«Piggy» отдыхает
Вчера многие пользователи сети стали свидетелями, а кто-то и жертвой, нового вируса для ICQ. Троян под имени Piggy «хорошо поработал» и даже подвергся «разборке» на Хабре.
Мы лишь хотим отметить, что по данным VirusTotal от 18 января на момент разгара эпидемии только у 20% антивирусных продуктов образец этого вируса был добавлен в базу. И наш движок – один из 8, который обеспечил пользователям защиту.
Январь 19, 2010 @ 9:44 пп
Это хорошо, но, кажется для информации такого плана лучше отвести место на 1-й странице сайта ,например,в разделе вирусный топ и т.п.
Январь 19, 2010 @ 9:53 пп
Хорошо. Может работать, когда захочет
Январь 21, 2010 @ 3:40 дп
Надеюсь в новых версиях сделают возможность блокировки снятия скриншотов. Против троянов это очень помогает. Злоумышленник не будет видеть что на мониторе у жертвы, а жертва получит уведомление, что такая программа пыталась сделать скриншот.
Январь 21, 2010 @ 6:14 пп
Предложение о блокировке снятия скриншота было направлено разработчикам.
Январь 21, 2010 @ 8:54 пп
А вот более близкий к реальности тест антивирусов http://virusinfo.info/index.php?page=tests и движок от VirusBuster не хватает звезд с неба.
Январь 22, 2010 @ 6:45 пп
2Andrey (коммент №5): virusinfo не тестирует, а предлагает избирательный детект по единицам и десяткам образцов, которые даже не всегда присутствуют в нашем регионе. Так что не нужно, поспешных выводов о том, что антивирусы, которые не распознают эти образцы, не работают. На фоне тестов VB100, которые мы проходим, это ничто.
Вы нам сигнатуры-то присылаете?
Январь 23, 2010 @ 1:09 пп
1. Деление на регионы среди вирусных компаний было особенно популярно 5-10 лет назад и на сегодняшний день признано всеми ведущими производителями ошибочным. Интернет не имеет границ.
2. Тестирование от VirusInfo ближе к жизни.
3. Тестирование от Virus Bulletin большенством компаний (Dr.Web, Kaspersky и др.) признаны не объективными.
Вот интересная статья по данной теме:
http://www.anti-malware.ru/node/464
http://news.drweb.com/show/?i=83&c=12
http://www.securitylab.ru/news/360554.php
4. Компании Agnitum нет (не люблю посредников). В VirusBuster отсылаю, когда есть свободное время.
Январь 26, 2010 @ 12:37 пп
2Andrey (коммент №7): по п.4 – а продуктом-то в итоге Вы каким пользуетесь?
Январь 26, 2010 @ 9:36 пп
Outpost Security Suite Pro 7.0 Beta 2
Январь 27, 2010 @ 11:12 дп
У сторонних производителей защитного ПО есть мощная публичная образовательная база. Это большой плюс. Допустим, начитавшись умных статей на сайте Касперского, непременно возникает ощущение компетентности данного производителя и желание приобрести продукт. Разумеется, в своих статьях они будут рекомендовать те сайты и тесты, в которых выглядят наилучшим образом. Не секрет, что тот же ВирусИнфо тесно связан с Каспером. Компании Агнитум не хватает такой стратегии. Нужен интересный сайт, наполненный умными статьями и регулярно обновляемый. Учитесь формировать общественное мнение ))))
Январь 27, 2010 @ 1:11 пп
С Дмитрием согласен-сайт надо «овирусить» новости, эпидемии и т.д. и т.п.
Все равно Аутпост-фаер предлагается уже в пожизненную продажу:))))))
Январь 28, 2010 @ 9:09 дп
2Дмитрий (коммент №10) «ВирусИнфо тесно связан с Каспером» – А ёще с SoftSphere Technologies, ВирусБлокАда, Online Solutions и другими.
Январь 31, 2010 @ 11:15 пп
Вот такая есть информация – https://www.virustotal.com/analisis/d6a81305c952b105e4a435c76049874673edcef1a26d373cfb006942c32955b2-1263845804
Февраль 2, 2010 @ 1:21 пп
2Greg: спасибо, ссылку заменила на вашу – точнее.