Jakich antywirów się wystrzegać...

[switch48]

Jakich antywirów się wystrzegać?

 

Masz w komputerze zainstalowany SystemGuard2009, MalwareDoctor lub Security Essentials 2010? W takim razie bądź ostrożny.

 

Podczas gdy program antywirusowy stał się obowiązkową ochrona komputera, wymienione wyżej produkty to fałszywki - ostrzega Panda Security.

 

Tego typu produkty po zainstalowaniu na pececie ostrzegają jego użytkownika o zainfekowaniu komputera, zachęcając do kupna "pełnej wersji" oprogramowania.

 

Tym sposobem komputer nie posiada właściwej ochrony, w ręce cyberprzestępców trafiają natomiast informacje związane z kartą kredytową ofiary.

 

Poniżej prezentujemy listę fałszywych antywirusów oraz ich udział w zainfekowaniu komputerów.

 

1) SystemGuard2009 (12.51%)

2) MSAntiSpyware2009 (11.67%)

3) MalwareDoctor (8.14%)

4) AntimalwareDoctor (7.21%)

5) AntivirusPro2010 (4.57%)

6) SecurityMasterAV (3.62%)

7) Adware/SecurityTool (3.38%)

8) ISecurity2010 (2.81%)

9) SecurityEssentials2010 (2.39%)

 

źródło: www.pcpro.co.uk

Za: hacking.pl

[ichito]

Antywirusy to nie wszystko...jeśli już tak szerzej spojrzeć na "rogue" czyli fałszywe oprogramowanie. Softu pseudo-zabezpieczającego jest w sieci cała masa, ale do tego dochodzą programy optymalizujące system, rejestr, a nawet pseudo-gry. Jest kilka portali, na których to zagadnienie jest szeroko omawiane - aktualizowane są na bieżąco listy, przekazywane są szczegółowe informacje, co takie programy mogą spaprać i jak je usuwać.

Lista "legenda"

http://www.spywarewa...nti-spyware.htm

a tu kilka innych

http://remove-malware.net/

http://roguedatabase.net/

http://removal-tool.blogspot.com/

http://www.spywareremove.com/

http://cantalktech.com/2010/11/20/win-7-security-2011/

http://www.anti-troj...uesoftware.html

http://www.freepcsec...rogue-software/

A tu ciekawostka - lista rogue tylko jednej gry online

http://www.casinomei...rogue/#warnings

Polacy też mieli w tej dziedzinie swój wkład - wiosną tego roku ukazał się program pod nazwą Vir'O'Fire, który był klasycznym "rogue". Program, jego strona domowa były niemal dokładną kalką ThretFire od PC Tools - sam program działał podobno bez zarzutu, natomiast do aktywowania programu konieczny było przesłanie smsa. Niestety wielu ludzi się na to nabrało...

http://www.spywareremove.com/removeVirOFire.html

http://removal-tool.blogspot.com/2010/04/virofire-virofire-from-poland.html

[Kowa1]

Chciałem napisać nowy temat ale jak ten się nawinął to się przykleje.

 

Używam sobie od dawna Kasperskiego AntiVir-a ostatnio 9iątkę czyli inaczej 2010.

 

Trchę przez inercje, przywiązanie i promocje, bardziej przez w mirę rozsądne/obszerne możliwości konfiguracji, głównie i nałogowo ze względu na możliwość pobierania bazy antywirusów i uaktualnień niezależnie od programu - potem można wskazać bazę i program się uaktualnia bez połączenia z internetem. No i jest jeszce ciekawa i czasem pomocna opcja cofania uaktualnień i powrotu do wcześniejszej wersji !!!!

 

 

Dostałem z gazetą darmową wersję G Data 2011. Dają darmo to wziąłem a ponieważ często takie wersje pobierają klucz z internetu co po pewnym okresie już jest niemożliwe więc zainstalowałem program w testowym systemie. Program nie wymagał połączenia z internetem i pobrania klucza ale jak go miałem już zainstalowany to uruchomiłem skanowanie "kontenerka" z podręcznymi programami.

 

I tu się zdziwiłem. Program znalazł tony wirusów tam gdzie Kaspersky z bazą na początek października nic nie znajdował. Czyżby jakaś rewolucja ujawnienie z jakiegoś żródła "lewych" kodó i nagły wysyp nowo odkrytych wirusów ??? Uaktualniłem Kasperskiego na 20.11.2010.

 

Kasperski mówi - OK czyst, G Data - tony wirusów.

 

Sięgnołem do antywirów online. Nie tych które ci ryją po systemie z góry na dół tylko takich którym się wysyła pliki, wrzuciłem parę plików i co się okazało:

 

Antivirus Version Last update Result

 

a-squared 4.5.0.43 2009.12.01 Backdoor.Win32.Rbot!IK

 

AhnLab-V3 5.0.0.2 2009.12.01 Win-Trojan/Xema.variant

 

AntiVir 7.9.1.88 2009.11.30 TR/Crypt.ULPM.Gen

 

Antiy-AVL 2.0.3.7 2009.12.01 -

 

Authentium 5.2.0.5 2009.12.01 -

 

Avast 4.8.1351.0 2009.11.30 Win32:Trojan-gen

 

AVG 8.5.0.426 2009.12.01 -

 

BitDefender 7.2 2009.12.01 Trojan.Generic.748798

 

CAT-QuickHeal 10.00 2009.12.01 -

 

ClamAV 0.94.1 2009.12.01 -

 

Comodo 3098 2009.12.01 UnclassifiedMalware

 

DrWeb 5.0.0.12182 2009.12.01 -

 

eSafe 7.0.17.0 2009.11.30 -

 

eTrust-Vet 35.1.7150 2009.12.01 -

 

F-Prot 4.5.1.85 2009.11.30 -

 

F-Secure 9.0.15370.0 2009.11.29 Trojan.Generic.748798

 

Fortinet 4.0.14.0 2009.12.01 -

 

GData 19 2009.12.01 Trojan.Generic.748798

 

Ikarus T3.1.1.74.0 2009.12.01 Backdoor.Win32.Rbot

 

Jiangmin 11.0.800 2009.12.01 -

 

K7AntiVirus 7.10.906 2009.11.27 Trojan.Win32.Malware.1

 

Kaspersky 7.0.0.125 2009.12.01 -

 

McAfee 5818 2009.11.30 Generic.dx

 

McAfee+Artemis 5818 2009.11.30 Generic.dx

 

McAfee-GW-Edition 6.8.5 2009.12.01 Heuristic.LooksLike.Win32.SuspiciousPE.K

 

Microsoft 1.5302 2009.12.01 -

 

NOD32 4650 2009.11.30 -

 

Norman 6.03.02 2009.11.30 -

 

nProtect 2009.1.8.0 2009.11.28 -

 

Panda 10.0.2.2 2009.11.30 Generic Trojan

 

PCTools 7.0.3.5 2009.12.01 -

 

Prevx 3.0 2009.12.01 Medium Risk Malware

 

Rising 22.24.01.03 2009.12.01 -

 

Sophos 4.48.0 2009.12.01 Sus/UnkPack-C

 

Sunbelt 3.2.1858.2 2009.12.01 -

 

Symantec 1.4.4.12 2009.12.01 -

 

TheHacker 6.5.0.2.082 2009.11.30 -

 

TrendMicro 9.100.0.1001 2009.12.01 -

 

VBA32 3.12.12.0 2009.11.30 -

 

ViRobot 2009.12.1.2063 2009.12.01 -

 

VirusBuster 5.0.21.0 2009.11.30 -

 

Co to jest za numer ? Te programy które nie wykrywają są takie kiepskie czy te które wykrywają są "nadgorliwe" i wciskają ciemnotę.

 

Fakt faktem G Data jest niby dwu silnikowy, czy te inne programy które wykryły wirusa w przykładowym pliku i innych też są też dwu silnikow.

Jak ktoś ma jakąś wiedzę na ten temat to niech podrzuci.

 

PO

Wiek może ktoś czy kompresuje kaspersky pliki w kwarantannie i jak można odzyskać, przywrócić pliki z kwarantanny.

 

A może ktoś potrafi zrozumieć informacje ukrytą w poniższym tekście.

 

Files in these folders are stored in the internal binary format. Files from the quarantine and backup can be restored from another computer. For this copy the files in the quarantine and the backup folders mentioned above and save the copied files into the corresponding folder on another computer.

[LikwidatoR]

Sprawa pierwsza. Nie wiem jakim trzeba być noobem ,aby wymienione przez switcha programy zainstalować i myśląc ,że są one prawdziwe

 

Sprawa 2. Podałeś skan z Vt i trochę Av wykrywa szkodnika, ale nie wiem czy zauważyłeś te co wykrywają używają silnika BD, czyli Gdata, Bitdefender, F-Secure więc to złudne trochę , jak jeden strzeli Fp , to pozostali też. Prevx też wykrywa, ale on u mnie strasznie dużo widział wirów tam gdzie ich nie było. A-squared tak samo według Vt wykrywa, ale on też wali dużo , Fp, Mcafee też nie grzeszy fałszywymi trafieniami , poza tym wykrył heurystyką a nie bazami. Kiedyś było głośno w sprawie wprowadzaniu fałszywych wirów w obieg przez firmy Av , aby pokazać,że dany program wykrywa , a konkurenci nie . Nie wiem jak jest teraz. Powiem tak jeśli komp Ci ładnie śmiga, nie zamula, internet dobrze się sprawuje, nie dzieją się dziwne rzeczy u Ciebie na kompie to znaczy,że raczej masz czysty komp, bo przy tonie wirusów jak wspomniałeś komputer nie jest w stanie dobrze się spisywać a jak jest??

 

Kaspersky kompresuje pliki następnie można wysłać pliki zawarte w kwarantannie do labu do szczegółowej analizy.

 

Wyślij do Labu Kaspersky'ego te niby wirusy na adres newvirus@kaspersky.com , przeanalizują pliki, odpowiedzą Ci w zwrotnej wiadomości czy to FP Gdaty, czy jednak malware i przy next update dodadzą do bazy ( jeśli to wiry)

[DawidS28]

Jeszcze jedno: to są wyniki z grudnia 2009, więc na VT zapuściłbym na tym pliku nowe skanowanie.

IMHO nie wirus, chociaż może budowę podobną do szkodnika...

[LikwidatoR]

Dokładnie, też może tak być. Wiele programów niby nie wirusów , często są wykrywane jako wirusy bo mogą być wykorzystane do celów przestępczych , ale nie muszą dlatego mogą być wykrywane. Np. mirc, Kaspersky wykrywa w nim not-a-virus, ale może być potencjalnym niebezpiecznym oprogramowaniem, należy w jakim celu zostanie użyte. Inne antywirusy tak samo lub podobnie kwalifikują ten program. Przykładów może być dużo. Czasem antywirusy wykrywają w danym programie wira opierając się o zachowaniu danego programu przypominającego trojana a nim nie jest, lub budowie jak wspomniał Dawid

[Kowa1]

OK też tak podejrzewałem bo wszystko chodzi poprawnie.

Mam tylko co do jednego lunchera lekkie wątpliwości ale trochę mam obawy przed wysłaniem do Kasperskiego ( jako ich zarejestrowany, z pełnymi danymi, użytkownik ) ewidentnej witaminki.

 

PS

Skąd Ty masz datoR te informacje o tym jakiego silnika używają antyviry bo ja jakoś się nie mogłem dokopać do tej informacji na stronach programów antywirusowych.

[LikwidatoR]

Czego nie jesteś pewny to wysyłaj, oni tam patrzą czy wysyłasz witaminki czy nie, jak dziennie mają kilkadziesiąt tysięcy wiadomości z próbkami przez użytkowników Co do silników, po prostu czytam po necie z różnych źródeł, interesuję się tym i wiem, cała filozofia .

[DawidS28]

Kowa1 - spójrz jeszcze na identyfikatory szkodników.

Dla GData, F-Secure i BitDefender są takie same.

(Wiem, to jest jest 100% pewne źródło...)

[LikwidatoR]

Sporo jest Av co posiada silniki BD. W ogóle ostatnia jest jakaś mania na współpracę z Bitdefenderem przez inne firmy. Immunet i ZenOK też korzystają z silnika Bd, tylko ich nie ma na VT. Bardzo możliwe,że dzięki Bitdefenderowi FP, pociąga za sobą inne programy i robi się w raporcie Vt spory zamęt z infekcją jak widzi się ,że tyle antywirusów wykrywa szkodnika . Wyślij do labu Kaspra , odpisują do paru godzin chyba,że mają nawał to możesz poczekać 1 dzień