Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Аватара для ShaRP

Бывший модер


Сообщения: 1979
Благодарности: 135

Профиль | Отправить PM | Цитировать


Итаг.

Прочитал некоторое время назад на overclockers.ru про Spyware Terminator 2.0.0.187 - комплексное решение для предупреждения заражения ОС Windows

В числе прочего было обещано:
Цитата:
интегрированный антивирус - Spyware Terminator позволяет пользователям подключать открытый антивирусный движок ClamAV (необходимо скачивать еще около 10 MB прямо при первоначальной настройке)
О! Я ж хотел скан реального времени к антивирусу ClamAV! Дай, думаю, протестирую...

Протестировал. Продукт получился, мягко говоря, слишком комплексный и загадочный по самое немогу... Кому моего слова достаточно - просто не усложняйте себе жизнь и не трогайте эту штуку. Кому недостаточно - читайте дальше подробности.

Весило это чудо {нажимая Del - Enter} - 10.899, почти 11 мегов.

Настройки программы описаны довольно скудно. Я не люблю слишком простых настроек, но и "китайских лабиринтов" тоже не люблю. Русификацию привычно не советую - интерфейс "разъезжается". {То ли дело в Comodo Firewall - там "как родная"}

Насчет инсталляции "прямо при первоначальной настройке" - оверклокеры малость ошиблись. Заинсталлировать можно и потом, просто зайдя в соответствующий пункт настроек. Скачанного по-отдельности движка ClamAV оно не понимает, и не пытайтесь {какого чуда?}. Качайте еще 10 метров и радуйтесь.

Без включения HIPS - Host Intrusion Prevention System - интеграция интерактивной с ClamAV работать не хочет {на сканах работает}. Лаааадно, включим вашу HIPS.

Собственно к тестированию. На ОсЗоне же как-то узнал, что есть специальный файл для тестирования антивирусов, работающих по сигнатурам - Eicar test file. Это совершенно безвредный файл, в котором присутствует сигнатура, заносящаяся в вирусные базы известных антивирусов. В настоящий момент на странице загрузки по ссылке файл присутсвует в 4-х форматах
eicar.com
eicar.com.txt - с двойным расширением.
eicar_com.zip {в zip-архиве}
eicarcom2.zip {в zip-архиве и еще раз в zip-архиве}

Win-порт ClamAV ClamWin при ручном сканировании отследит все четыре. Вышеупомянутые уже протестированные мною бесплатные антивирусы вели себя по-разному. Некоторые не опознавали зипа, некоторые - двойного зипа.

Сладкая парочка Spyware Terminator + ClamAV - опознавала как хотела. В папке D:\Downloads\New - опознавала и запрещала доступ. В папке C:\Documents and Settings\%Username%\My Documents\ - доступ не запрещала {логин у меня не кириллический, так что причина не в этом однозначно}. Запускай чё хошь. При запуске файла выводится сообщение о каких-то блокированных процессах, - но сам файл запускается и открывается. Двойной зип тоже не опознается {даже одинарный по-моему}.

Из архива {файл должен распаковываться во временную папку} - запускай себе пожалуйста. Для интерактивной проверки файла на копирование надо включить высокий уровень безопасности. Однако при этом программа начинает цепляться к файлам в кеше Оперы, совершенно не уточняя, чем они опасны.

В общем, теоретически мощным был задуман продукт... Но достал своими загадками и был снесен. Если оно и от SpyWare защищает так же виртуозно, как опознает Eicar'овский файл - то нафиг-нафиг.

-------
"I found it hard, it's hard to find. Oh well, whatever, never mind."

Это сообщение посчитали полезным следующие участники:

Отправлено: 03:48, 07-08-2007 | #33