Dr.Web vs AnVir Task Manager

Кирилл

Команда форума
Администратор
Сообщения
13,827
Реакции
6,168
Баллы
913
Привет всем.

У меня вот уж некоторое время стоит пробный Dr.Web Security Space 10 (хорошо что не купил)

А еще с незапамятных времен стоит Anvir Tasck Manager,по сути им не пользуюсь - держу ради пары удобных фишек.

Так вот,доктор веб регулярно говорит что нашел врага.
Просит перезагрузку.
Смотрю - это анвир.
Ну ладно,думаю,валяй.
Перезагружается,кричит что крут и убил врага.
А "враг" заново выкачивается и ставится как ни в чем не бывало.
Вопрос: почему доктор меня обманывает что справился и как он допускает скачивание и восстановление якобы вируса? И почему он его все прибить не может?

Смотрел карантин - трояны нетронуты,а легал пришиблен...

upload_2015-8-5_0-7-51.png
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,132
Реакции
5,908
Баллы
648
Koza Nozdri, о каком классе детекта сообщает?
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
8,128
Баллы
803
Вопрос: почему доктор меня обманывает что справился и как он допускает скачивание и восстановление якобы вируса? И почему он его все прибить не может?
Не вижу сообщений о вирусе. Написано об обнаружении угрозы. Далее не показано.

В Др.Вебере нужно самому запретить выполнение этого приложения, запретить ему доступ в инет и, до кучи, запретить сайт, с которого он докачивается.
См. в нём вкладки Брандмауэр Dr.Web и Превентивная защита. Должно быть понятно.

Если программа "с незапамятных времен" старая, то это тоже угроза безопасности, т.к. старые приложения могут содержать уязвимость или глюк, который вызывал ложное срабатывание и уже пофиксен в новой версии.
 
Последнее редактирование:

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,049
Баллы
503
HTML:
http://www.anvir.net/download.htm
http://anvir.update-programs.com/download/anvirrus_setup.zip
HTML:
Dr.Web не рекомендует посещать этот сайт
update-programs.com
Причина: Нерекомендуемый сайт
Дата: ‎04.‎08.‎2015 ‏‎1:26
Об чём речь ?!
PHP:
"Object";"Threat";"Action";"Path";
"anvir.exe";"Program.Unwanted.416  ";"Перемещено";"C:\users\eugene\downloads\anvirrus\anvir.exe";
"anvir.exe";"Program.Unwanted.416  ";"Перемещено";"C:\users\eugene\downloads\anvirrus\$temp\anvir.exe";
Если стоит просто антивирус без Spider gate, то монитор проверят только запущенные, архивы не проверяет. Вот и результат.
 

Кирилл

Команда форума
Администратор
Сообщения
13,827
Реакции
6,168
Баллы
913
Какой тогда прок от доктора?
upload_2015-8-5_7-40-40.png
 

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,049
Баллы
503
Что то не уловил.. У тебя установлен монитор http ? Если нет, то на что жалобы ? Файловый монитор как ты сам говоришь, ловит вирус.
Но я обнаружил, что эта прога лежит на сервере в двойной упаковке :Acute:Порядочные так не поступают. Так же есть модуль iobitinstaller, видимо он и закачивает, но док его не детектирует. Вероятно в этом дело..
Хотя нет https://www.virustotal.com/ru/file/bf75ec35b4ec0aa10c0e85dcc2778babf8b7942bc0d85c17d453bafe8e37f13d/analysis/

А в общем прок есть - защита от шифровальщиков, антируткит, превентивная защита, эвристики оригинальные (origin tracing).. это от неизвестных.
adm.png
Вроде я ничего не делал..
 

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,049
Баллы
503
Папки с логами : "%userprofile%\Doctor Web" , "%allusersprofile%\Doctor Web\Logs"
 

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,049
Баллы
503
Задание есть C:\WINDOWS\system32\Tasks\AnVir Task Manager - Ok
Скачивает какой то непонятный сертификат с akmai http://ru.smart-ip.net/whois/23.37.43.27
Код:
[15/08/2015 10:27:00 00001088] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Program Files\AnVir Task Manager\AnVir.exe
(PID=4092, user S-1-5-21-1566998330-4110308949-553068737-1000):
49495 -> ( 49496 -> 49497 ) -> 23.37.43.27:80
[15/08/2015 10:27:00 00001088] <DEBUG:1> Trying to connect to: 23.37.43.27:80
[15/08/2015 10:27:00 00001088] <DEBUG:1> Impersonation: token ok result ok
[15/08/2015 10:27:00 00001088] <DEBUG:1> HTTP DETECTED
[15/08/2015 10:27:00 00001088] <DEBUG:1> URL: http://ocsp.verisign.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTSqZMG5M8TA9rdzkbCn
NwuMAd5VgQUz5mp6nsm9EvJjo%2FX8AUm7%2BPSp50CECkSxwyaK4o%2B9vYHRmLWi40%3D
https://www.virustotal.com/ru/file/e8762a3e604b7bd73e48d6a86ad89b09810831c0d5ecd1911bfa3df84e3c3f2e/analysis/1439667716/
Но самого факта закачки не видно в логе.
По времени через 12 мин ( и через 4 мин в другое время) и антируткит ловит его
2015-Aug-15 10:39:23.954985 [2820] [WRN] [bg-scan] scan result \Device\HarddiskVolume1\Program Files\AnVir Task Manager\AnVir.exe infection: Program.Unwanted.416 (type: 8; code: 2049)
 
Последнее редактирование:

Voldemar2007-72

Активный пользователь
Сообщения
206
Реакции
359
Баллы
443
А какой все таки вердикт по AnVir Task Manager. ЗЛО или ДОБРОТА ??? :Big Boss:программа с отк.кодом и на софт форуму присутствовал разработчик ?:Hi:
 

Кирилл

Команда форума
Администратор
Сообщения
13,827
Реакции
6,168
Баллы
913
Мое мнение отличная прога,верой и правдой служит уже годы!
А доктора убрал,не понравился.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,344
Реакции
5,967
Баллы
998
А какой все таки вердикт по AnVir Task Manager. ЗЛО или ДОБРОТА ???
В состав AnVir Task Manager входит adware и из-за такого способа монетизации на него ругается доктор Веб. А плохо это или хорошо решайте сами. Большиство Доктора любят именно из-за такого агресивного отношения к adware.
 

Voldemar2007-72

Активный пользователь
Сообщения
206
Реакции
359
Баллы
443
В состав AnVir Task Manager входит adware и из-за такого способа монетизации на него ругается доктор Веб
А если инсталятор почистить от adware, или со равно во время работы присутствует ???:Blush2:
 

Кирилл

Команда форума
Администратор
Сообщения
13,827
Реакции
6,168
Баллы
913
Под adware regist видимо подразумевает ссылки на скачивание сомнительного софта в дополнительных меню anvir task ,лично мне это никогда не мешало.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,344
Реакции
5,967
Баллы
998
Под adware regist видимо подразумевает ссылки на скачивание сомнительного софта в дополнительных меню anvir task
Нет. Voldemar2007-72, меня правильно понял. В состав инсталятора Anvir входит адварь. Если ты его распакуешь, то можешь найти там iobitinstaller.exe думаю название тебе должно быть знакомо по логам юзеров из раздела лечения ;).
А если инсталятор почистить от adware, или со равно во время работы присутствует ???
Знаю, что некоторые делают такие репаки, но это уже неофициальные сборки и не знаю насколько они легальны (надо читать их лицензионное соглашение). Насчёт того будет ли потом в работе реклама не знаю, не пользовался никогда этой программой.
 

Кирилл

Команда форума
Администратор
Сообщения
13,827
Реакции
6,168
Баллы
913
Если ты его распакуешь, то можешь найти там iobitinstaller.exe думаю название тебе должно быть знакомо по логам юзеров из раздела лечения
Возможно,у меня anvir стоит с лохматых годов,тогда наверное еще этого не было.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,344
Реакции
5,967
Баллы
998
По крайней мере, никаких "ужасных" последствий ни от использования anvir task manager-а, ни Ummy Video Downloader я не заметил.
ключевое слово "я", а обычный пользователь который по невнимательности тыкает всё подряд, потом обнаружит у себя адварь и вынужден будет пойти в раздел Лечение компьютерных вирусов, где будет ругать свой антивирус, как он пропустил эту заразу.
 

AndreyXpV7

Активный пользователь
Сообщения
63
Реакции
34
Баллы
188
ключевое слово "я", а обычный пользователь который по невнимательности тыкает всё подряд, потом обнаружит у себя адварь и вынужден будет пойти в раздел Лечение компьютерных вирусов где будет ругать свой антивирус, как он пропустил эту заразу.
Справедливое замечание.
 
Сверху Снизу