[phpBB Debug] PHP Notice: in file /viewtopic.php on line 945: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Helsinki' for 'EEST/3.0/DST' instead
[phpBB Debug] PHP Notice: in file /viewtopic.php on line 945: getdate(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Helsinki' for 'EEST/3.0/DST' instead
BREN forums • View topic - Новият безплатен антивирус от Microsoft

Новият безплатен антивирус от Microsoft

Windows 2000 [Server], Windows {XP, Vista}, Windows 7, Windows Server {2003, 2008}

Re: Новият безплатен антивирус от Microsoft

Postby enkov » 29 Sep 2009, 20:58

А бе, недей чак ме връщай в тези години, че и аз писах на Turbo Pascal антивирус 1987-ма и насетне, те тогава бяха малко вирусите де, ама беше тръпка. То тогава се минаваше по следния път за всеки програмист - вирус - антивирус - прозоречна система (GUI - в текстов или графичен режим, с мишка и припокриващи се прозорци и менюта) и тогава вече се ставаше програмист.
enkov
 
Posts: 10
Joined: 20 Sep 2009, 06:45

Re: Новият безплатен антивирус от Microsoft

Postby vedrin » 30 Sep 2009, 00:53

Понякога може да е полезно да се провери определен съмнителен файл с повече на брой различни и независими средства. В подобни сллучаи сa удобни разни online услуги, например като тази на VirusTotal. Разбира се, подобен подход си има и някои недостатъци, част от които са описани например тук, но като цяло представлява ценно допълнение към предпочитаното антивирусно решение, което и да е то.

Ето и една малка илюстрация, колко различни могат да бъдат мненията на различни уважавани решения в даден конкретен случай:

http://www.virustotal.com/analisis/bbf7b9df3b49f5f71fa6cf37c5bf04fb351c94692016c09efca2060c15b65852-1254227101

Както се вижда, имаме 20 положителни и 21 отрицателни отговора...
--
Vedrin Jeliazkov
User avatar
vedrin
 
Posts: 174
Joined: 16 Feb 2009, 20:30
Location: Sofia

Re: Новият безплатен антивирус от Microsoft

Postby enkov » 30 Sep 2009, 10:24

Ами да, то ясно че 100% защита е само изключването от мрежата, ама тогава как да пиша в този форум? Шегичка!

Втори впечатления от Майкрософтския Антивирус (Microsoft Security Essentials) - Realtime Protection не товари много системата. Пълното сканиране е мудно, защото разпакетира и тества, де квото докопа (вкл. ISO - имах 3-4 OS, Visual Studio, Adobe CS 3 - всичко се разпакетира от исо-то, в него пък де квото докопа като ZIP, CAB също разпакетира и то рекурсивно /пример ISO-EXE-CAB-втори САВ-ЕХЕ/, докопа ми и имиджите за възстановяване на ThinkPad-a на системните дялове Q и S, хем те не бяха ISO, а WIM, а те са 5 ГБ и 3 ГБ респективно) - към 4-5 часа се джуркаше пълното сканиране, обаче бързото сканиране е за 10-20 минути.

И тва цяло пълно сканиране ми намери само PassView, което си го бях дори преименувал на .VIR. Аз не съм слагал вируси за примамка де. И след сканирането си го адднах като allowed програма. Докато сканира, не показва кво е намерило, само какво сканира в момента. Ако намери нещо - показва едно флагче, че има намерени дотук проблеми, но чак след края на сканирането показва списък с намерените неща и може да се избират действия.

RAR файлове не разпакетира, пък те са доста популярни при нас.

Успях да го забия веднъж, даде Not responding на интерфейса и го затвори Vista, но service си работеше. След бързо сканиране, при което намери PassView, много бързо дадох да превключи в таб-а History и спекна. Но при следващи опити да го забия по аналогичен начин - не успях!

А споменатият от мен Delphi Trojan Downloader Banload им го пратих за анализиране на Майкрософт и вече е в статус Active Investigation... Малко им е завряно тва Report a Threat на мудно място, а е и през сайта, не е от самата програма.
Submit a sample се казва дори. https://www.microsoft.com/security/port ... ubmit.aspx
Last edited by enkov on 30 Sep 2009, 10:37, edited 1 time in total.
enkov
 
Posts: 10
Joined: 20 Sep 2009, 06:45

Re: Новият безплатен антивирус от Microsoft

Postby atanas » 30 Sep 2009, 10:34

А как ти се струва в режим на нормална работа, т.е. да очаква появата на вирус в сравнение с Avira? В момента avguard.exe ми заема 9.6 MB.
AE51 2A62 FCBE 5E15 C19F 56CD ECC5 2186 0455 9912
User avatar
atanas
Global Moderator
 
Posts: 191
Joined: 17 Feb 2009, 00:34
Location: Plovdiv

Re: Новият безплатен антивирус от Microsoft

Postby enkov » 30 Sep 2009, 10:42

Ами те са два процеса, сървиса заема 4.1 МВ, ама интерфейса в момента заема 51 МВ, само че да уточня, че това е след голямото сканиране и не съм рестартирал още от снощи - гледам процеса на интерфейса е изчел 1 383 599 КВ =@ - тва е след пълно сканиране, дефрагментиране...

А и то може да заема 100 КВ и да ти товари и лаги системата, така че ако ще 100 МВ да си заема, но да е бързо (примерно кеширане, ала-бала, такива неща), а не да е 1 МВ и да си чете дефинициите при всяка проверка на файл от протектора!

Засега, понеже Вистата на лаптопа ми е задръстена добре с всички възможни ThinkVantage простащини (повече за мазохизъм и изследване ги държа) и не мога да преценя доколко ми лаги, а Avira си работи паралелно с МSSE!

Авира също се състои от два процеса - гледай и AVGNT процеса, не само AVGUARD. И гледай и Peak Memory Usage - доста са си големки 71 и 81 МВ. За MSSE са 251МВ и 18МВ Peak... На Авира обаче не съм пускал пълно сканиране, за да видя Peak Memory след сканирането.
enkov
 
Posts: 10
Joined: 20 Sep 2009, 06:45

Re: Новият безплатен антивирус от Microsoft

Postby enkov » 30 Sep 2009, 17:51

Е, тва Майкрософт ги признах.

Анализираха троянеца, познаха го правилно и вече е включен в новите дефиниции като TrojanDownloader:Win32/Banload.JU

https://www.microsoft.com/security/port ... 2147338838

Thank you for your submission. Analysis of the file(s) in your submission (MMPC09092946954563) is now complete and this is the final email that you will receive regarding this submission. You can view your submission online at http://www.microsoft.com/security/porta ... 25B0BABCC0


Тва е то, не че другите не биха реагирали за 16 часа, ама...

Постнах го в 1:01 часа през нощта, в 04:35 са го приели за анализ (Active investigation) и в 17:39 получих крайният емайл, че вече е включен в новите дефиниции!

Image

Аз съм казал да прави Quarantine, иначе дефолта е Remove! Малко мудно прави карантината, защото прави и System Restore!
enkov
 
Posts: 10
Joined: 20 Sep 2009, 06:45

Re: Новият безплатен антивирус от Microsoft

Postby iliev » 30 Sep 2009, 18:55

enkov wrote:Постнах го в 1:01 часа през нощта, в 04:35 са го приели за анализ (Active investigation) и в 17:39 получих крайният емайл, че вече е включен в новите дефиниции!

Впечатляващо, наистина! Браво!
Luchesar V. ILIEV
User avatar
iliev
 
Posts: 506
Joined: 16 Feb 2009, 20:10
Location: Sofia, Bulgaria

Re: Новият безплатен антивирус от Microsoft

Postby enkov » 01 Oct 2009, 12:48

М/у другото, тая гадина, като изключим Майкрософт (за което аз ги уведомих), се хваща само от 13 от 42 антивируса!

Проверих с ВирусТотала, който посочи Ведрин: :evil:
Обаче, Лъчезаре, май ClamAV го хваща. хехехехе!
Нод32, Нортън, Софос, Авира, Касперски, Макафи, ДрУеб, Панда - ядец... Все скъпи антивируси.
А Трояна е от 2006-та година, не е някъв супер пресен!

File Project1.exe received on 2009.10.01 10:38:53 (UTC)
Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.10.01 Trojan-Downloader.Win32.Banload!IK
AhnLab-V3 5.0.0.2 2009.09.30 -
AntiVir 7.9.1.27 2009.10.01 -
Antiy-AVL 2.0.3.7 2009.10.01 -
Authentium 5.1.2.4 2009.09.30 W32/Downldr2.FXME
Avast 4.8.1351.0 2009.09.30 Win32:Trojan-gen {Other}
AVG 8.5.0.412 2009.10.01 Downloader.Banload.AIPB
BitDefender 7.2 2009.10.01 Trojan.Generic.1064383
CAT-QuickHeal 10.00 2009.09.30 -
ClamAV 0.94.1 2009.10.01 Trojan.Downloader-61023
Comodo 2482 2009.10.01 -
DrWeb 5.0.0.12182 2009.10.01 -
eSafe 7.0.17.0 2009.09.30 -
eTrust-Vet 31.6.6771 2009.10.01 -
F-Prot 4.5.1.85 2009.09.30 W32/Downldr2.FXME
F-Secure 8.0.14470.0 2009.10.01 -
Fortinet 3.120.0.0 2009.10.01 -
GData 19 2009.10.01 Trojan.Generic.1064383
Ikarus T3.1.1.72.0 2009.10.01 Trojan-Downloader.Win32.Banload
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.857 2009.09.30 -
Kaspersky 7.0.0.125 2009.10.01 -
McAfee 5757 2009.09.30 -
McAfee+Artemis 5757 2009.09.30 -
McAfee-GW-Edition 6.8.5 2009.10.01 Heuristic.LooksLike.Win32.Backdoor.I
Microsoft 1.5101 2009.10.01 TrojanDownloader:Win32/Banload.JU
NOD32 4472 2009.10.01 -
Norman 6.01.09 2009.09.30 -
nProtect 2009.1.8.0 2009.10.01 -
Panda 10.0.2.2 2009.09.30 -
PCTools 4.4.2.0 2009.09.30 -
Prevx 3.0 2009.10.01 High Risk Worm
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.01 -
Sunbelt 3.2.1858.2 2009.09.30 -
Symantec 1.4.4.12 2009.10.01 -
TheHacker 6.5.0.2.024 2009.10.01 -
TrendMicro 8.950.0.1094 2009.10.01 -
VBA32 3.12.10.11 2009.09.30 Trojan-Downloader.Win32.Banload.xgh
ViRobot 2009.10.1.1967 2009.10.01 Trojan.Win32.Downloader.375296.I
VirusBuster 4.6.5.0 2009.09.30 -
enkov
 
Posts: 10
Joined: 20 Sep 2009, 06:45

Re: Новият безплатен антивирус от Microsoft

Postby iliev » 15 Oct 2009, 01:42

enkov wrote:Обаче, Лъчезаре, май ClamAV го хваща. хехехехе!
Нод32, Нортън, Софос, Авира, Касперски, Макафи, ДрУеб, Панда - ядец... Все скъпи антивируси.
А Трояна е от 2006-та година, не е някъв супер пресен!

Хаха, направо съм горд, че го ползвам ClamAV. 10х! :Yahoo!:
Luchesar V. ILIEV
User avatar
iliev
 
Posts: 506
Joined: 16 Feb 2009, 20:10
Location: Sofia, Bulgaria

Previous

Return to 32/64-bit и сървърни ОС на Microsoft Corp.

Who is online

Users browsing this forum: No registered users and 2 guests

cron