Dr.Web vs AnVir Task Manager

[Кирилл]

Привет всем.

У меня вот уж некоторое время стоит пробный Dr.Web Security Space 10 (хорошо что не купил)

А еще с незапамятных времен стоит Anvir Tasck Manager,по сути им не пользуюсь - держу ради пары удобных фишек.

Так вот,доктор веб регулярно говорит что нашел врага.
Просит перезагрузку.
Смотрю - это анвир.
Ну ладно,думаю,валяй.
Перезагружается,кричит что крут и убил врага.
А "враг" заново выкачивается и ставится как ни в чем не бывало.
Вопрос: почему доктор меня обманывает что справился и как он допускает скачивание и восстановление якобы вируса? И почему он его все прибить не может?

Смотрел карантин - трояны нетронуты,а легал пришиблен...

 

[Dragokas]

Koza Nozdri, о каком классе детекта сообщает?

 

[SNS-amigo]

Вопрос: почему доктор меня обманывает что справился и как он допускает скачивание и восстановление якобы вируса? И почему он его все прибить не может?

Не вижу сообщений о вирусе. Написано об обнаружении угрозы. Далее не показано.

В Др.Вебере нужно самому запретить выполнение этого приложения, запретить ему доступ в инет и, до кучи, запретить сайт, с которого он докачивается.
См. в нём вкладки Брандмауэр Dr.Web и Превентивная защита. Должно быть понятно.

Если программа "с незапамятных времен" старая, то это тоже угроза безопасности, т.к. старые приложения могут содержать уязвимость или глюк, который вызывал ложное срабатывание и уже пофиксен в новой версии.

 

[Phoenix]

http://www.anvir.net/download.htm
http://anvir.update-programs.com/download/anvirrus_setup.zip

Dr.Web не рекомендует посещать этот сайт
update-programs.com
Причина: Нерекомендуемый сайт
Дата: ‎04.‎08.‎2015 ‏‎1:26

Об чём речь ?!

"Object";"Threat";"Action";"Path";
"anvir.exe";"Program.Unwanted.416  ";"Перемещено";"C:\users\eugene\downloads\anvirrus\anvir.exe";
"anvir.exe";"Program.Unwanted.416  ";"Перемещено";"C:\users\eugene\downloads\anvirrus\$temp\anvir.exe";

Если стоит просто антивирус без Spider gate, то монитор проверят только запущенные, архивы не проверяет. Вот и результат.

 

[Кирилл]

Какой тогда прок от доктора?

Спойлер

 

[Phoenix]

Что то не уловил.. У тебя установлен монитор http ? Если нет, то на что жалобы ? Файловый монитор как ты сам говоришь, ловит вирус.
Но я обнаружил, что эта прога лежит на сервере в двойной упаковке Порядочные так не поступают. Так же есть модуль iobitinstaller, видимо он и закачивает, но док его не детектирует. Вероятно в этом дело..
Хотя нет https://www.virustotal.com/ru/file/...babf8b7942bc0d85c17d453bafe8e37f13d/analysis/

А в общем прок есть - защита от шифровальщиков, антируткит, превентивная защита, эвристики оригинальные (origin tracing).. это от неизвестных.

Вроде я ничего не делал..

 

[Кирилл]

У тебя установлен монитор http ?

 

[Phoenix]

Папки с логами : "%userprofile%\Doctor Web" , "%allusersprofile%\Doctor Web\Logs"

 

[Phoenix]

Задание есть C:\WINDOWS\system32\Tasks\AnVir Task Manager - Ok
Скачивает какой то непонятный сертификат с akmai http://ru.smart-ip.net/whois/23.37.43.27

[15/08/2015 10:27:00 00001088] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Program Files\AnVir Task Manager\AnVir.exe
(PID=4092, user S-1-5-21-1566998330-4110308949-553068737-1000):
49495 -> ( 49496 -> 49497 ) -> 23.37.43.27:80
[15/08/2015 10:27:00 00001088] <DEBUG:1> Trying to connect to: 23.37.43.27:80
[15/08/2015 10:27:00 00001088] <DEBUG:1> Impersonation: token ok result ok
[15/08/2015 10:27:00 00001088] <DEBUG:1> HTTP DETECTED
[15/08/2015 10:27:00 00001088] <DEBUG:1> URL: http://ocsp.verisign.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTSqZMG5M8TA9rdzkbCn
NwuMAd5VgQUz5mp6nsm9EvJjo%2FX8AUm7%2BPSp50CECkSxwyaK4o%2B9vYHRmLWi40%3D

https://www.virustotal.com/ru/file/...d5ecd1911bfa3df84e3c3f2e/analysis/1439667716/
Но самого факта закачки не видно в логе.
По времени через 12 мин ( и через 4 мин в другое время) и антируткит ловит его
2015-Aug-15 10:39:23.954985 [2820] [WRN] [bg-scan] scan result \Device\HarddiskVolume1\Program Files\AnVir Task Manager\AnVir.exe infection: Program.Unwanted.416 (type: 8; code: 2049)

 

[GvU]

А какой все таки вердикт по AnVir Task Manager. ЗЛО или ДОБРОТА ??? программа с отк.кодом и на софт форуму присутствовал разработчик ?

 

[Кирилл]

Мое мнение отличная прога,верой и правдой служит уже годы!
А доктора убрал,не понравился.

 

[regist]

А какой все таки вердикт по AnVir Task Manager. ЗЛО или ДОБРОТА ???

В состав AnVir Task Manager входит adware и из-за такого способа монетизации на него ругается доктор Веб. А плохо это или хорошо решайте сами. Большиство Доктора любят именно из-за такого агресивного отношения к adware.

 

[GvU]

В состав AnVir Task Manager входит adware и из-за такого способа монетизации на него ругается доктор Веб

А если инсталятор почистить от adware, или со равно во время работы присутствует ???

 

[Кирилл]

Под adware regist видимо подразумевает ссылки на скачивание сомнительного софта в дополнительных меню anvir task ,лично мне это никогда не мешало.

 

[regist]

Под adware regist видимо подразумевает ссылки на скачивание сомнительного софта в дополнительных меню anvir task

Нет. Voldemar2007-72, меня правильно понял. В состав инсталятора Anvir входит адварь. Если ты его распакуешь, то можешь найти там iobitinstaller.exe думаю название тебе должно быть знакомо по логам юзеров из раздела лечения .

А если инсталятор почистить от adware, или со равно во время работы присутствует ???

Знаю, что некоторые делают такие репаки, но это уже неофициальные сборки и не знаю насколько они легальны (надо читать их лицензионное соглашение). Насчёт того будет ли потом в работе реклама не знаю, не пользовался никогда этой программой.

 

[Кирилл]

Если ты его распакуешь, то можешь найти там iobitinstaller.exe думаю название тебе должно быть знакомо по логам юзеров из раздела лечения

Возможно,у меня anvir стоит с лохматых годов,тогда наверное еще этого не было.

 

[JlyK]

Народ, подниму тему. Вышла beta Anvir Task
Выпущена версия 8.0 бета 4 - Anvir Task Manager

P.S. Совпадение?
Сайты на одном IP

 

[regist]

По крайней мере, никаких "ужасных" последствий ни от использования anvir task manager-а, ни Ummy Video Downloader я не заметил.

ключевое слово "я", а обычный пользователь который по невнимательности тыкает всё подряд, потом обнаружит у себя адварь и вынужден будет пойти в раздел Лечение компьютерных вирусов, где будет ругать свой антивирус, как он пропустил эту заразу.

 

[AndreyXpV7]

ключевое слово "я", а обычный пользователь который по невнимательности тыкает всё подряд, потом обнаружит у себя адварь и вынужден будет пойти в раздел Лечение компьютерных вирусов где будет ругать свой антивирус, как он пропустил эту заразу.

Справедливое замечание.