Re: Informatii despre virusi, produse antivirus etc.

Mar 21 Apr 2009 - 14:37

WinPC Defenderp/i] este un program de tip rogue. NU INSTALATI!
Dupa instalare va scana PC-ul si va pretinde ca a gasit infectii pe care le puteti indeparta daca cumparati soft-ul.
Pentru a scapa de [i]WinPC Defender este suficient sa rulati Malwarebytes Anti-Malware.

Anti-malware.ru a realizat un test in care lua in considerare toate componentele unei suite de securitate. Au cautat site-uri virusate active si au testat in aceste conditii mai multe produse antivirus.

Pe primul loc s-a situat Kaspersky (88%), Avira (76%) si AVG (74%).
Avira si AVG nu au integrat un modul HIPS sau behavior blocker, spre deosebire de Karpersky care a avut; in aceste conditii rezultatele lor sunt de laudat. Avira urmeaza sa introduca un astfel de modul in Avira Premium Security Suite v10.

Rezultatele:
Informatii despre virusi, produse antivirus etc. Antimalwarerutestvu2

Informatii despre virusi, produse antivirus etc. Antimalwarerutestvu2

Detaliile complete le puteti afla pe site-ul Anti-malware.ru, sau dand click aici (pagina tradusa cu Google Translate).

Paote ati avut surpriza (neplacuta) de a da de acest virus (este acelasi virus numai ca are denumiri diferite, in functie de producatorul antivirus: Worm:W32/Downadup.AL sau Net-Worm.Win32.Kido sau W32/Conficker.worm.gen).
Odata infectat cu acest virus nu veti mai avea acces catre site-urile producatorilor produselor de securitate (si produsele nici nu vor mai fi capabile de a face update-uri) si la site-urile care contin in nume cuvinte ca: virus, malware, defender, etc.
Cum scapati de asta? Printr-un program care se ocupa de asta.
Programul de curatare este dezvoltat de F-Secure si il puteti descarca de aici: http://rapidshare.com/files/181824176/f-downadup.zip .

Se procedeaza astfel:
1. Se descarca arhiva de la link-ul indicat mai sus.
2. Se extrage fisierul f-downadup.exe in C:\
3. Se apasa butonul Start (al Windows-ului), se selecteaza Run si in casuta care apare se scrie cmd si se apasa Enter.
4. In noua fereastra care apare se scrie urmatoarea comanda C:\f-downadup.exe –disinfect ca in poza de mai jos:
Informatii despre virusi, produse antivirus etc. Antivirussitedisablevirpb8

Informatii despre virusi, produse antivirus etc. Antivirussitedisablevirpb8

Si lasati programul sa lucreze.

Multumiri faravirusi.com !

ATENTIE! Soft-ul Spybot - Search & Destroy 2009 este unul de tip rogue! Nu il instalati! De asemenea nu trebuie confundat cu Spybot - Search & Destroy, care este unul legitim. Spybot Search & Destroy 2009 se foloseste de aceasta confuzie pentru a se da drept un soft legitim! Reclama acestui produs se face prin e-mail-uri de tip SPAM ce provin de la adresa internet.clientservice@gmail.com Site-ul acestui program imita destul de bine site-ul original, dupa cum se poate vedea si in imaginea de mai jos: Informatii despre virusi, produse antivirus etc. Spybotfalsin6

Informatii despre virusi, produse antivirus etc. Spybotfalsin6

Mier 3 Sept 2008 - 10:17

AV-TEST.ORG a publicat un nou test pe 34 de produse antivirus.

Au fost folositi 1.1 milioane de virusi, 2.5 milioane de fisiere clean pentru testul False Positive si 94000 de spyware.

Rezultatele: http://security.nl/artikel/22931/1

Prima coloane reprezinta rata de detectie a virusilor
A doua coloana reprezinta detectia spyware
A treia coloana - alarme false generate
A patra coloana - viteza de scanare
A cincea coloana - detectia euristica\proactiva (fara semnaturi)
A sasea coloana - viteza de reactie la virusii noi aparuti.

Nota 5 reprezinta cel mai bun rezultat posibil care putea fi obtinut la fiecare categorie in parte, iar 1 cel mai slab.

Punctajul cel mai mare l-au obtinut produsele:

Avira Premium 2008

F-secure 2009

G Data 2009

Symantec Norton 2009

WebWasher Gateway 6.6

Aceste produse au obtinut 28 de puncte.

EDIT: VirusBulletin a publicat rezultatele complete (din lista de mai sus lipsesc unele produse): http://www.virusbtn.com/news/2008/09_02

Lun 1 Sept 2008 - 12:59

Virusii polimorfici sunt virusi care isi schimba forma mereu. Adica, spre deosebire de un virus encriptat in care decriptorul este mereu la fel si in acelasi loc, si mai important functioneaza la fel in fiecare copie, intr-un virus polimorfic, se schimba practic totul. Marimea sa este variabila, decriptorul si algoritmul de encriptare/decriptare este schimbat de la o copie la alta. Antivirusul nu mai poate cauta decriptorul in loc fix, pentru ca acesta este variabil, si, corelat cu un motor de generare a instructiunilor "gunoi" (instructiuni care nu fac nimic practic) care sunt imprastiate in rutina de decriptare, virusul ajunge indetectabil de un scanner de stringuri fixe. Astfel, pentru a-i combate, se folosesc fie detectii generice, care se adauga dupa ce s-au analizat destule variante a virusului, fie algoritmii euristici. In functie de cum este scris virusul, fisierul infectat poate sau nu poate sa fie dezinfectat. (Sursa: AndreiASM)

________________________________________________________________

anti-malware.ru a efectuat un test pe 11 antivirusi, test in care au testat rata de detectie pentru virusii polimorfici (a se citi mai sus).
Locul 1 a fost luat de:
Avira Antivir Personal Edition Classic 7.06, avand cea mai mare rata de detectie, ~99.75%.
F-Secure 2008
Kaspersky Anti-Virus 7.0
Locul 2:
Avast Professional Edition 4.7
AVG Anti-Virus Professional Edition 7.5
DrWeb 4.44
Eset Nod32 Antivirus 3.0
Locul 3:
Microsoft Windows Live OneCare 2.0 Pre-Release
Trend Micro Antivirus plus Antispyware 2008
Symantec Antivirus 2008
BitDefender Antivirus 2008
Agnitum Outpost Security Suite Pro 2008
Sophos Anti-Virus 7.0
Panda Antivirus 2008
VBA32 Workstation 3.12.6
Insa acest test aduce si o veste proasta pentru utilizatorii McAfee VirusScan 2008, care a picat testul.

Vin 29 Aug 2008 - 19:55

Daca aveti informatii certe, de la surse sigure, despre aparitia unor noi virusi, postati aici.
De asemenea, va rog sa nu discutati in acest topic ceea ce cititi. Puteti aduce informatii in plus despre ceva ce tocmai ati citit, sau despre alt virus. De asemenea orice alte tipuri de stiri care se incadreaza in categoria antivirus si securitate.

--------------------------------------------------------------------------------------

McAfee Avert Labs a anunţat că a detectat 500.000 de cazuri în care un Troian care se dă drept fişier media a fost descoperit în computere încă de vineri, pe servicii precum Limewire şi eDonkey.

În loc să ruleze un film pentru adulţi, Lion King în portugheză sau piesa Girls Aloud de pe coloana sonoră St Trinnians, de exemplu, sute de fişiere MP3 şi MPEG prezente pe aceste servicii descarcă un executabil care serveşte reclamă pe computerul afectat.

Craig Schmugar, cercetător în domeniul ameninţărilor la McAfee Avert Labs, explică într-un blog că celor care sunt de acord să descarce şi să ruleze executabilul, li se cere să accepte un formular fals de licenţă şi soft-uri fără rost.

„În cele din urmă, se aleg cu un fals fişier MP3 care ocupă spaţiul, un player MP3 inutil, adware care susţine nu numai că nu va afişa popup-uri, dar că le va şi bloca. De fapt afişează mai multă reclamă”, scrie Schmugar.

McAfee consideră ameninţarea ca fiind de risc „mediu”, cel mai ridicat rating dat vreunui malware din 2005 până acum.

Recent a fost identificat un program care infecteaza fisierele audio de tip mp3 si WMA si care instaleaza un troian care permite expeditorului sa preia controlul asupra computerului victimei.

Costin Raiu, directorul laboratorului de cercetare Kaspersky din Romania, a aratat ca "este extrem de interesant si prezinta un potential periculos faptul ca virusul ataca prin intermediul fisierelor de muzica". "Acesta este primul caz de acest gen, iar riscul ca numarul atacurilor reusite sa creasca este ridicat, deoarece majoritatea utilizatorilor au incredere in fisierele audio din computerele personale si nu le asociaza cu posibile amenintari", adauga Raiu.

Virusul, denumit Worm.Win32.GetCodec.a, are, de asemenea, capacitatea de a converti fisierele de tip mp3 in formatul Windows Media Audio (WMA), fara a schimba extensia ".mp3". Imediat dupa conversie, virusul adauga structurii fisierului rezultat un link catre o pagina web infectata care se deschide automat in momentul in care melodia se incarca in playlist. Pagina de Internet Explorer deschisa va informa utilizatorul ca trebuie sa descarce un codec special pentru a putea asculta melodia respectiva. Daca acesta aproba instalarea codec-ului, un troian numit Trojan-Proxy.Win32.Agent.arp va fi descarcat si instalat in calculator, oferind posibilitatea unui hacker sa controleze PC-ul respectiv.

Spre deosebire de vechii virusi de tip troian, care foloseau formatul de fisier WMA doar pentru a-si ascunde prezenta in sistem (fisierele respective nu erau audio, ci doar apareau cu extensia ".wma"), acest vierme infecteaza fisierele audio deja existente in computer. De remarcat este faptul ca fisierul descarcat de pe pagina web respectiva contine semnatura digitala a Inter Technologies si este identificat de www.usertrust.com ca fiind "de incredere".

Informatii despre virusi, produse antivirus etc.