Dr.Web vs AnVir Task Manager

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,053
Решения
2
Реакции
5,746
Привет всем.

У меня вот уж некоторое время стоит пробный Dr.Web Security Space 10 (хорошо что не купил)

А еще с незапамятных времен стоит Anvir Tasck Manager,по сути им не пользуюсь - держу ради пары удобных фишек.

Так вот,доктор веб регулярно говорит что нашел врага.
Просит перезагрузку.
Смотрю - это анвир.
Ну ладно,думаю,валяй.
Перезагружается,кричит что крут и убил врага.
А "враг" заново выкачивается и ставится как ни в чем не бывало.
Вопрос: почему доктор меня обманывает что справился и как он допускает скачивание и восстановление якобы вируса? И почему он его все прибить не может?

Смотрел карантин - трояны нетронуты,а легал пришиблен...

upload_2015-8-5_0-7-51.webp
 
Последнее редактирование:
Koza Nozdri, о каком классе детекта сообщает?
 
Вопрос: почему доктор меня обманывает что справился и как он допускает скачивание и восстановление якобы вируса? И почему он его все прибить не может?
Не вижу сообщений о вирусе. Написано об обнаружении угрозы. Далее не показано.

В Др.Вебере нужно самому запретить выполнение этого приложения, запретить ему доступ в инет и, до кучи, запретить сайт, с которого он докачивается.
См. в нём вкладки Брандмауэр Dr.Web и Превентивная защита. Должно быть понятно.

Если программа "с незапамятных времен" старая, то это тоже угроза безопасности, т.к. старые приложения могут содержать уязвимость или глюк, который вызывал ложное срабатывание и уже пофиксен в новой версии.
 
Последнее редактирование:
HTML:
http://www.anvir.net/download.htm
http://anvir.update-programs.com/download/anvirrus_setup.zip
HTML:
Dr.Web не рекомендует посещать этот сайт
update-programs.com
Причина: Нерекомендуемый сайт
Дата: ‎04.‎08.‎2015 ‏‎1:26
Об чём речь ?!
PHP:
"Object";"Threat";"Action";"Path";
"anvir.exe";"Program.Unwanted.416  ";"Перемещено";"C:\users\eugene\downloads\anvirrus\anvir.exe";
"anvir.exe";"Program.Unwanted.416  ";"Перемещено";"C:\users\eugene\downloads\anvirrus\$temp\anvir.exe";
Если стоит просто антивирус без Spider gate, то монитор проверят только запущенные, архивы не проверяет. Вот и результат.
 
Какой тогда прок от доктора?
upload_2015-8-5_7-40-40.webp
 
Что то не уловил.. У тебя установлен монитор http ? Если нет, то на что жалобы ? Файловый монитор как ты сам говоришь, ловит вирус.
Но я обнаружил, что эта прога лежит на сервере в двойной упаковке :Acute:Порядочные так не поступают. Так же есть модуль iobitinstaller, видимо он и закачивает, но док его не детектирует. Вероятно в этом дело..
Хотя нет https://www.virustotal.com/ru/file/...babf8b7942bc0d85c17d453bafe8e37f13d/analysis/

А в общем прок есть - защита от шифровальщиков, антируткит, превентивная защита, эвристики оригинальные (origin tracing).. это от неизвестных.
adm.webp

Вроде я ничего не делал..
 
Задание есть C:\WINDOWS\system32\Tasks\AnVir Task Manager - Ok
Скачивает какой то непонятный сертификат с akmai http://ru.smart-ip.net/whois/23.37.43.27
Код:
[15/08/2015 10:27:00 00001088] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Program Files\AnVir Task Manager\AnVir.exe
(PID=4092, user S-1-5-21-1566998330-4110308949-553068737-1000):
49495 -> ( 49496 -> 49497 ) -> 23.37.43.27:80
[15/08/2015 10:27:00 00001088] <DEBUG:1> Trying to connect to: 23.37.43.27:80
[15/08/2015 10:27:00 00001088] <DEBUG:1> Impersonation: token ok result ok
[15/08/2015 10:27:00 00001088] <DEBUG:1> HTTP DETECTED
[15/08/2015 10:27:00 00001088] <DEBUG:1> URL: http://ocsp.verisign.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTSqZMG5M8TA9rdzkbCn
NwuMAd5VgQUz5mp6nsm9EvJjo%2FX8AUm7%2BPSp50CECkSxwyaK4o%2B9vYHRmLWi40%3D
https://www.virustotal.com/ru/file/...d5ecd1911bfa3df84e3c3f2e/analysis/1439667716/
Но самого факта закачки не видно в логе.
По времени через 12 мин ( и через 4 мин в другое время) и антируткит ловит его
2015-Aug-15 10:39:23.954985 [2820] [WRN] [bg-scan] scan result \Device\HarddiskVolume1\Program Files\AnVir Task Manager\AnVir.exe infection: Program.Unwanted.416 (type: 8; code: 2049)
 
Последнее редактирование:
А какой все таки вердикт по AnVir Task Manager. ЗЛО или ДОБРОТА ??? :Big Boss:программа с отк.кодом и на софт форуму присутствовал разработчик ?:Hi:
 
Мое мнение отличная прога,верой и правдой служит уже годы!
А доктора убрал,не понравился.
 
А какой все таки вердикт по AnVir Task Manager. ЗЛО или ДОБРОТА ???
В состав AnVir Task Manager входит adware и из-за такого способа монетизации на него ругается доктор Веб. А плохо это или хорошо решайте сами. Большиство Доктора любят именно из-за такого агресивного отношения к adware.
 
В состав AnVir Task Manager входит adware и из-за такого способа монетизации на него ругается доктор Веб
А если инсталятор почистить от adware, или со равно во время работы присутствует ???:Blush2:
 
Под adware regist видимо подразумевает ссылки на скачивание сомнительного софта в дополнительных меню anvir task ,лично мне это никогда не мешало.
 
Под adware regist видимо подразумевает ссылки на скачивание сомнительного софта в дополнительных меню anvir task
Нет. Voldemar2007-72, меня правильно понял. В состав инсталятора Anvir входит адварь. Если ты его распакуешь, то можешь найти там iobitinstaller.exe думаю название тебе должно быть знакомо по логам юзеров из раздела лечения ;).
А если инсталятор почистить от adware, или со равно во время работы присутствует ???
Знаю, что некоторые делают такие репаки, но это уже неофициальные сборки и не знаю насколько они легальны (надо читать их лицензионное соглашение). Насчёт того будет ли потом в работе реклама не знаю, не пользовался никогда этой программой.
 
Если ты его распакуешь, то можешь найти там iobitinstaller.exe думаю название тебе должно быть знакомо по логам юзеров из раздела лечения
Возможно,у меня anvir стоит с лохматых годов,тогда наверное еще этого не было.
 
По крайней мере, никаких "ужасных" последствий ни от использования anvir task manager-а, ни Ummy Video Downloader я не заметил.
ключевое слово "я", а обычный пользователь который по невнимательности тыкает всё подряд, потом обнаружит у себя адварь и вынужден будет пойти в раздел Лечение компьютерных вирусов, где будет ругать свой антивирус, как он пропустил эту заразу.
 
ключевое слово "я", а обычный пользователь который по невнимательности тыкает всё подряд, потом обнаружит у себя адварь и вынужден будет пойти в раздел Лечение компьютерных вирусов где будет ругать свой антивирус, как он пропустил эту заразу.
Справедливое замечание.
 
Назад
Сверху Снизу