HLLP-Nolon-19945, Win32:Gaobot-1139 [Wrm], Win32:Gaobot-1140 [Wrm], Win32:Maslan [Wrm], Win32:Mydoom-Z [Wrm], Win32SW-Lmir [Trj], Win32:Rbot-BB [Trj], Win32:Rbot-GC [Trj], Win32:Rbot-LI [Trj], Win32:SdBot-1193 [Trj], Win32:SdBot-1194 [Trj], Win32:SdBot-1195 [Trj], Win32:SdBot-1196 [Trj], Win32:SdBot-1197 [Trj], Win32:Wootbot-CQ [Trj], Win32:Wootbot-CR [Trj], Win32:Wootbot-CS [Trj], Win32:Wootbot-CT [Trj], Win32:Wootbot-CU [Trj], Win32:Wootbot-CV [Trj], Win32:Wootbot-CW [Trj], Win32:Wootbot-CX [Trj], Win32:Wootbot-CY [Trj], Win32:Wootbot-CZ [Trj], Win32:Wootbot-DA [Trj], Win32:Wootbot-DB [Trj], Win32:Wootbot-DC [Trj], Win32:Wootbot-DD [Trj], Win32:Wootbot-DE [Trj], Win32:Wootbot-DF [Trj], Win32:Wootbot-DG [Trj], Win32:Wootbot-DH [Trj], Win32:Wootbot-DI [Trj], Win32:Wootbot-DJ [Trj], Win32:Wootbot-DK [Trj], Win32:Wootbot-DL [Trj], Win32:Wootbot-DM [Trj], Win32:Wootbot-DN [Trj]
http://www.avast.com/eng/vps_history.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:avast! 4.5 Final
а что насчёт паковщиков? знает хоть самых популярных или нет ?
-
-
Re:avast! 4.5 Final
Сообщение от
drongo
а что насчёт паковщиков? знает хоть самых популярных или нет ?
Нужно протестировать!
Знаю точно, что в новой версии есть проверка 7-zip архивов и простенький брандмауэр + производитель заявлял, что "программа соответствует европейским стандартам" (Европа большая ).
-
-
Re:avast! 4.5 Final
Сообщение от
Andrey
Нужно протестировать!
Знаю точно, что в новой версии есть проверка 7-zip архивов и простенький брандмауэр + производитель заявлял, что "программа соответствует европейским стандартам" (Европа большая
).
а стандарты маленькие , он у меня находит вирусы даже после KAV (обратное тоже справидливо), особенно понравился модуль для защиты p2p, такого я еще нигде не встречал. В качестве второго антивируса можно рекомендовать 100%, в качестве основного пока немного отстает от брендов, однако, если вы не проводите все время на варезниках и т.д., то его защиты должо хватить.
-
Re:avast! 4.5 Final
Сообщение от
Minos
особенно понравился модуль для защиты p2p, такого я еще нигде не встречал.
Есть у BitDefender
-
-
Re:avast! 4.5 Final
Всё-таки есть ложные срабатывания: нашёл вирусы в нескольких дистрибутивах, например в серверной бета-версии ДоктораВеба ;D
Что понравилось: После нахождения заражённого файла (заблокированного процессом), можно уйти на перезагруз и в среде Доса автоматом будет запущена проверка дисков . При нахождении вируса выдаётся подробная менюшка.
Так что весьма интересный продукт. Правда некоторых вещей, таки не видит.
-
-
Re:avast! 4.5 Final
Сообщение от
drongo
а что насчёт паковщиков? знает хоть самых популярных или нет ?
avast! версия 4.5 Home Edition
Сборка: Nov2004 (4.5.549)
Упаковщики:
Самораспаковывающиеся выполняемые программы DOS.
Само-извлекающий Win32 архив
ZIP архив
7ZIP архив
ACE архив
ARJ архив
ARC архив
BZIP2 архив
CAB архив
CHM архив
CPIO архив
GZIP архив
ISO архив
LHA архив
MIME
Файлы MAPI
RAR архив
RPM архив
потоки файловой системы NTFS
TAR архив
Потоки TNEF
ZOO архив
Программа вкл. следующие модули:
Сканер доступа avast!
a) Instant Messaging (MSN/Windows Messenger, Yahoo! Messenger, ICQ, AIM (AOL Instant Messenger, Trillian, mIRC*, Miranda*, gaim*, Odigo*, Gadu-Gadu*, Psi Jabber Client*)
* только Windows NT/2000/XP/2003
b) Outlok/Exchange
c) P2P (Kazaa, Kazaa Lite, Direct Connect, Direct Connect++, BearShare, iMesh, WinXM*, LimeWire*, Bit Torrent*, Overnet*, Shareaza*, CZDC++*, Morpheus*, eDonkey*, eMule*, Ares*, SoulSeek*, Opera’s DC++)
* только Windows NT/2000/XP/2003
d) Сетевой экран
e) Стандартный
f) Эл. Почта
avast! Генератор базы данных восстановления (VRDB) (аналог ADinf).
avast! antivirus «Экранная заставка» (сканирование во время бездействия системы)
avast! Вирусное хранилище
Антивирусная база данных (Информация об известных вирусах).
Утилита обновления iAvs
Сканирование во время начальной загрузки
и т.д и т.п.
P.S.: такая полная автоматизация просто поражает воображение.
-
-
Re:avast! 4.5 Final
Сообщение от
Andrey
Упаковщики:
Самораспаковывающиеся выполняемые программы DOS.
Само-извлекающий Win32 архив
ZIP архив
7ZIP архив
Это архиваторы. А упаковщики хотя бы самые распостраненные (aspack, upx) он знает?
-
-
Re:avast! 4.5 Final
Сообщение от
kps
Это архиваторы. А упаковщики хотя бы самые распостраненные (aspack, upx) он знает?
На официальном сайте данных нет, а протестировать нет времени.
-
-
Visiting Helper
- Вес репутации
- 73
Re:avast! 4.5 Final
Сообщение от
kps
А упаковщики хотя бы самые распостраненные (aspack, upx) он знает?
Не знает.
-
-
Re:avast! 4.5 Final
Сообщение от
kps
Это архиваторы. А упаковщики хотя бы самые распостраненные (aspack, upx) он знает?
PKLite, Diet, UPX, AsPack, PeShield, PeProtect (см. http://www.avast.com/eng/av4_version_comp.html, http://www.avast.com/eng/whats_new_in_avast_v.html#1 - v4.5, http://www.avast.com/eng/whats_new_in_avast_v2.html#1 - v4.1) знает, остальные упаковщики под вопросом.
Недостаток avast! 4.5 Home Edition - отсутствие механизма Script Blocking (в версии avast! 4.5 Professional Edition он есть).
Сравнение Home и Pro версии см. здесь http://www.avast.com/eng/av4_version_comp.html
-
-
Visiting Helper
- Вес репутации
- 73
Re:avast! 4.5 Final
-------------------------------------------------------
File: calc.zip
Status: INFECTED/MALWARE
Packers detected: None
AntiVir TR/Bagle.AL (0.14 seconds taken)
Avast Win32:Beagle-AK1 (1.51 seconds taken)
BitDefender Trojan.Dropper.Small.KV (0.33 seconds taken)
ClamAV Trojan.Bagle.AK (0.33 seconds taken)
Dr.Web Win32.HLLM.Beagle.9728 (0.51 seconds taken)
F-Prot Antivirus dropper for W32/Mitglieder.AB (0.06 seconds taken)
Kaspersky Anti-Virus Trojan.Win32.Glieder.gen (0.61 seconds taken)
mks_vir Trojan.Dropper.Small.Kv (0.20 seconds taken)
NOD32 Win32/TrojanDropper.Small.NAQ (0.37 seconds taken)
--------------------------------------------------------
File: calc_asp.zip
Status: INFECTED/MALWARE
Packers detected: ASPACK
AntiVir TR/Glieder.A (0.26 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender BehavesLike:Win32.AV-Killer (probable variant) (0.79 seconds taken)
ClamAV No viruses found (0.68 seconds taken)
Dr.Web Win32.HLLM.Beagle.9728 (1.06 seconds taken)
F-Prot Antivirus dropper for W32/Mitglieder.AB (0.13 seconds taken)
Kaspersky Anti-Virus Trojan.Win32.Glieder.gen (1.26 seconds taken)
mks_vir Trojan.Glieder.Gen (0.46 seconds taken)
NOD32 Win32/TrojanDropper.Small.NAQ (0.76 seconds taken)
---------------------------------------------------------
File: calc_upx.zip
Status: INFECTED/MALWARE
Packers detected: UPX
AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender BehavesLike:Win32.AV-Killer (probable variant) (0.39 seconds taken)
ClamAV Trojan.Bagle.AK (0.33 seconds taken)
Dr.Web Win32.HLLM.Beagle.9728 (0.52 seconds taken)
F-Prot Antivirus dropper for W32/Mitglieder.AB (0.06 seconds taken)
Kaspersky Anti-Virus Trojan.Win32.Glieder.gen (0.62 seconds taken)
mks_vir Trojan.Glieder, Trojan.Dropper.Small.Kv (0.21 seconds taken)
NOD32 Win32/TrojanDropper.Small.NAQ (0.40 seconds taken)
---------------------------------------------------------
File: calc_pesh.zip
Status: INFECTED/MALWARE
Packers detected: PE-SHIELD
AntiVir No viruses found (0.15 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender Trojan.Dropper.Small.KV (0.73 seconds taken)
ClamAV No viruses found (0.34 seconds taken)
Dr.Web Win32.HLLM.Beagle.9728 (0.85 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus Trojan.Win32.Glieder.gen (0.76 seconds taken)
mks_vir Win32.4 (probable variant) (0.24 seconds taken)
NOD32 No viruses found (0.71 seconds taken)
--------------------------------------------------------
File: calc_pkl.zip
Status: INFECTED/MALWARE
Packers detected: PKLITE32
AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender BehavesLike:Win32.AV-Killer (probable variant) (0.39 seconds taken)
ClamAV No viruses found (0.34 seconds taken)
Dr.Web No viruses found (0.51 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus Trojan.Win32.Glieder.gen (0.62 seconds taken)
mks_vir No viruses found (0.24 seconds taken)
NOD32 Win32/TrojanDropper.Small.NAQ (0.40 seconds taken)
------------------------------------------------------
Нифига он не знает!
-
-
Re:avast! 4.5 Final
Сообщение от
azza
Нифига он не знает!
Судя по всему использовали http://virusscan.jotti.dhs.org ? Но на данном сайте (как и на http://www.virustotal.com) используются старые антивирусные движки (обновляются только антивирусные базы).
P.S.: А придраться можно к любому антивирусу - NOD 32 (к примеру) не знает PE-SHIELD.
-
-
Visiting Helper
- Вес репутации
- 76
Re:avast! 4.5 Final
nod32 - не показатель
здесь как и во многом другом - КАВ - лидер
-
-
Re:avast! 4.5 Final
Сообщение от
Sanja
nod32 - не показатель
здесь как и во многом другом - КАВ - лидер
Для кого-то KAV и лидер (для Geser'а к примеру), но не для меня лично.
Сколько идет жалоб на продукт тов. Касперского от обычных пользователей не пересчитать. Причем Каспера ругают не только обычные user'ы, но и профессионалы. У всех, кого я спрашивал, выработан четкий рвотный рефлекс на подделку тов. Касперского (в особенности на версию 5.0 (не в пользу KAV ). Уж лучше NAV от Symantec (чтобы не говорил Geser) - сторожила AV рынка с тех самых пор, когда тов. Касперский ещё на горшок ходил. Да и NAV понадежнее будет.
P.S.: А если честно, то нет еще на земле антивируса, который бы без сигнатур определял есть вирус в файле или нет.
У Каспера процент ложного срабатывания более 7, у Нортона к примеру 1. (А Norman'a 0 - так что и это не показатель).
KAV, к большему моему сожалению очень, не стабильный продукт. В плане технической поддержки вообще сущий мрак.
Придраться можно к любой программе. Недостатки есть у всех AV программ.
Надо завести раздел: «Мой идеальный антивирус». Монитор от этого, глазки от того.
-
-
Re:avast! 4.5 Final
Сообщение от
Andrey
У Каспера процент ложного срабатывания более 7
Это кто считал?
И процент обнаружения 0
-
-
Re:avast! 4.5 Final
Сообщение от
Geser
Это кто считал?
И процент обнаружения 0
Тест проводил AV-Test.org.
Источник PC Magazine/Russian Edition 10/2004 стр. 116
Довольно интересная статья "Антивирусные утилиты. Почему ваша антивирусная программа не остановит следующую атаку."
Могу выслать.
-
-
Re:avast! 4.5 Final
Сообщение от
Iceman
Всё-таки есть ложные срабатывания: нашёл вирусы в нескольких дистрибутивах, например в серверной бета-версии ДоктораВеба ;D
Что понравилось: После нахождения заражённого файла (заблокированного процессом), можно уйти на перезагруз и в среде Доса автоматом будет запущена проверка дисков . При нахождении вируса выдаётся подробная менюшка.
Так что весьма интересный продукт. Правда некоторых вещей, таки не видит.
В своё время и KAV в Dr.Web'е вирус находил - исправили, а здесь похоже нет.
-
-
Re:avast! 4.5 Final
Мысли вслух:
Странно и чего я защищаю avast! ???, если сам им не пользуюсь .
Наверное, это просто моя любовь к freeware программам ;D.
-
-
Re:avast! 4.5 Final
По поводу упаковщиков, кое какие, например старые версии UPX avast 4.5 поддерживает, но все же это его слабое место. Лично, вчера видел обнаружение Trojan.* {UPX}