Ad-Aware, SpyBot S&D и др. антишпионы

[Brox]

Дык юзаю я ее и уж давно. Только ведь это сканнер без монитора (мониторил раньше Terminator, сейчас Spybot S&D)...

Разве? А у меня и монитор есть. Или это только в платной версии?

[Iomhar Dealgach]

Разве? А у меня и монитор есть. Или это только в платной версии?

Ну есть конечно монитор в течении 30 дней, а потом платить надо!

[Iomhar Dealgach]

http://www.bestsoftware4download.com/softw...d-ohydsglw.html

X-Con Spyware Destroyer - кто-нибудь пробовал эту штуку?

Основана на технологии Freeser Scan, бесплатна!!!

[Brox]

Основана на технологии Freeser Scan, бесплатна!!!

А что это за технология - Freeser Scan? :)

[Saule]

http://www.bestsoftware4download.com/softw...d-ohydsglw.html

X-Con Spyware Destroyer - кто-нибудь пробовал эту штуку?

Основана на технологии Freeser Scan, бесплатна!!!

Типичная программа с логикой 'Rogue Anti-Spyware', но в черный список не занести, так как денег она не вымогает (но тем не менее о ней написала):

Абсолютно всё детектирование происходит по именам и названиям. Т.е. программе совершенно не важно, что представляет из себя данный файл, папка или же ключ реестра - если его НАЗВАНИЕ есть в её базе, он автоматически становится Malware. К примеру, назовем любую папку 'Virtumonde' - и X-Con Spyware Destroyer её удалит (и не важно, что вообще было внутри этой папки).

В результате такой "работы": настоящие инфекции, разумеется, не видит в упор + программа нашла на чистой винде 122 вредоносных объекта в реестре.

+

В каких именно целях X-Con Spyware Destroyer во время каждой своей загрузки пытается соединиться с инетом - я не проверяла, просто запретила это соединение и всё. Но как оказалось, SpyBot S&D детектирует эту прогу, как вредоносное приложение:

Так что вполне возможно, что это соединение создается не только в целях проверки наличия обновлений.

[Iomhar Dealgach]

Типичная программа с логикой 'Rogue Anti-Spyware', но в черный список не занести, так как денег она не вымогает (но тем не менее о ней написала):

Абсолютно всё детектирование происходит по именам и названиям. ...

Но как оказалось, SpyBot S&D детектирует эту прогу, как вредоносное приложение ...

Такой хоккей нам не нужен (в смысле мне лично!) - хоть и бесплатный...

ЗЫ: И у меня Spybot ругнулся - так что снес я этот X-Con без сомнений и сожалений...

[Saule]

Такой хоккей нам не нужен (в смысле мне лично!) - хоть и бесплатный...

Оказывается, уже в черном списке

[Iomhar Dealgach]

1. Вроде бы еще не упоминавшееся здесь решение:

EMCO Malware Destroyer - свободно-распространяемый продукт испанских товарищей.

Линк - http://www.emco.is/downloads.html (и еще несколько freeware продуктов там же).

Кто уже протестировал - сообщите Ваше мнение плиз!

ЗЫ: firetrust SITEHOUND почему-то объявил сайт EMCO Malware Destroyer потенциально небезопасным...

Изменено 1 августа, 2007 пользователем Iomhar Dealgach

[saprat]

Где сканер BitDefender 8 Free Edition хранит свои антивирусные базы? Хочу перенести их (около 10 МБ) в только что установленный такой же BitDefender на другом компьютере, имеющим выход в Интернет по Dial-Up.

[Saule]

Где сканер BitDefender 8 Free Edition хранит свои антивирусные базы? Хочу перенести их (около 10 МБ) в только что установленный такой же BitDefender на другом компьютере, имеющим выход в Интернет по Dial-Up.

Program Files\Common Files\Softwin\BitDefender Scan Server\Plugins

[saprat]

При сканировании Trojan Hunter выявил опасные открытые порты: Port 9876/TCP is open (matches Rux.100), Port 9876/TCP is open (matches SheepGoat.100). Помогите их найти и как их закрыть. Установлен KAV 6.0.2.678 для Windows Workstations MP2 с включенным в него компонентом Анти-Хакер.

[saprat]

BitDefender при проверке выявил, что файл C:\Documents and Settings\1\Application Data\Mra\Update\menu.dll инфицирован Trojan.Horse.Pws.Ldpinch.DQY. Что это за файл, и можно ли его удалить без нежелательных последствий ?

[saprat]

Ещё проблема. При проверке системы утилитой Dr.Web.CureIt в программе MS Office 2003 SP2 Portable был выявлен инфицированный файл Trojan MuIDrop.8512 . (Другие антивирусные сканеры и программы-антишпионы никакой заразы не обнаружили). Был задан вопрос: Лечить? Что делать с этой информацией: Лечить? Удалять? Меня, в основном, волнует работоспособность и полноценное функционирование Wordа.

[Iomhar Dealgach]

Ещё проблема. При проверке системы утилитой Dr.Web.CureIt в программе MS Office 2003 SP2 Portable был выявлен инфицированный файл Trojan MuIDrop.8512 . (Другие антивирусные сканеры и программы-антишпионы никакой заразы не обнаружили). Был задан вопрос: Лечить? Что делать с этой информацией: Лечить? Удалять? Меня, в основном, волнует работоспособность и полноценное функционирование Wordа.

При лечении - если получится - рабоспособностьWord'а останется - проверено...

При удалении - нет... При помещении на карантин - не в курсе...

Мож Вы такой инфицированный портабельный Word скачали (такое бывает)... И есть ли у CureIt ложные срабатывания - не в курсе - не пользуюсь...

[Iomhar Dealgach]

Где сканер BitDefender 8 Free Edition хранит свои антивирусные базы? Хочу перенести их (около 10 МБ) в только что установленный такой же BitDefender на другом компьютере, имеющим выход в Интернет по Dial-Up.

Вышел уже BitDefender 10 Free Edition - сайт тот-же - не пропусти!

[Saule]

Ещё проблема. При проверке системы утилитой Dr.Web.CureIt в программе MS Office 2003 SP2 Portable был выявлен инфицированный файл Trojan MuIDrop.8512 . (Другие антивирусные сканеры и программы-антишпионы никакой заразы не обнаружили). Был задан вопрос: Лечить? Что делать с этой информацией: Лечить? Удалять? Меня, в основном, волнует работоспособность и полноценное функционирование Wordа.

Было ложным срабатыванием. Сегодня исправили.

P.S. saprat

В следующий раз, если вдруг появятся какие-нибудь вопросы, касающиеся антивирусов - не нужно писать о них в эту тему (так как она предназначена для обсуждения программ класса 'антишпионы'). Тема для Dr.WEB, для BitDefender, по вопросам о вирусах: Помощь в лечении систем от нечисти.

Спасибо.

[dfdf12]

всем здрасти,у меня такая проблема, Ad-Aware находит во это: http://img212.imageshack.us/img212/4774/22703088td0.jpg и вот это:http://img212.imageshack.us/img212/8996/91803387yn5.jpg

нажимаю удалить,вроде как удаляется,и при проверки через 14 минут получается вот что: http://img212.imageshack.us/img212/6151/42026126kp9.jpg и http://img212.imageshack.us/img212/151/57149802eq3.jpg

немогли бы вы мне обьяснить почему так происходит,возможно это просто компаненты висты или что-то новое что он неможет удалить,а то я волнуюсь каждый раз видя одно и тоже :)

заранее благодарю за ответ :D

[Saule]

Ad-Aware находит во это...

Всё что определяеться Ad-Aware, как MRU List (Most Recently Used - наиболее часто используемый) - не является вирусами. Это всего лишь по мнению Ad-Aware конфиденциальная информация (последние отрытые документы, посещаемые страницы в интернете, список запускаемых на компьютере программ и т.п.), которая при наличии шпионского ПО может быть отослана злоумышленникам. Поэтому Ad-Aware и предлагает удалить её из реестра.

Удалять или нет - это уже на ваше усмотрение; но они, как вы понимаете, при сканировании будут появляться вновь, если у вас выбрана соответствующая опция ("Search for negligible risk entries"):

По поводу второго (Win32.Trojan...) - на скриншоте, к сожалению, не видно никакой более-менее важной информации. Если есть такая возможность, то попробуйте кликнуть по нужному элементу правой кнопкой мыши и выбрать в меню 'Item Details...' (детализированная информация об элементе). И затем в открывшемся окне нажимаем на кнопку 'To Clipboard' (скопировать в буфер обмена) и копируем (с помощью обычного Paste/Вставить) эти данные в текстовый файл или сразу в своё сообщение.

[saprat]

Как удалить рекламный баннер, выскакивающий каждый раз при запуске Ad-Aware 2007 7.0.1.2 Final? Не будет ли после его удаления нарушена работоспособность программы?

[Melamory]

Вот я смотрю, многие говорят, что Ad-Aware чистит только кукисы,

а раз так то есть ли смысл ставить его воообще?

Ведь кукисы можно просто все очистить и всё :(

[saprat]

Как удалить рекламный баннер, выскакивающий каждый раз при запуске Ad-Aware 2007 7.0.1.2 Final? Не будет ли после его удаления нарушена работоспособность программы?

Ошибся в написании, баннер, конечно, не рекламный, а просто окно-баннер. Скачивал программу с Софтодрома, там она аннонсируется таким образом: "Ad-aware 2007 7.0.2.1 Выбор редакции! Программа для обнаружения и удаления "шпионских" модулей, появляющихся после установки программ, имеющих статус adware, т.е. бесплатных, но с баннером и т.п.

» 29.08.2007 - 17,22 МБ - 2K/XP/2K3 - Рус. интерфейс: Нет - Free"

[saprat]

Как удалить рекламный баннер, выскакивающий каждый раз при запуске Ad-Aware 2007 7.0.1.2 Final?

Решил проблему простым образом: удалил Ad-Aware 2007 7.0.1.2 Final (с баннером) и установил Ad-Aware 2007 7.0.2.1 (этот вариант без баннера).

[Iomhar Dealgach]

ThreatFire 3.0.8.0

Программа для защиты вашего компьютера от различных вредоносных приложений, таких как трояны, шпионы, руткиты, кейлоггеры и другие. ThreatFire обнаруживает такие приложения и блокирует их работу. Постоянно контролируя деятельность, происходящую на вашем компьютере, специальная технология ActiveDefense способна выслеживать и парализовать угрозы, которые являются слишком новыми или слишком хитрыми, чтобы быть распознанными традиционными средствами безопасности.

**********************************************************************

ThreatFire™ protects when your antivirus can't.

ThreatFire is an application designed to protect your computer against malware such as trojans, spyware, rootkits, keyloggers, and buffer overflows by intelligently detecting and blocking behavior consistent with that of malware. It uses advanced patent-pending technology to detect signs of malicious behavior commonly used by malware threats. ThreatFire is unlike traditional antivirus products that rely on old fashioned "signature" technology and require updating every time a new threat occurs. By constantly monitoring the activity on your PC ThreatFire's ActiveDefense technology is able to hunt down and paralyze threats that are too new or too clever to be recognized by traditional security software. ThreatFire employs an intelligent behavioral engine to only alert you on truly malicious behavior, because sometimes even legitimate software may look malicious. This means you are only alerted when you really need to be.

PCs are under constant attack from viruses, spyware and identity theft. Every day you hear about a new threat to your PC. They're coming faster than ever before, they're getting harder to stop and traditional antivirus products are not able to keep up. Will your antivirus software catch the latest malware that just came out today? In most cases, no, because it simply does not know how to detect it yet. But ThreatFire's ActiveDefense technology does, and has proven to provide up to 243% more protection when combined with traditional AntiVirus products.

ThreatFire is dramatically different to traditional antivirus software. Normal antivirus products usually need to have first identified and seen a threat before they can provide adequate protection against it. The protection is then provided via a signature or fingerprint update, which must first be written by an antivirus researcher. This creates a large window of time where threats are undetected and can therefore infect your PC even when you have antivirus software installed.

ThreatFire continually protects your PC against attacks by detecting malicious behavior, such as capturing your keystrokes or stealing your data, instead of only looking for known threats like normal antivirus software. By implementing sophisticated real-time behavioral analysis ThreatFire is able to stop never- before-seen "zero-day" threats solely by detecting their malicious activity.

ThreatFire's patent-pending ActiveDefense technology offers protection against all types of internet threats - both known and unknown — spyware, adware, keyloggers, viruses, worms, Trojans, rootkits, buffer overflows, and other malware. ThreatFire uses its unparalleled protection to hunt down and paralyze those threats that are either too new or too clever to be recognized by traditional "signature-based" antivirus software.

ThreatFire Highlights:

• Persistent zero-day threat protection made easy for everyone — even novice users!

• Perpetually ready for the next malware outbreak, with no signature updates required.

• Runs in background without impacting system performance.

• NEW! ThreatFire now includes advanced protection features including malware quarantine and removal, rootkit scanner and custom rules settings in both the Free and Pro versions.

• Patent-pending ActiveDefense technology intelligently scans and analyzes computer processes to detect and block any malicious activity — without false positives!

• Highest level of out-of-the-box accuracy. No need to configure baffling, technical security settings: just turn ThreatFire on and start blocking malware.

• Protects against both known and zero-day viruses, worms, trojans, buffer overflows, rootkits and even some spyware.

• Works alongside your current security programs — there is no need to uninstall your antivirus, anti-spyware, firewall or other security program before installing ThreatFire.

• NEW! ThreatFire Pro includes PC Tools AntiVirus's on-demand AV scanner, giving you added peace of mind so you can quickly and easily scan your PC for known threats.

Размер: 14.1 MB

Freeware

Оффсайт

ЗЫ: Ну вот - сам не проверил и поставил это сообщение сюда, а надо было в HIPS!

Дело в том, что эта прога есть ни что иное, как продолжение CyberHawk (уже упомянутой HIPS-системы в соответствующем топе)!!!

Модеры - перенесите это сообщение, куда следует плиз!!!

Изменено 18 октября, 2007 пользователем Iomhar Dealgach

[Познавший Истину]

Этот анти шпион работает на половину:Удаляет шпионов класс - но предотвратить их проникновение или уведомлять об этом не может!!! Почему ?

Вот ссылка кто разберётся с этоц прогой- подскажите мне потом.

http://www.evonsoft.com/files/ASRLSetup.exe

[saprat]

Как в Ad-Aware 2007 7.0.2.1 Free производить обновление файла определений вручную? (Скачал последний файл определения Ad-aware 2007 Definitions File 0024.0000 (2,62 Мб) с сайта Lavasoft, и не могу понять, в какую директорию загрузить искомый файл core.aawdef , чтобы новые обновления вступили в силу? ). Хочу, как и раньше при работе с Ad-Aware Personal 1.06, переносить файл определений с обновлёнными базами на другой компьютер, подключенный к Интернету по Dial-Up.