Dr.Web vs AnVir Task Manager

Тема в разделе "Dr.Web®", создана пользователем Kиpилл, 4 авг 2015.

  1. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Привет всем.

    У меня вот уж некоторое время стоит пробный Dr.Web Security Space 10 (хорошо что не купил)

    А еще с незапамятных времен стоит Anvir Tasck Manager,по сути им не пользуюсь - держу ради пары удобных фишек.

    Так вот,доктор веб регулярно говорит что нашел врага.
    Просит перезагрузку.
    Смотрю - это анвир.
    Ну ладно,думаю,валяй.
    Перезагружается,кричит что крут и убил врага.
    А "враг" заново выкачивается и ставится как ни в чем не бывало.
    Вопрос: почему доктор меня обманывает что справился и как он допускает скачивание и восстановление якобы вируса? И почему он его все прибить не может?

    Смотрел карантин - трояны нетронуты,а легал пришиблен...

    upload_2015-8-5_0-7-51.png
     
    Последнее редактирование: 4 авг 2015
  2. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Koza Nozdri, о каком классе детекта сообщает?
     
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Не вижу сообщений о вирусе. Написано об обнаружении угрозы. Далее не показано.

    В Др.Вебере нужно самому запретить выполнение этого приложения, запретить ему доступ в инет и, до кучи, запретить сайт, с которого он докачивается.
    См. в нём вкладки Брандмауэр Dr.Web и Превентивная защита. Должно быть понятно.

    Если программа "с незапамятных времен" старая, то это тоже угроза безопасности, т.к. старые приложения могут содержать уязвимость или глюк, который вызывал ложное срабатывание и уже пофиксен в новой версии.
     
    Последнее редактирование: 4 авг 2015
  4. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.845
    Симпатии:
    1.832
    HTML:
    http://www.anvir.net/download.htm
    http://anvir.update-programs.com/download/anvirrus_setup.zip
    HTML:
    Dr.Web не рекомендует посещать этот сайт
    update-programs.com
    Причина: Нерекомендуемый сайт
    Дата: ‎04.‎08.‎2015 ‏‎1:26
    Об чём речь ?!
    PHP:
    "Object";"Threat";"Action";"Path";
    "anvir.exe";"Program.Unwanted.416  ";"Перемещено";"C:\users\eugene\downloads\anvirrus\anvir.exe";
    "anvir.exe";"Program.Unwanted.416  ";"Перемещено";"C:\users\eugene\downloads\anvirrus\$temp\anvir.exe";
    Если стоит просто антивирус без Spider gate, то монитор проверят только запущенные, архивы не проверяет. Вот и результат.
     
  5. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Какой тогда прок от доктора?
    --- Объединённое сообщение, 5 авг 2015, Дата первоначального сообщения: 5 авг 2015 ---
    upload_2015-8-5_7-40-40.png
     
  6. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.845
    Симпатии:
    1.832
    Что то не уловил.. У тебя установлен монитор http ? Если нет, то на что жалобы ? Файловый монитор как ты сам говоришь, ловит вирус.
    Но я обнаружил, что эта прога лежит на сервере в двойной упаковке :Acute:Порядочные так не поступают. Так же есть модуль iobitinstaller, видимо он и закачивает, но док его не детектирует. Вероятно в этом дело..
    Хотя нет https://www.virustotal.com/ru/file/...babf8b7942bc0d85c17d453bafe8e37f13d/analysis/

    А в общем прок есть - защита от шифровальщиков, антируткит, превентивная защита, эвристики оригинальные (origin tracing).. это от неизвестных.
    --- Объединённое сообщение, 5 авг 2015, Дата первоначального сообщения: 5 авг 2015 ---
    adm.png
    Вроде я ничего не делал..
     
    SNS-amigo нравится это.
  7. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    upload_2015-8-5_11-42-37.png
     
  8. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.845
    Симпатии:
    1.832
    Папки с логами : "%userprofile%\Doctor Web" , "%allusersprofile%\Doctor Web\Logs"
     
  9. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
  10. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.845
    Симпатии:
    1.832
    Задание есть C:\WINDOWS\system32\Tasks\AnVir Task Manager - Ok
    Скачивает какой то непонятный сертификат с akmai http://ru.smart-ip.net/whois/23.37.43.27
    Код (Text):
    [15/08/2015 10:27:00 00001088] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Program Files\AnVir Task Manager\AnVir.exe
    (PID=4092, user S-1-5-21-1566998330-4110308949-553068737-1000):
    49495 -> ( 49496 -> 49497 ) -> 23.37.43.27:80
    [15/08/2015 10:27:00 00001088] <DEBUG:1> Trying to connect to: 23.37.43.27:80
    [15/08/2015 10:27:00 00001088] <DEBUG:1> Impersonation: token ok result ok
    [15/08/2015 10:27:00 00001088] <DEBUG:1> HTTP DETECTED
    [15/08/2015 10:27:00 00001088] <DEBUG:1> URL: http://ocsp.verisign.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTSqZMG5M8TA9rdzkbCn
    NwuMAd5VgQUz5mp6nsm9EvJjo%2FX8AUm7%2BPSp50CECkSxwyaK4o%2B9vYHRmLWi40%3D
    https://www.virustotal.com/ru/file/...d5ecd1911bfa3df84e3c3f2e/analysis/1439667716/
    Но самого факта закачки не видно в логе.
    По времени через 12 мин ( и через 4 мин в другое время) и антируткит ловит его
    2015-Aug-15 10:39:23.954985 [2820] [WRN] [bg-scan] scan result \Device\HarddiskVolume1\Program Files\AnVir Task Manager\AnVir.exe infection: Program.Unwanted.416 (type: 8; code: 2049)
     
    Последнее редактирование: 15 авг 2015
  11. Voldemar2007-72
    Оффлайн

    Voldemar2007-72 Активный пользователь

    Сообщения:
    206
    Симпатии:
    356
    А какой все таки вердикт по AnVir Task Manager. ЗЛО или ДОБРОТА ??? :Big Boss:программа с отк.кодом и на софт форуму присутствовал разработчик ?:Hi:
     
  12. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Мое мнение отличная прога,верой и правдой служит уже годы!
    А доктора убрал,не понравился.
     
    Voldemar2007-72 нравится это.
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    В состав AnVir Task Manager входит adware и из-за такого способа монетизации на него ругается доктор Веб. А плохо это или хорошо решайте сами. Большиство Доктора любят именно из-за такого агресивного отношения к adware.
     
  14. Voldemar2007-72
    Оффлайн

    Voldemar2007-72 Активный пользователь

    Сообщения:
    206
    Симпатии:
    356
    А если инсталятор почистить от adware, или со равно во время работы присутствует ???:Blush2:
     
  15. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Под adware regist видимо подразумевает ссылки на скачивание сомнительного софта в дополнительных меню anvir task ,лично мне это никогда не мешало.
     
    Voldemar2007-72 нравится это.
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Нет. Voldemar2007-72, меня правильно понял. В состав инсталятора Anvir входит адварь. Если ты его распакуешь, то можешь найти там iobitinstaller.exe думаю название тебе должно быть знакомо по логам юзеров из раздела лечения ;).
    Знаю, что некоторые делают такие репаки, но это уже неофициальные сборки и не знаю насколько они легальны (надо читать их лицензионное соглашение). Насчёт того будет ли потом в работе реклама не знаю, не пользовался никогда этой программой.
     
    Voldemar2007-72 нравится это.
  17. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Возможно,у меня anvir стоит с лохматых годов,тогда наверное еще этого не было.
     
  18. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ключевое слово "я", а обычный пользователь который по невнимательности тыкает всё подряд, потом обнаружит у себя адварь и вынужден будет пойти в раздел Лечение компьютерных вирусов, где будет ругать свой антивирус, как он пропустил эту заразу.
     
    AndreyXpV7 нравится это.
  20. AndreyXpV7
    Оффлайн

    AndreyXpV7 Новый пользователь

    Сообщения:
    29
    Симпатии:
    20
    Справедливое замечание.
     

Поделиться этой страницей