31 ответов в этой теме

[lazarevee]

И какие же будут Ваши комментарии ?

У ЛК только лиц. АВ ведёт себя прилично, то есть антируткит ничем не детектится. А в AVZ и AVPTool - на свой страх и риск.

[lazarevee]

То есть-остается драйвер от утилиты в системе? не замечал..вроде, все автоудаляется.А как его (файл) посмотреть? не остался ли?

Я же не говорю, что так всегда, но было - при восстановлении система требует драйвер AVPTool - необходимый для загрузки windows. Перезагрузился и адью.

[userr]

И какие же будут Ваши комментарии ?

У ЛК только лиц. АВ ведёт себя прилично, то есть антируткит ничем не детектится. А в AVZ и AVPTool - на свой страх и риск.

1. dwprot.sys , ссылку на проверку которого Вы привели, это не антируткит.
2. драйвер от AVZ, который детектится некоторыми (но не drweb) на VT, возможно мог использоваться какими-то зверьками в своих целях. Здесь надо еще поискать. Но не более того. весь "страх и риск" с AVZ состоит только в том, что это утилита для опытных людей. Взявшись за нее кривыми руками, можно угробить систему.

[lazarevee]

userr, 1. это даже по имени видно и я не утверждал. 2. А когда нечем возразить вход идут кривые руки.
А у вас есть предбанник ? На форуме ? Это не тут, а то я пошёл тогда отсюда....

Сообщение было изменено Partizan: 04 Март 2012 - 22:38

[pig]

AVZ - это не антивирус. Это инструмент для исследования и ручного ремонта системы. С некоторой долей автоматизации, но не более того.

[lazarevee]

А здесь и не было речи об антивирусах. Сравнивалась полезность именно утилит по удалению вирусов.

Сообщение было изменено Partizan: 05 Март 2012 - 07:12

[lazarevee]

любитель, Скоро выйдет с 7 движком ну сканером (надеемся и ждём), тогда спросите повторно, ОК !

это увеличит скорость проверки, но не уровень детекта

за счёт скорости и увеличится детектирование за единицу времени.

[userr]

любитель, Скоро выйдет с 7 движком ну сканером (надеемся и ждём), тогда спросите повторно, ОК !

это увеличит скорость проверки, но не уровень детекта

за счёт скорости и увеличится детектирование за единицу времени.

Удельная плотность детектирования... это жёстко.

[userr]

userr, 1. это даже по имени видно и я не утверждал.

Зачем вообще приведена проверка dwprot.sys на VT, что имелось ввиду?

2. А когда нечем возразить вход идут кривые руки. А у вас есть предбанник ? На форуме ? Это не тут, а то я пошёл тогда отсюда....

Ничего не понял. Давайте говорить прямо и простыми словами. 1. Неопытный юзер, занявшись "самолечением" с помощью AVZ, может необратимо порушить систему. Я не говорил ни про кого конкретно, и, разумеется, не имел ввиду Вас. 2. Вы нам хотели сказать, что в AVZ сидит вирус? Это не так.

Сообщение было изменено userr: 05 Март 2012 - 10:45

[lazarevee]

userr, Нет, я абсолютно уверен, что в AVZ нет вируса.
>>Определение перехватов ( сплайсинга /IAT/EAT) как у драйверов, так и у процессов может показать, насколько легальными методами пользуется ПО для своей работы.<<
Возьмём к примеру VBA32 armor driver - чистая работа, никому не мешает, подозрений не вызывает, даже можно забыть о нём. Однажды искал причины блокировок програм - оказалоь был установлен VBA32. Далее, то что программа бесплатна или опытный образец - не означает, что можно использовать упрощённые и бесплатные методы, так как программа доступна многим. IMHO.

[lazarevee]

А dwprot.sys привёл, так как AVZ через раз определяет без пояснений. Если на VT есть детект популярного софта не популярными антивирусами - это говорит не о суперскости АВ , а о непредвзятости типа эвристика. Потому что если их, кто то задетектирует - им всё равно (малоизвестность), а именнитые обязаны исключать друг друга.

Сообщение было изменено Partizan: 06 Март 2012 - 07:49

[userr]

А dwprot.sys привёл, так как AVZ через раз определяет без пояснений.

То есть Вы хотели нам сказать, что AVZ кричит на dwprot.sys ? Ну так и сказали бы сразу, телепатов здесь нет.
Это совершенно нормально, AVZ просто видит, что функции перехвачены и сообщает имя перехватчика.
Давайте на этом закончим.

Закрыто.