Актуальное антивирусное ПО и ретрокомпы

Поиск, обмен ссылками, вопросы по устаревшему программному обеспечению.
BrainRipper
Advanced Member
Сообщения: 849
Зарегистрирован: 24.01.2019,19:09

Вклад в сообщество

Актуальное антивирусное ПО и ретрокомпы

Сообщение BrainRipper » 08.04.2021,23:30

Takedasun писал(а): 08.04.2021,21:10 Проблема в том, что современный антивирус может запросто пропустить вирус написанный для DOS или Windows98, так как эти операционные системы уже давно не актуальны.
Были прецеденты?

La Forge
Advanced Member
Сообщения: 5584
Зарегистрирован: 16.11.2012,17:29
Откуда: Рязань

Вклад в сообщество

Актуальное антивирусное ПО и ретрокомпы

Сообщение La Forge » 08.04.2021,23:38

Конечно. И вот вам тест. Сейчас развернули копию fdd5-25.net
Зайти на страницу http://fdd5-25.neonarod.ru/oldhack.php.htm - классические DOS-вирусы, и попробовать скачать. Они там не все, но для проверки хватит. Например, мой Nod4 зевнул Yankee Doodle и Frodo. Среагировал на Tequilla и Dir 2
...
Вообще, недавно писал в схожую тему. Сейчас поищу.

Aleks69
Advanced Member
Сообщения: 441
Зарегистрирован: 31.01.2010,18:30

Актуальное антивирусное ПО и ретрокомпы

Сообщение Aleks69 » 08.04.2021,23:56

La Forge писал(а): 08.04.2021,23:38 классические DOS-вирусы,
О. Интересно.

Антивирус MS Defender (встроенный в Win10)

TEQUILA.EXE - обнаружен, удален.
YANKEE.COM - аналогично
Frodo_4094 - обезврежен
Dir2 - пойман

На остальных битые ссылки. Но, если честно, не думал что MS Defender вообще в курсе DOS-вирусов. Зачет однозначно.
PC/XT 8088х1; Commodore 64x1; Micro 8088х1 (сделай сам :thumbup:); XT 286x1; SX386-20x1; 486DX2-66x1, Mac LC475x1; Pentium II 133-300x1; Duron 1300+SQ2500x1, Intel D201GLY2A+SQ2500x1

mfa
Advanced Member
Сообщения: 346
Зарегистрирован: 05.01.2017,23:37
Откуда: Ленинград

Актуальное антивирусное ПО и ретрокомпы

Сообщение mfa » 09.04.2021,00:00

Aleks69 писал(а): 08.04.2021,23:56 Зачет однозначно
"mfa@mfa-desktop:~/Загрузки/viruses $ clamscan
/home/mfa/Загрузки/viruses/FRDO4096.COM: Win.Trojan.100_Years-1 FOUND
/home/mfa/Загрузки/viruses/DIR-2.COM: Win.Trojan.Dir-6 FOUND
/home/mfa/Загрузки/viruses/YANKEE.COM: Win.Trojan.USSR-3 FOUND
/home/mfa/Загрузки/viruses/TEQUILA.EXE: Win.Trojan.Tequila-4 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 8518911
Engine version: 0.102.4
Scanned directories: 1
Scanned files: 4
Infected files: 4
Data scanned: 0.02 MB
Data read: 0.02 MB (ratio 1.00:1)
Time: 25.238 sec (0 m 25 s)"
La Forge писал(а): 08.04.2021,23:38 Nod4 зевнул
не знаю насколько соотносятся версии, но текущее положение НОДов такое: Тестирование ESET NOD32 Internet Security 14.0
Последний раз редактировалось mfa 09.04.2021,00:12, всего редактировалось 1 раз.

La Forge
Advanced Member
Сообщения: 5584
Зарегистрирован: 16.11.2012,17:29
Откуда: Рязань

Вклад в сообщество

Актуальное антивирусное ПО и ретрокомпы

Сообщение La Forge » 09.04.2021,00:09


skamsky
Advanced Member
Сообщения: 489
Зарегистрирован: 04.09.2018,11:50
Откуда: 60

Актуальное антивирусное ПО и ретрокомпы

Сообщение skamsky » 09.04.2021,01:17

Совсем недавно бэкапил дискеты со старыми досовыми игрушками. Комп на win98 (233MMX/64Mb), бэкапил в досе. Буквально пару штук запустил - перезагружаюсь - ошибка защиты винды, всё стоит раком. Переустанавливаю винду по-новой, перезагружаюсь в дос, копирую еще несколько дискет. Ребут и опять ошибка защиты системы. Снимаю винт, ставлю в комп с ХР. Там предварительно накатываю свежий Доктор Веб с бесплатным месячным ключом. Начинаю проверку - почти все файлы, скопированные после запуска тех двух игрушек заражены One Half. Плюсом command.com в корне и три основных экзешника в папке винды. Всё вроде как успешно пролечивается.

*** Тут на минуту отступлю - почему DrWeb - потому что с год назад была подобная ситуация со старыми вирусами и ни касперский ни дефендер ничего не увидели, помог только доктор. ***

Вобщем винт пролечил, думаю дай-ка проверю дискеты что вставлял на время бэкапа - разумеется все что не были защищены - заражены. И тут самое неприятное - вирусы на дискетах детектятся, но не лечатся. Антивирус просто пишет «вылечить не удалось». Ладно, удаляю, благо есть пофикшенная копия на винте.
Снимаю хард, возвращаю в старый комп. Винда успешно стартует, пара перезагрузок - «ошибка защиты системы» :mad: Пролечиваю под ХР, возвращаю.
Расшариваю винты в 98й, ставлю Доктор веб на ноут с Win10 (по ощущениям версия более новая нежели на XP). По сети сходу находится вирус в command.com ну и далее по списку. Как я понимаю на ХР вылечились файлы, но бутсектор не пофиксился, отсюда и все сюрпризы. И что неприятно - по сети сделать этого тоже нельзя. Да и перестановка винта не помогает.

Всё грохнуть и переразметить не вариант - на компе куча архивов, отобранных и отсортированных собственными руками.
Начинаю гуглить и пробовать все доступные антивирусы на предмет вылечить непосредственно из под зараженной системы. Всё это отягощается тем, что ссылки повсюду дохлые. С трудом накопал авп и веб каких-то нулевых годов. Каждый из них запускается от 15 до 30 минут. Базы гигантские, памяти 64 метра. Пока антивирус проверит самого себя можно не просто выпить чаю, а пойти погулять. Два часа? Да запросто. А потом, например, антивирус вам пишет, что вы забыли указать ключ: «Подумайте и подождите еще 2 часа» :08: Ну или просто закрывается с ошибкой. Вобщем весело :frown:

По итогу drweb386, запушенный с винта через загрузочную дискету, написал мне что One Half обнаружен в памяти и удален.
На этом конец эпопеи длинной в 72 часа.
Было ли какое-то восстановление мбр и зашифрованных секторов? А хз. В это время я где-то гулял без особой надежды. Когда вернулся увидел лишь надпись что вирус удален. Пока, к счастью, не появился.

Выводы - современный DrWeb отлично удаляет старые вирусы, в том числе по сети. Но не те, что прописываются в бут-сектор.
«На месте» из-под доса лучше лечить чем-то типа kavdos32 и drweb386.
Так же зараженные системные дискеты, где в бутсекторе вирус, удалось вылечить непосредственно под 98й через виндовый Web какой-то пятой версии (могу ошибаться, ставится вместе Win98IF).
Касперский ловит очень плохо, очевидно сигнатуры за ненадобностью упразднены. Дефендер тоже ловит далеко не всё + у него начнется паранойя и он будет засыпать вас проверками всего и вся, что опять же не всегда удобно.
Такой вот опыт :)

Изображение

Alekokot
Junior Member
Сообщения: 115
Зарегистрирован: 21.07.2015,17:46

Актуальное антивирусное ПО и ретрокомпы

Сообщение Alekokot » 09.04.2021,09:08

Для DOS
Консольный DrWeb for DOS 5.0
FreeDos AV современный антивирус под DOS, использует базы ClamAV,свежие
базы скачивайте на сайте http://www.clamav.net/downloads нажимаем на
вкладке Virus Database и внизу будут ссылки на скачивание баз .cvd
Новые версии FDAV берем сдесь:
http://www.ibiblio.org/pub/micro/pc-stu ... em/clamav/
PII-233 486dx4

La Forge
Advanced Member
Сообщения: 5584
Зарегистрирован: 16.11.2012,17:29
Откуда: Рязань

Вклад в сообщество

Актуальное антивирусное ПО и ретрокомпы

Сообщение La Forge » 09.04.2021,09:41

mfa писал(а): 09.04.2021,00:00 не знаю насколько соотносятся версии, но текущее положение НОДов такое
Я в курсе, что тот же Nod существует гораздо более версии, у меня 4-й по нескольким причинам:
1. Это последний, у которого можно скачать базы отдельным zip-файлом и он не требует интернета
2. При этом базы стабильно обновляются. При этом я сильно сомневаюсь в способностях новых версий ловить эти старые вирусы. Сигнатуры-то одни. Все эти выпуски - переделать интерфейс, добавить номер версии, при этом принципиально ничего не меняется. Всё это для выкачивания денег.
3. Для него существуют и 32 и 64 - бит варианты и он нормально работает во всех версиях винды, начиная от 2000-й и 10-кой 64 бит включительно
4. Он очень мало грузит систему. Раньше стоял каспер ... в общем четырёхъядерный комп работал на него, а не наооборот. (Хотя каспер ловит намного лучше, почти всё)
.....
Народ, откройте ссылку, которую я скидывал, я там много написал про DrWeb, да и про каспера.

Аватара пользователя
serenitatis
Full Member
Сообщения: 270
Зарегистрирован: 23.10.2020,16:33
Откуда: Москва
Контактная информация:

Актуальное антивирусное ПО и ретрокомпы

Сообщение serenitatis » 09.04.2021,11:29

У меня встроенный в Windows 10 антивирус на ура ловит вирусняки в старом софте. Даже в загрузочных секторах флопиков.

Аватара пользователя
Takedasun
Advanced Member
Сообщения: 3640
Зарегистрирован: 16.10.2013,18:07
Откуда: Керчь

Вклад в сообщество

Актуальное антивирусное ПО и ретрокомпы

Сообщение Takedasun » 09.04.2021,13:05

La Forge писал(а): 09.04.2021,09:41 начиная от 2000-й и 10-кой 64 бит включительно
Дома обычно всегда ставлю именно эту версию.

Четвертый Nod работает в десятке, не знал...

На old-dos.ru выкладывал Nod для Win98 с последними базами.

У одного клиента встроенный антивирус MS Defender дважды пропустил вирус (вирус тупо через групповые политики отключал MS Defender :biggrin: ) Пришлось ставить касперского.

sergey2b
Newbie
Сообщения: 94
Зарегистрирован: 03.07.2019,19:19
Откуда: Москва

Актуальное антивирусное ПО и ретрокомпы

Сообщение sergey2b » 13.04.2021,03:46

serenitatis писал(а): 09.04.2021,11:29 У меня встроенный в Windows 10 антивирус на ура ловит вирусняки в старом софте. Даже в загрузочных секторах флопиков.
подскажите плиз на каком PC у вас стоит windpow 10 что есть контроллер дисковода

Ответить