Были прецеденты?
Актуальное антивирусное ПО и ретрокомпы
-
- Advanced Member
- Сообщения: 849
- Зарегистрирован: 24.01.2019,19:09
-
Вклад в сообщество
-
- Advanced Member
- Сообщения: 5584
- Зарегистрирован: 16.11.2012,17:29
- Откуда: Рязань
-
Вклад в сообщество
Актуальное антивирусное ПО и ретрокомпы
Конечно. И вот вам тест. Сейчас развернули копию fdd5-25.net
Зайти на страницу http://fdd5-25.neonarod.ru/oldhack.php.htm - классические DOS-вирусы, и попробовать скачать. Они там не все, но для проверки хватит. Например, мой Nod4 зевнул Yankee Doodle и Frodo. Среагировал на Tequilla и Dir 2
...
Вообще, недавно писал в схожую тему. Сейчас поищу.
Зайти на страницу http://fdd5-25.neonarod.ru/oldhack.php.htm - классические DOS-вирусы, и попробовать скачать. Они там не все, но для проверки хватит. Например, мой Nod4 зевнул Yankee Doodle и Frodo. Среагировал на Tequilla и Dir 2
...
Вообще, недавно писал в схожую тему. Сейчас поищу.
Актуальное антивирусное ПО и ретрокомпы
О. Интересно.
Антивирус MS Defender (встроенный в Win10)
TEQUILA.EXE - обнаружен, удален.
YANKEE.COM - аналогично
Frodo_4094 - обезврежен
Dir2 - пойман
На остальных битые ссылки. Но, если честно, не думал что MS Defender вообще в курсе DOS-вирусов. Зачет однозначно.
PC/XT 8088х1; Commodore 64x1; Micro 8088х1 (сделай сам ); XT 286x1; SX386-20x1; 486DX2-66x1, Mac LC475x1; Pentium II 133-300x1; Duron 1300+SQ2500x1, Intel D201GLY2A+SQ2500x1
Актуальное антивирусное ПО и ретрокомпы
"mfa@mfa-desktop:~/Загрузки/viruses $ clamscan
/home/mfa/Загрузки/viruses/FRDO4096.COM: Win.Trojan.100_Years-1 FOUND
/home/mfa/Загрузки/viruses/DIR-2.COM: Win.Trojan.Dir-6 FOUND
/home/mfa/Загрузки/viruses/YANKEE.COM: Win.Trojan.USSR-3 FOUND
/home/mfa/Загрузки/viruses/TEQUILA.EXE: Win.Trojan.Tequila-4 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 8518911
Engine version: 0.102.4
Scanned directories: 1
Scanned files: 4
Infected files: 4
Data scanned: 0.02 MB
Data read: 0.02 MB (ratio 1.00:1)
Time: 25.238 sec (0 m 25 s)"
не знаю насколько соотносятся версии, но текущее положение НОДов такое: Тестирование ESET NOD32 Internet Security 14.0
Последний раз редактировалось mfa 09.04.2021,00:12, всего редактировалось 1 раз.
Актуальное антивирусное ПО и ретрокомпы
Совсем недавно бэкапил дискеты со старыми досовыми игрушками. Комп на win98 (233MMX/64Mb), бэкапил в досе. Буквально пару штук запустил - перезагружаюсь - ошибка защиты винды, всё стоит раком. Переустанавливаю винду по-новой, перезагружаюсь в дос, копирую еще несколько дискет. Ребут и опять ошибка защиты системы. Снимаю винт, ставлю в комп с ХР. Там предварительно накатываю свежий Доктор Веб с бесплатным месячным ключом. Начинаю проверку - почти все файлы, скопированные после запуска тех двух игрушек заражены One Half. Плюсом command.com в корне и три основных экзешника в папке винды. Всё вроде как успешно пролечивается.
*** Тут на минуту отступлю - почему DrWeb - потому что с год назад была подобная ситуация со старыми вирусами и ни касперский ни дефендер ничего не увидели, помог только доктор. ***
Вобщем винт пролечил, думаю дай-ка проверю дискеты что вставлял на время бэкапа - разумеется все что не были защищены - заражены. И тут самое неприятное - вирусы на дискетах детектятся, но не лечатся. Антивирус просто пишет «вылечить не удалось». Ладно, удаляю, благо есть пофикшенная копия на винте.
Снимаю хард, возвращаю в старый комп. Винда успешно стартует, пара перезагрузок - «ошибка защиты системы» Пролечиваю под ХР, возвращаю.
Расшариваю винты в 98й, ставлю Доктор веб на ноут с Win10 (по ощущениям версия более новая нежели на XP). По сети сходу находится вирус в command.com ну и далее по списку. Как я понимаю на ХР вылечились файлы, но бутсектор не пофиксился, отсюда и все сюрпризы. И что неприятно - по сети сделать этого тоже нельзя. Да и перестановка винта не помогает.
Всё грохнуть и переразметить не вариант - на компе куча архивов, отобранных и отсортированных собственными руками.
Начинаю гуглить и пробовать все доступные антивирусы на предмет вылечить непосредственно из под зараженной системы. Всё это отягощается тем, что ссылки повсюду дохлые. С трудом накопал авп и веб каких-то нулевых годов. Каждый из них запускается от 15 до 30 минут. Базы гигантские, памяти 64 метра. Пока антивирус проверит самого себя можно не просто выпить чаю, а пойти погулять. Два часа? Да запросто. А потом, например, антивирус вам пишет, что вы забыли указать ключ: «Подумайте и подождите еще 2 часа» Ну или просто закрывается с ошибкой. Вобщем весело
По итогу drweb386, запушенный с винта через загрузочную дискету, написал мне что One Half обнаружен в памяти и удален.
На этом конец эпопеи длинной в 72 часа.
Было ли какое-то восстановление мбр и зашифрованных секторов? А хз. В это время я где-то гулял без особой надежды. Когда вернулся увидел лишь надпись что вирус удален. Пока, к счастью, не появился.
Выводы - современный DrWeb отлично удаляет старые вирусы, в том числе по сети. Но не те, что прописываются в бут-сектор.
«На месте» из-под доса лучше лечить чем-то типа kavdos32 и drweb386.
Так же зараженные системные дискеты, где в бутсекторе вирус, удалось вылечить непосредственно под 98й через виндовый Web какой-то пятой версии (могу ошибаться, ставится вместе Win98IF).
Касперский ловит очень плохо, очевидно сигнатуры за ненадобностью упразднены. Дефендер тоже ловит далеко не всё + у него начнется паранойя и он будет засыпать вас проверками всего и вся, что опять же не всегда удобно.
Такой вот опыт
*** Тут на минуту отступлю - почему DrWeb - потому что с год назад была подобная ситуация со старыми вирусами и ни касперский ни дефендер ничего не увидели, помог только доктор. ***
Вобщем винт пролечил, думаю дай-ка проверю дискеты что вставлял на время бэкапа - разумеется все что не были защищены - заражены. И тут самое неприятное - вирусы на дискетах детектятся, но не лечатся. Антивирус просто пишет «вылечить не удалось». Ладно, удаляю, благо есть пофикшенная копия на винте.
Снимаю хард, возвращаю в старый комп. Винда успешно стартует, пара перезагрузок - «ошибка защиты системы» Пролечиваю под ХР, возвращаю.
Расшариваю винты в 98й, ставлю Доктор веб на ноут с Win10 (по ощущениям версия более новая нежели на XP). По сети сходу находится вирус в command.com ну и далее по списку. Как я понимаю на ХР вылечились файлы, но бутсектор не пофиксился, отсюда и все сюрпризы. И что неприятно - по сети сделать этого тоже нельзя. Да и перестановка винта не помогает.
Всё грохнуть и переразметить не вариант - на компе куча архивов, отобранных и отсортированных собственными руками.
Начинаю гуглить и пробовать все доступные антивирусы на предмет вылечить непосредственно из под зараженной системы. Всё это отягощается тем, что ссылки повсюду дохлые. С трудом накопал авп и веб каких-то нулевых годов. Каждый из них запускается от 15 до 30 минут. Базы гигантские, памяти 64 метра. Пока антивирус проверит самого себя можно не просто выпить чаю, а пойти погулять. Два часа? Да запросто. А потом, например, антивирус вам пишет, что вы забыли указать ключ: «Подумайте и подождите еще 2 часа» Ну или просто закрывается с ошибкой. Вобщем весело
По итогу drweb386, запушенный с винта через загрузочную дискету, написал мне что One Half обнаружен в памяти и удален.
На этом конец эпопеи длинной в 72 часа.
Было ли какое-то восстановление мбр и зашифрованных секторов? А хз. В это время я где-то гулял без особой надежды. Когда вернулся увидел лишь надпись что вирус удален. Пока, к счастью, не появился.
Выводы - современный DrWeb отлично удаляет старые вирусы, в том числе по сети. Но не те, что прописываются в бут-сектор.
«На месте» из-под доса лучше лечить чем-то типа kavdos32 и drweb386.
Так же зараженные системные дискеты, где в бутсекторе вирус, удалось вылечить непосредственно под 98й через виндовый Web какой-то пятой версии (могу ошибаться, ставится вместе Win98IF).
Касперский ловит очень плохо, очевидно сигнатуры за ненадобностью упразднены. Дефендер тоже ловит далеко не всё + у него начнется паранойя и он будет засыпать вас проверками всего и вся, что опять же не всегда удобно.
Такой вот опыт
Актуальное антивирусное ПО и ретрокомпы
Для DOS
Консольный DrWeb for DOS 5.0
FreeDos AV современный антивирус под DOS, использует базы ClamAV,свежие
базы скачивайте на сайте http://www.clamav.net/downloads нажимаем на
вкладке Virus Database и внизу будут ссылки на скачивание баз .cvd
Новые версии FDAV берем сдесь:
http://www.ibiblio.org/pub/micro/pc-stu ... em/clamav/
Консольный DrWeb for DOS 5.0
FreeDos AV современный антивирус под DOS, использует базы ClamAV,свежие
базы скачивайте на сайте http://www.clamav.net/downloads нажимаем на
вкладке Virus Database и внизу будут ссылки на скачивание баз .cvd
Новые версии FDAV берем сдесь:
http://www.ibiblio.org/pub/micro/pc-stu ... em/clamav/
PII-233
486dx4
-
- Advanced Member
- Сообщения: 5584
- Зарегистрирован: 16.11.2012,17:29
- Откуда: Рязань
-
Вклад в сообщество
Актуальное антивирусное ПО и ретрокомпы
Я в курсе, что тот же Nod существует гораздо более версии, у меня 4-й по нескольким причинам:
1. Это последний, у которого можно скачать базы отдельным zip-файлом и он не требует интернета
2. При этом базы стабильно обновляются. При этом я сильно сомневаюсь в способностях новых версий ловить эти старые вирусы. Сигнатуры-то одни. Все эти выпуски - переделать интерфейс, добавить номер версии, при этом принципиально ничего не меняется. Всё это для выкачивания денег.
3. Для него существуют и 32 и 64 - бит варианты и он нормально работает во всех версиях винды, начиная от 2000-й и 10-кой 64 бит включительно
4. Он очень мало грузит систему. Раньше стоял каспер ... в общем четырёхъядерный комп работал на него, а не наооборот. (Хотя каспер ловит намного лучше, почти всё)
.....
Народ, откройте ссылку, которую я скидывал, я там много написал про DrWeb, да и про каспера.
- serenitatis
- Full Member
- Сообщения: 270
- Зарегистрирован: 23.10.2020,16:33
- Откуда: Москва
- Контактная информация:
Актуальное антивирусное ПО и ретрокомпы
У меня встроенный в Windows 10 антивирус на ура ловит вирусняки в старом софте. Даже в загрузочных секторах флопиков.
- Takedasun
- Advanced Member
- Сообщения: 3640
- Зарегистрирован: 16.10.2013,18:07
- Откуда: Керчь
-
Вклад в сообщество
Актуальное антивирусное ПО и ретрокомпы
Дома обычно всегда ставлю именно эту версию.
Четвертый Nod работает в десятке, не знал...
На old-dos.ru выкладывал Nod для Win98 с последними базами.
У одного клиента встроенный антивирус MS Defender дважды пропустил вирус (вирус тупо через групповые политики отключал MS Defender ) Пришлось ставить касперского.
Актуальное антивирусное ПО и ретрокомпы
подскажите плиз на каком PC у вас стоит windpow 10 что есть контроллер дисководаserenitatis писал(а): ↑09.04.2021,11:29 У меня встроенный в Windows 10 антивирус на ура ловит вирусняки в старом софте. Даже в загрузочных секторах флопиков.