TrustPort Antivirus опять лидирует в тестах Virus Вulletin. Опубликованы результаты июньского сравнительного теста на серверной платформе Windows.

Брно, 28 июня 2011 года. Компания TrustPort a.s. сообщает об очередном успешном прохождении тестов Virus Bulletin. На протяжении года, TrustPort Antivirus постоянно занимает лидирующие позиции в тестах Virus Bulletin, успешно детектируя вирусы и другие вредоносные программы, не допустив при этом ни одного ложного срабатывания. По результатам июньского тестирования антивирусных продуктов, работающих на серверной платформе MS Windows Server 2008R2, TrustPort Antivirus получил награду VB100 и снова стал первым по детектированию.

"Мы, конечно, довольны результатами испытаний, но это не повод успокаиваться и останавливаться на достигнутом" - прокомментировал успех CIO компании TrustPort Владимир Немец(Vladimir Nemec). "Наш долгосрочный план на инновации в технологии интернет-безопасности приносит свои плоды". Решения TrustPort, основаны на уникальных технологиях с использованием нескольких антивирусных движков для сканирования, что гарантирует бескомпромиссную эффективность в фильтрации вредоносных программ.

Тест на реактивное и проактивное обнаружение(RAP test), показывает способность представленных продуктов эффективно обезвреживать вирусные угрозы, даже в случае с вирусами, которые не известны программе и ещё не включены в базу вирусных сигнатур. При обычном сканировании с использованием вирусных баз(Reactive average), TrustPort Antivirus обнаружил 99.81% вредоносных программ, и 94.43% вирусов с помощью эвристических методов(Proactive). С общим итоговым результатом 98.47%, TrustPort занял первое место в тесте.

Для сравнения, антивирусные продукты некоторых известных компаний, также получивших награды VB100, показали следующие итоговые результаты (RAP scores): Agnitum – 88,15%, Avast – 91,21%, Avira – 93,72%, ESET – 93,12%, Kaspersky – 94.25%, Microsoft – 90,75%. Популярные в России продукты Dr.Web и Symantec в тестах не участвовали.

«WildList был пройден отлично, также как и набор чистых файлов, и TrustPort выигрывает награду VB100 в своей уверенной манере», - заявил John Hawes, директор тестовой команды, в своем отчёте. «Все четыре тестирования в этом году TrustPort прошел заслуженно успешно». Неизменно высокое качество продуктов TrustPort было подтверждено и в этот раз.

В тестах использовался продукт TrustPort Antivirus. Те же антивирусные технологии используются в комплексных продуктах TrustPort Internet Security, TrustPort Total Protection и корпоративной линейке продуктов TrustPort Security Elements. Хорошее качество сканирования гарантируется независимо от того, какой из этих продуктов, использует пользователь.

Отвечает Korsar:
Отключение автозапуска в Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\ AutoplayHandlers\CancelAutoplay\Files] "*.*"=""

Отвечает вот:
Открыть редактор групповых политик (выполнить -> gpedit.msc), далее «политика Локальный компьютер» -> «Конфигурация компьютера» - «Административные шаблоны» - «система» и справа пункт «Отключить автозапуск»; открыть свойства этого пункта и поставить «Включен». А в менюшке «Отключить автозапуск» выбрать «на всех дисководах».

Отвечает Klavier:
Для всех версий XP кроме XP Home Edition: Пуск - Выполнить - gpedit.msc - Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли. В Home оснастка управления групповыми политиками отсутствует, однако тот же эффект может быть достигнут ручной правкой реестра: 1) Пуск -> выполнить -> regedit. 2) открыть ветку HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies. 3) Создать новый раздел. 4) Переименовать созданный раздел в Explorer. 5) В этом разделе создать ключ NoDriveTypeAutoRun. Допустимые значения ключа: 0x1 - отключить автозапуск на приводах неизвестных типов, 0x4 - отключить автозапуск съемных устройств, 0x8 - отключить автозапуск несъемных устройств, 0x10 - отключить автозапуск сетевых дисков, 0x20 - отключить автозапуск CD-приводов, 0x40 - отключить автозапуск RAM-дисков, 0x80 - отключить автозапуск на приводах неизвестных типов, 0xFF - отключить автозапуск вообще всех дисков. Значения могут комбинироваться суммированием их числовых значений.

1. Нажмите кнопку Пуск , введите Gpedit.msc в окне «Начать поиск» нажмите клавишу ВВОД.

При получении запроса на ввод пароля администратора или подтверждение введите пароль или нажмите кнопку Разрешить.

2. В разделе Конфигурация компьютера разверните по очереди узлы «Административные шаблоны», Компоненты Windows и Политики автозапуска.

3. В области Подробности дважды щелкните элемент «Отключить автозапуск».

4. Щелкните элемент «Включено», а затем выберите вариант «Все диски в поле Отключить автозапуск на», чтобы отключить автоматический запуск для всех дисков.

5. Перезагрузите компьютер.

Universal Virus Sniffer (uVS)"]Universal Virus Sniffer (uVS) - утилита для облегчения процесса обнаружения и уничтожения еще неизвестных обычным антивирусам вирусов, троянов и руткитов (т.н. 0-day malware).
Допускает работу с активными, неактивными и удаленными системами.
Обратите внимание: uVS не является заменой антивирусному ПО и предназначен прежде всего для специалистов по лечению систем от вирусов.
в отличие от AVZ (антивируса Зайцева), uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов, сигнатур, критериев поиска вредоносных программ позволяют исследователю создать свой мини - вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества. Механизм авто_скрипта, развиваемый в uVS, сокращает время, затрачиваемое на анализ зараженной системы и написание рабочего скрипта до разумного минимума. http://defendium.info/showthread.php/807-A...%B5%D1%86%D1%8B
Активно используется на форуме Eset Russia для лечения активного заражения. http://forum.esetnod32.ru/forum6/
Universal Virus Sniffer (uVS), Антивирусная утилита для уничтожения неизвестной заразы
AVZ, uVS, прежде всего – две замечательные антивирусные утилиты российских программистов Зайцева Олега (http://z-oleg.com), Кузнецова Дмитрия (http://dsrt.jino-net.ru) обладают уникальным функционалом, который позволяет в большинстве случаев оперативно излечивать зараженные системы.
AVZ развивается достаточно давно (собственно, на наших глазах), с 2004 г. За это время эволюционировал от быстро сканирующей утилиты, к комплексной программе с менеджерами процессов, служб и драйверов, автозапуска и др., с подсистемой ограничения активности приложений avzguard, драйвером расширенного мониторинга процессов avzpm, антируткитом, ревизором, подсистемами исследования, восстановления, мастером поиска и устранения проблем. Широко применяется специалистами по ИТ-безопасности, и просто опытными пользователями.
uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества.
Уникальные возможности:
01. Три основных режима: работа с активными, неактивными, удаленными системами.
02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
02. Создание образов автозапуска. (например для удаленного помощника).
03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.
04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.
06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)
07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписейпод чистой системой]
09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)
10. Обнаружение скрытых DLL в адресном пространстве процесса.
11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)
12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]
13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.
14. Бэкап реестра с его дефрагментацией и восстановлением.
15. Выявление исполняемых файловых потоков.
16. Виртуализация реестра.
17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.

Скачайте WinPE_uVS и запишите iso-образ WinPE_uVS.iso на CD/DVD с помощью любой программы для записи оптических дисков (например: Infra Recorder (http://infrarecorder.org/?page_id=5), Nero Burning ROM, ISO Recorder, DeepBurner, Roxio Creator или другой программы). Или на флешку. В параметрах BIOS включите загрузку с CD/DVD-ROM (подробную информацию можно получить из документации к материнской плате вашего компьютера). Или USB, если образ записали на флешку. Поместите в CD/DVD-ROM диск с записанным образом WinPE_uVS (или воткните флешку). Перезагрузите компьютер. После перезагрузки на экране появится сообщение Press any key to enter the menu . Нажмите на любую клавишу (если в течение пяти секунд вы не нажали ни на одну клавишу, то компьютер автоматически загрузится с жесткого диска). С помощью курсора мыши выберите кнопку GO. Выполните запуск программы uVS нажав на зеленый ярлык. В появившимся меню обязательно выбираем каталог Windows (где установлена Ваша система). Подробная инструкция по использованию программы здесь.

==============================

Выполняем запуск программы uVS нажав на зеленый ярлык:
http://dl.dropbox.com/u/17655378/usb/uvs7.png

Выбираем папку WINDOWS (если ее нет на диске C:\ она обязательно должна быть на других дисках)
http://dl.dropbox.com/u/17655378/usb/uvs8.png

Перед тем как начать - нажимаем клавишу F1
Эта клавиша устанавливает флаги на "Скрыть проверенные" и "Скрыть известные"
http://dl.dropbox.com/u/17655378/usb/uvs3.png

Файлы подписанные производителем Microsoft Corporation системные, их не трогайте.
Чтобы узнать подробности о файле, нажмите по нему два раза мышкой и посмотрите описание.

Образ автозапуска: http://dl.dropbox.com/u/17655378/usb/uvs14.png
Чтобы обследовать все файлы системы, в меню выбираем "Файл" - "Сохранить полный образ автозапуска..." и сохраняем в любом месте.
В дальнейшем Вам необходимо отправить файл образа (в архиве) на форум, для обследования.

Важно знать, что любой блокировщик использует подмену пути к Explorer.exe и после перезагрузки вместо рабочего стола видно только баннер.
Поэтому делаем следующее - в меню выбираем "Дополнительно" далее "Твики.." и кликаем по кнопке №12 "Сброс ключей Winlogon в начальное состояние"
http://dl.dropbox.com/u/17655378/usb/uvs11.png

Приступаем к поиску вируса, см. рисунок:
978

Во вкладке "Подозрительные и вирусы" Вам станут видны только подозрительные файлы, и узнать какой из них вирус Вы сможете нажав по нему два раза мышкой, посмотрев описание.
Теперь когда вирус нам известен, необходимо добавить его сигнатуру, чтобы найти ВСЕ его копии.
Жмем правой кнопкой мыши по файлу и выбираем:
http://dl.dropbox.com/u/17655378/usb/uvs10.png

Списываем имя файла вируса, например 22CC6C32.EXE
http://dl.dropbox.com/u/17655378/usb/uvs9.png

Теперь нажимаем кнопку "Проверить список" или клавишу F7
После чего появятся все расположения вируса и останется нажать на кнопку "Убить все вирусы"
В момент удаления копии файлов вируса переименовываются и помещаются в папку ZOO на диске C:\$uvs

Отправка найденных вирусов: http://dl.dropbox.com/u/17655378/usb/uvs15.png
В папке ZOO вирусы не активны, а так же заблокированы системой. Поэтому используйте эту папку по назначению, пришлите ее содержимое (в архиве) на форум по указанной Вам ссылке.

Баннер удален но Windows не загружается:
Если у Вас Windows XP, некоторые вирусы могут заменять системные файлы собой, что приводит к завершению сеанса Windows обратно на выбор пользователя. Для решения этой ситуации, выберите синий ярлык с системными файлами:
http://dl.dropbox.com/u/17655378/usb/uvs13.png