Показать полную графическую версию : G DATA Antivirus
Не нашел на форуме ветки по данному антивирусу. Но меня интересуют некоторые вопросы.
Скажите, пожалуйста, свое мнение кто уже пользовался или пользуется данным продуктом:
- какие ресурсы потребляет антивирус?
- как происходит обновление антивирусных баз?
- возможно ли офф-лайн обновление баз?
- на сколько эффективно справляется со своими задачами?
Возможно есть какие-то интересные особенности данного продукта. Буду очень благодарен за информацию.
MDMax, вот посмотри рейтинг антивирусов (http://www.antivirus.ru/AntiVirPS.html), G DATA даже Каспера обходит ;)
Вот нарыл интересный обзор ( http://www.pcworld.com/reviews/product/61695/review/internet_security_2010.html), правда на анг.
интересный факт:
...G-Data использует комбинацию двигателей Avast и BitDefender Antivirus!!!
Очень интересует вопрос по поводу офф-лайн обновления антивирусных баз.
Случайно нашел тему, добавлю информации: у нас на конференции G-DATA промелькивал здесь
Сравнение антивирусных продуктов: определилась семерка лидеров (http://forum.oszone.net/post-1235539.html)
там есть интересные комментарии.
От себя добавлю: ставил, тестировал. Вот кто там плачется, что касперский тормозит? Нее... Касперский - летает, по сравнению с. С ним точно вирус не пройдет - там не все родные процессы протискиваются :). Скажу больше: после того, как у сабжа что-то не срослось с установленным у меня ПО (через недельку тестирования), его поплющило так, что я ничего с ним не смог сделать... благо дело, все равно давно собирался ОСь перебить, для тестирования нового пакета ПО.
А про заморочки с активацией я вообще молчу, по многим причинам.
Короче, молодцы ребята. Твердая 2-ка.... по 10-ти бальной шкале. ;)
ЗЫ: с тех пор мож чего и изменилось (тестировал на момент появления темы).
Хороший продукт от немцев, но не для слабых машин !
Тестировал 3 месяца, сейчас надо сносить, лицензия закончилась, но возникла одна большая проблема - один файл не могу вытащить (восстановить) из карантина. А он системный - ctfmon.exe. (AIS это позволяла, а Г Д увы, нет)
Так как же вытащить файл из карантина ?
Посоветуйте плиз.
А он системный - ctfmon.exe. »
Не знаю как вытащить из карантина, но наверняка его можно заменить резервной копией командой
sfc /scannow
если файл действительно системный (иначе как бы он попал в карантин?)
Посоветуйте плиз. »
советую - достань этот файл из дистрибутива ОС - найди файл ctfmon.ex_ и распакуй любым архиватором.
ctfmon.exe »
Это языковая "фишка".
"Обычно" детектится анвирями, когда файлик закинут в папку автозагрузки.
Можно Expand-ировать с других мест системы(установочного диска) или тупо скопировать с другого компьютера.
Но если с языком в системе проблем нет- значит это был маскированный вирусняк.
Так как же вытащить файл из карантина ? »Вы хотите сказать что у вас нет этого файла, но система работает?
Поглядите по пути Windows\Systen32 этот файл. 100% он у вас там лежит. Другое дело вирусы иногда маскируются под него, но находится он будет в другом месте.
Вы хотите сказать что у вас нет этого файла, но система работает?
Поглядите по пути Windows\Systen32 этот файл. 100% он у вас там лежит. »
Посмотрел, поискал...их получается три: 1.C:\WINDOWS\system32\ctfmon (15,0кб) 09.06.2008г., 2.C:\WINDOWS\system32\dllcache\ctfmon(15,0кб)09.06.2008г., 3.C:\Documents and Settings\All Users\Application Data\G DATA\AVK\Quarantine\02061223432559C63080.q (15,2кб) 02.06.2012г. (ctfmon.exe - был в C:\WINDOWS\system32).
Получается, что это вирус ? Который в карантине. Смело можно удалять?
Но если с языком в системе проблем нет- значит это был маскированный вирусняк. »
С языком проблем не было, только с клавы перестала переключатся RU - EN раскладка, только с мыши.
советую - достань этот файл из дистрибутива ОС - найди файл ctfmon.ex_ и распакуй любым архиватором. »
Через поиск Windows такой файл не находится - ctfmon.ex_
Смело можно удалять? »Да, можете.
C:\WINDOWS\system32\dllcache\ctfmon »из dllcache можете вообще всё удалить. Первый запуск какой нибудь программы будет чуть медленней, но только первый раз, пока кеш не окажется в dllcache.
Прверьте ctfmon из WINDOWS\system32 на сайте www.virustotal.com
Через поиск Windows такой файл не находится »
искать надо не в установленной системе, а из дистрибутива ОС »
Господа, а зачем что-то вообще вручную искать, копировать-вставлять? :) Есть же средство проверки системных файлом (команду я выше привел). Все можно сделать автоматически, в Windows 7 для этого даже дистрибутив в приводе не нужен.
Phoenix, да мы в курсе. Просто распаковать известный файл из дистрибутива в сотни раз быстрей.
Прверьте ctfmon из WINDOWS\system32 на сайте www.virustotal.com »
1.Файл из карантина - VirusTotal (https://www.virustotal.com/file/9061730daba578c34ea1d0bd6e361b47dec4b85d23dbc9f70d23efc35069a639/analysis/1345256343/), как и ожидалось чист (зашифрован). Detection ratio: 0/42. Интересный момент: Additional information-TrID: Mac OS X Universal Binary executable (100.0%), Эппл тут при чём ?
2.ctfmon.exe - Detection ratio:0/42 (https://www.virustotal.com/file/d08ed190616448afd438022b37f90621a2dac667942052c833b3c62178854871/analysis/1345258053/), avast! Online scanner - clean, VirScan (http://r.virscan.org/599376f2367ffd3c5d514e8324f91208) - clean, Jotti (http://virusscan.jotti.org/ru/scanresult/23e656706f9c58527091d5e554042a8b7e7bc20c/0d290ae4cafd9dc9d0b8f8f14759f753ffa02cad) - clean, Metascan (http://www.metascan-online.com/results/7yvkab3eocc2pibvqf4htewkr2e6yyai) - clean (File Type-Win32 Executable MS Visual C++ (generic)) ?, Gary's Hood (http://www.garyshood.com/virus/results.php?r=b5dc70bb43a14093e00c5a735cc5dfd4) - clean, Comodo (http://camas.comodo.com/cgi-bin/submit?file=d08ed190616448afd438022b37f90621a2dac667942052c833b3c62178854871) - Undetected (PId-0x4ac, Image Name-C:\TEST\sample.exe, Address-0x74736ac4, Mutex Name-CtfmonInstMutexDefaultS-1-5-21-1454471165-515967899-839522115-1003), NoVirusThanks (http://vscan.novirusthanks.org/analysis/b5dc70bb43a14093e00c5a735cc5dfd4/Y3RmbW9uLWV4ZQ==/) - clean, Wepawet (http://wepawet.iseclab.org/view.php?hash=b5dc70bb43a14093e00c5a735cc5dfd4&type=js) - clean, Anubis (http://anubis.iseclab.org/?action=result&task_id=1dd9fdcc6b12a9bd45df285f7a21b00ec&format=html) - clean (Performs Registry Activities: The executable reads and modifies registry values. It may also create and monitor registry keys. Risk - yellow.)
Из G Data пришёл ответ на мой запрос:
"In order to be able to analyze the issue you reported we need some additional information. (Для того, чтобы иметь возможность анализировать проблему, которую вы сообщили, нам нужна дополнительная информация.)
First, download our Support Tool and save it to a location where it is easily retrievable (e.g. your Desktop). (Во-первых, скачайте наш инструмент поддержки и сохраните его в таком месте, где он легко извлечётся (например на рабочий стол).)
http://mirror01.gdata.de/dl_users/qs/Tools/Support.exe
Proceed as follows:(Действуйте следующим образом:)
1. Make sure you have the latest version of our software installed on your system.(Убедитесь, что у вас установлена последняя версия нашего программного обеспечения, установленного в вашей системе.)
2. Run the G Data Support Tool and click on the 'Logs' tab.(Запустите инструмент поддержки G Data и нажмите на вкладку "Журналы (Логи)".)
3. Select 'BehaviorBlocker'(Выбрать поведенческий блокиратор)
4. As soon as all data is collected, navigate to the 'Send' tab.(После того как все данные будут собраны, перейдите во вкладку 'Отправить'.)
5. Enter your email address and ticket number (**********) and select the logs to be sent.(Введите ваш адрес электронной почты и номер билета (***********) и выберите журналы (логи) для отправки.)
Some additional information on your computer configuration will be collected and uploaded automatically.(Некоторые дополнительные сведения о конфигурации компьютера будут собраны и загружены автоматически.)"
________________________________________-
Файл из карантина ГД удалил вместе с Г Датой, почистил ихним клинером, поставил Аутпост Про, из dllcache пока ничего не удалял (там очень много папок - страшновато удалять... :o ).
Стоит ли энтот инструмент Г Даты запускать?
из dllcache пока ничего не удалял (там очень много папок - страшновато удалять.. »
Смело, не бойтесь. Это кеш "прошлых времён"
ЗЫ Извиняюсь за задержку, инет отсутствовал около двух! дней.
ОК, спасибо.... :)
А как поступить с инструментом ГД ?
А как поступить с инструментом ГД ? »Что такое ГД, не втюхал.
Файл из карантина ГД удалил вместе с Г Датой, »
Что такое ГД, не втюхал. »
GData, должно быть...
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.