Центральное КПП

Основной вход в Олимпийский парк огромен — представляю какое здесь будет столпотворение 7-го числа. Судя по тому, что происходило в конце января, давка и очереди будут огромными. Проносить еду и напитки на территорию Олимпийского парка нельзя (интересно, что на закрытой территории парка есть постоянно проживающее местное население и им тоже приходится с этим мириться), пронос любых инструментов под запретом (если только на акредитации нет значка, разрешающего их внос-вынос — у моего сотрудника отобрали случайно оказавшийся в рюкзаке ключ-шестигранник), пронос бытовой техники типа телефонов, фотоаппаратов и ноутбуков сопровождается обязательным требованием её включения (видимо, чтобы убедиться в том, что это не муляж с чем-то другим), различные 3G-4G-модемы и иже с ними — запрещены. Перед проходом рамки из карманов придётся вынуть всю мелочь и металлические предметы, также могут заставить снять ремень. Ну и конечно же всеми «любимый» ручной обыск на предмет наличия на теле чего-то потенциально опасного — где-то просто проводят детектром вдоль туловища и конечностей, а чаще натурально ощупывают с головы до ног.

P.S. Если верить полисменам, то 1 числа на репетиции церемонии открытия Олимпийских игр был адский ад — количество неадекватных личностей просто зашкаливало, толпа вела себя весьма буйно и агрессивно. Что будет во время Олимпиады — страшно представить.

noDVD и кейгены к играм # 2

Продолжение заметки «noDVD и кейгены к играм». Благодаря участникам портала SafetyGate.ru (огромное им спасибо за поддержку и оперативные результаты 🙂 ) получилось собрать реальную статистику, согласно которой самыми подозрительными антивирусами стали:

  • Norton IS 2012
  • Twister AntiVirus V7
  • Blink Personal

А самими лояльными антивирусами оказались:

  • avast! Free Antivirus
  • Dr. Web Security Space Pro
  • Kaspersky Crystal / Kaspersky IS 2013

Также оказалось, что результаты, полученные с помощью VirusTotal.com довольно часто расходятся с результатами, полученными в реальной среде, что наводит на размышления.

noDVD и кейгены к играм

Неоднократно сталкивался с тем, что люди ругали какой-то антивирус из-за его нездоровой тенденции к занесению всех noDVD, кейгенов и т.п. вещей в разряд опасного с последующим удалением. Пока появилось немного свободного времени, решил проверить эти утверждения и выяснить — так ли это на самом деле и кто из вендоров грешит этим больше других. Для эксперимента было скачано с одного из популярных сайтов подобной тематики ряд noDVD и keygen. После распаковки пары сотен архивов, была произведена зачистка от различных игровых файлов, которые по определению не могут быть заражёнными. Потом произведено удаление одинаковых файлов и файлов больше 10 мегабайт (как представил потуги VT с их заливкой и проверкой, так сразу решил облегчить себе жизнь 🙂 ). Оставшийся 341 файл был залит на VirusTotal.com и в таблице приведено общее количество детектируемых объектов различными антивирусными продуктами:

Читать дальше

Доверие

Ну и как после этого можно доверять следующим антивирусам если они при проверке распространённых Net-Worm.Win32.Kido.dam.ak и Net-Worm.Win32.Kido.ir ничего плохого не находят?

  • AhnLab-V3
  • Antiy-AVL
  • ByteHero
  • CAT-QuickHeal
  • Commtouch
  • eSafe
  • F-Prot
  • Fortinet
  • Jiangmin
  • K7AntiVirus
  • McAfee
  • McAfee-GW-Edition
  • NOD32
  • Rising
  • SUPERAntiSpyware

P.S. Ссылки на результаты проверки на VirusTotal.com спрятаны в названиях зловредов. 🙂

Перепроверка dr.Web

Попытался провести в конце января перепроверку базы якобы чистых файлов (по версии Антивируса Касперского), но столкнулся с очередными вылетами и зависаниями движка dr. Web CureIt. 🙁 И если первое зависание удалось оперативно устранить, то последующее зависание с выводом окна «Microsoft Visual C++ Runtime Library» остаётся до сих пор нерешённым. (( В связи с этим, публикую результаты за 2010 год и 9 месяцев 2012 года (январь, февраль и декабрь так и остались непокорёнными dr. Web’ом):

P.S. Для всех неверящих повторяю: да — действительно было найдено 8598 различных разновидностей зловредов (заражёнными признаны более 30 000 файлов).

P.P.S. Кривой Google Docs мало того, что не понимает файлы в кодировке 1251 (ANSI — кириллица), так и создаёт геморрой с вставкой из буфера обмена или импортом из файла, обрубая часть данных, поэтому в таблице всего 8518 названий, остальные зловреды отрабатываются эвристикой и их описание начинается с «возможно» или «модификация».

Колдовство!?!

При проверке файлов для обновления таблицы «Статистика обнаружения зловредов – ЛК #7» нашлись какие-то фантастические файлы, которые найтись не могли по логике вещей. На протяжении 2011 года подборка файлов постоянно проверялась Антивирусом Касперского с различными настройками — ну как он мог пропустить эти файлы? Можно только чесать затылок и предполагать, что ЛК переработала какой-то алгоритм распаковки или поправила сигнатурные базы.

P.S. Ну или сделать предположение о том, что были внесены изменения, которые никак не отразились на сайте вирусной энциклопедии ЛК, из-за чего остались старые даты.

VIRUSort R2 — Emsisoft Emergency Kit

Скачиваем архив с Emsisoft Emergency Kit, запускаем, обновляем базы до последней версии, заходим в раздел «Проверка», выбираем выборочную проверку:

Читать дальше

VIRUSort R2 — Malwarebytes Anti-Malware

Скачиваем Malwarebytes Anti-Malware и устанавливаем. Запускаем, обновляем сигнатурные базы и лезем в настройки. Выставляем настройки согласно этому скриншоту, жмём кнопку «Выход»:

Продолжение ниже…

Читать дальше

VIRUSort R2 — Kaspersky Virus Removal Tool

Скачиваем утилиту Kaspersky Virus Removal Tool с официального сайта (думаю никому не надо говорить о рисках скачивания антивирусных утилит с левых сайтов 🙂 ), запускаем, лезем в настройки, убираем проверку с ненужных нам дисков, памяти и т.п., добавляем каталоги со зловредами:

Продолжение ниже…

Читать дальше

VIRUSort R2 — Dr.Web

Чтобы не возникало лишних вопросов по поводу того, как создавать логи для утилиты VIRUSort R2, сделаю небольшую подборку кратких инструкций по созданию файлов логов. Начну с dr. Web на примере его лечащей бесплатной утилиты Dr.Web CureIt!. Качаем её отсюда, запускаем, останавливаем быструю проверку, лезем в настройки и выставляем их следующим образом:

Продолжение ниже…

Читать дальше