Мониторинг добавления нового вируса в базы

Интереса ради, предлагаю посмотреть с какой скорость происходит добавление нового вируса в антивирусные базы различных продуктов. 😉

Читать дальше

Отловленные мной вирусы

Нет ничего идеального, в том числе нет и идеальных антивирусов. Поэтому приходится регулярно закидывать им в «копилку» новые (неуловимые их продуктами) вирусы. Вот список добавленных мной вирусов в базы Лаборатории Касперского (это те, которые я помню 🙂 ):

Читать дальше

Мысля о вирусных коллекторах и антивирусных компаниях

Уже не первый год существуют сервисы, позволяющие в реальном времени проверять любые файлы многими антивирусными программами (тот же VirusTotal от Hispasec Sistemas к примеру проверяет файлы 41 антивирусным продуктом). Через эти сервисы проходит ежедневно тысячи и тысячи заражённых и подозрительных файлов, часть из которых определяется как вредоносные программы одними антивирусами, а часть из которых — другими. То есть по идее — они представляют из себя универсальные вирусные коллекторы. Спрашивается — неужто так трудно антивирусным компаниям заключить с ними соглашение / купить один из существующих / создать свой собственный коллектор, который при обнаружении файла, детектируемого определённым количеством антивирусов, высылал бы это файл в лаборатории тех продуктов, которые на текущий момент данный вирус не детектируют и защиты от него не предоставляют.

Читать дальше

Ещё один камень в огород NOD32

На днях попросили помочь справиться с проблемным компьютером, по описанию владельцев – в нём поселились «злобные вирусы», вымогающие деньги через СМСки, пьющие кровь и треплющие нервы.
Читать дальше

Пара камней в огород Лаборатории Касперского

В повествовании «Ещё один камень в огород NOD32» я упомянул о том, что не использовал при лечении утилиту от лаборатории Касперского — Kaspersky Virus Removal Tool. Причина этому очень проста и банальна — утилита являясь бесплатным сканером с минимальным функционалом очень неудобна в эксплуатации — для запуска её необходимо установить, перезагрузить компьютер и только после этого можно начать начать проверку, после которой придётся опять же вручную её удалить. ИМХО — это всё очень неудобно и никаких добрых и хороших слов в адрес её разработчиков не вызывает.

Читать дальше