Не находит некоторые вирусы :(

[George Yves]

MurametS
Я хорошо понимаю о каких баннерах Вы говорите. Между этими и рекламными баннерами нет принципиальной разницы. Любой баннер обычно состоит из двух частей: ссылка на картинку и ссылка перенаправления. В рекламном баннере ссылка перенаправления ведёт на рекламируемый сайт, в троянском баннере она ведёт на автоматическую загрузку вируса с сервера его нахождения.

Антивирус блокирует вредоносную ссылку и не допускает загрузки вируса на компьютер. А вот ссылка на картинку вредоносной не является и поэтому открывается в браузере. Повторю, это задача браузера - блокировать отображение баннеров. Прочитайте вот здесь как в Опере настроить блокировку баннеров.

И ещё: правилами форума запрещается публиковать работающие ссылки на вредоносные ресурсы. Пожалуйста, деактивируйте или удалите ссылку на сайт с баннерами из предыдущего сообщения.

[MurametS]

George Yves, Ок, спс. Там ссылка не на вредоносные программы, а как раз на сайт, который помогает от них избавится. Вирусов там нет. Ну хорошо, ссылку удалю 

[Caxap]

Вышло несколько обновления Avast free
Видно я зря посылал вирусы, их так и не добавили в базы?
Но по прежнему не находит:
1.
http://www.virustotal.com/file-scan/report.html?id=3d130deced65efa732effecc4becf4d4611ab11fd1c634f84c1e2fc23bbd498f-1295209245
2.
http://www.virustotal.com/file-scan/report.html?id=59cef1d407a5d62ca5ce65eb3526acd85709b2a387cf35482cc41b48603952d9-1295209668
3.
http://www.virustotal.com/file-scan/report.html?id=ed76b8fa77986dace9738cc390ca589a8a6a8de2979a8522b62d864d92b4ec8a-1295209856

[George Yves]

1.
http://www.virustotal.com/file-scan/report.html?id=3d130deced65efa732effecc4becf4d4611ab11fd1c634f84c1e2fc23bbd498f-1295209245

А вот ProcessLibrary.com думает иначе: http://www.processlibrary.com/directory/files/trillian/25317/

trillian.exe is a process which belongs to the Trillian Chat Client which offers support for many of today's instant messengers.

Security Rating
trillian.exe is a safe process

Кому Аваст должен верить?

2.
http://www.virustotal.com/file-scan/report.html?id=59cef1d407a5d62ca5ce65eb3526acd85709b2a387cf35482cc41b48603952d9-1295209668

А вот здесь считают, что антивирусы сильно ошибаются: http://forums.samsungi8910omnia.com/samsung-i8910-omnia-hd-games-applications/6105-signtools2-2-trojan.html

Most advanced tools didn't picked it as a virus or even a threat. ComboFix, QooBox, MalwareBytes, Bitdefender, NOD32, Avast and many more never picked it cause they do know it's highly compressed GZIP executive file. Another example of this type of program compression is uTorrent

Кому Аваст должен верить?

3.
http://www.virustotal.com/file-scan/report.html?id=ed76b8fa77986dace9738cc390ca589a8a6a8de2979a8522b62d864d92b4ec8a-1295209856

Ну а тут Вам попался эмулятор торрент-клиентов, а антивирусам просто не нравится его работа с треккером через HTTP: http://www.moofdev.net/ratiomaker

Так что не стоит обвинять Аваст: все три файла имеют вполне законное происхождение. Другое дело, что антивирусам они не нравятся из-за их нестандартности.

[Caxap]

1.
http://www.virustotal.com/file-scan/report.html?id=3d130deced65efa732effecc4becf4d4611ab11fd1c634f84c1e2fc23bbd498f-1295209245

А вот ProcessLibrary.com думает иначе: http://www.processlibrary.com/directory/files/trillian/25317/

trillian.exe is a process which belongs to the Trillian Chat Client which offers support for many of today's instant messengers.

Security Rating
trillian.exe is a safe process

Кому Аваст должен верить?

Process librarary - это только информация о процессе-файле, а не о том что данный процесс может быть заражен
А вот Virustotal - проверка файлов несколькими антивирусами....
Зарази программу-мессенжер-менеджер и узнаешь много нового...
Неплохой кстати вариант атаки
Похоже кстати что вирусописатель старался.

А верить Аваст должен своим програмерам, которые по идее должны бы ручками проверять все, смотреть код программы которую им присылают как вирус - особенно когда он малозаметный.

По вашим словам он не опасен? Может его тогда сюда в открытую выложить ? Посмотрим на реакцию пострадавших

[George Yves]

По вашим словам он не опасен? Может его тогда сюда в открытую выложить ? Посмотрим на реакцию пострадавших

Во-первых, если с Вами не согласны или в Вашем мнении сомневаются, то это не повод для объявления оппонентов виновными в преступлениях типа "преступной халатности".

Во-вторых, почему Вы так твёрдо уверены, что авастовцы должны придерживаться Вашего мнения, а не взвесить все "за" и "против", провести детальное (требующее времени) исследование и только потом принимать решение? Разработчики антивирусов никогда не принимают решения лишь на основе статистических результатов типа ВирусТотал. Надо иметь, повторю, фактическое подтверждение вредоносности или безопасности файлов или процессов.

[lezgion]

"у меня стоит версия 5.0.677

однако, пару дней назад на мой компьютер произошла атака мошенников... появился банер с текстом, что я должна перевести деньги на указанный телефон"


у меня случилась таже хрень: аис+хр+ие8 = троян!!!  хр блокануло напрочь. аис 5.0.677 не вылечил и нод32-4 тоже! в итоге запустил на том же компе w7 и отчистил его dr.web cureit.

[sergofun]

"у меня стоит версия 5.0.677

однако, пару дней назад на мой компьютер произошла атака мошенников... появился банер с текстом, что я должна перевести деньги на указанный телефон"


у меня случилась таже хрень: аис+хр+ие8 = троян!!!  хр блокануло напрочь. аис 5.0.677 не вылечил и нод32-4 тоже! в итоге запустил на том же компе w7 и отчистил его dr.web cureit.

Где вы берете такие версии аваст. Пользуете что ли пирацкие версии с вечными ключами или патчите кряками? Но тогда сами виноваты...

Алексей Иванов пишет:
Тестировал на всякие эти блокировщики экранов. Аваст очень даже хорошо с ними справляется даже без детекта. Скачал я где-то спеыиально для тестирования. Я запустил, но аваст не закричал (в базах нет ещё наверно), но зато сработал экран поведения что ляляля топаля изменяет реестр я нажал запретить. И всё. Блокер не смог сделать своё черное дело.

http://www.avsoft.ru/newforum/messages/forum15/topic7743/message76263/#message76263

[chav]

Где вы берете такие версии аваст. ...

ничего удивительного в 677 версии нет! у меня на 30 компах стоит обновление автоматом и только в середине прошлой недели компы стали сами обновлять версию, хоть до этого и писали, что есть свежая версия: две недели писали - 864 и одну неделю - 889. это политика авастовой партии такая! а если аваст будет обновлять версию каждую неделю, то видимо, автоматическое обновление вообще можно выкинуть как неработающее!

[ex_avira_user]

del

[Onix]

А с версией 6.0 он должен стать еще лучше

[sergofun]

ничего удивительного в 677 версии нет!

Имелось ввиду версии, которые не работают, т.е. не отлавливают вирусы. А ниже пример, что аваст ловит винлоки, используя эвристику. Так и вопрос-то в том, что может ваши "версии" аваста ничего не ловят по той причине, что это пиратские версии?