• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Nuevo Ad-Aware 2008 Beta!

    El día de hoy la gente de Lavasoft hace publica para su entorno de "BETA Testers" la nueva versión del ya conocido Ad-Aware 2008 Beta . Se espera que la versión final de Ad-Aware 2008 ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Articulo Nuevo Ad-Aware 2008 Beta!


      El día de hoy la gente de Lavasoft hace publica para su entorno de "BETA Testers" la nueva versión del ya conocido Ad-Aware 2008 Beta. Se espera que la versión final de Ad-Aware 2008 sea lanzada para la primavera del presente año.

      Para probar esta nueva versión tienen que registrarse gratuitamente como beta tester de Lavasoft, de donde podrán descargar el programa, reportar bugs, y sugerir mejoras entre otras cosas.

      Desde InfoSpyware.com ya estamos haciendo algunas pruebas con Ad-Aware 2008 BETA y próximamente estaremos informándolos desde el blog.


      Entre las nuevas características podremos encontrar:

      • Multi-lenguaje:
        Desde la instalación ya podemos elegir entre varios idiomas, entre ellos Español.

      • Inclusión de protección Anti-Virus:
        Aparte de la ya poderosa detección de Spyware ahora integra la protección de Anti-Virus en las versiones Plus y Pro.

      • Rootkit removal system:
        Nuevo y mejorado modulo de detección y eliminación de Rootkits.

      • Grandes mejoras en detección y eliminación:
        El motor anti-virus aumenta la detección al incluir más de un millón de nuevos virus y amenazas de malware.

      • Se reduce el consumo de recursos del sistema:
        Los usuarios de versiones Pro y Plus notaran una reducción significativa del consumo de memoria por parte de la protección del modulo watchguard.

      • Soporte para 64 bits:
        Ad-Aware 2008 Free, Plus y Pro tendrá pleno apoyo a plataformas de 64 bits, así como la compatibilidad de Windows Vista.


      Fuente: Blog de InfoSpyware.

      Los que estén probando esta nueva versión, pueden dejarnos sus impresiones en este mismo post.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de NaCzAc-ViStA
      Registrado
      nov 2007
      Ubicación
      Argentina.
      Mensajes
      295

      Re: Nuevo Ad-Aware 2008 Beta!

      Wiiiii nueva version del Ad-Aware!!!!!! solo hay que probarlo

    3. #3
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: Nuevo Ad-Aware 2008 Beta!

      buena noticia
      yo tenia el 2007 pero viendo en el foro que habia otros mejores lo saque y puse SUPERAntispyware, spybot y avg.

      veremos que criticas tiene y a probarlo.

      Ojalá vuelva a ser lo que en una epoca lo fue

    4. #4
      Ex-Colaborador Avatar de axl456
      Registrado
      mar 2007
      Ubicación
      South Park
      Mensajes
      7.132

      Re: Nuevo Ad-Aware 2008 Beta!

      lo probe y su deteccion fue aceptable

      Probado en un equipo con las siguiente caracteristicas:
      Windows XP SP2
      256MB de RAM
      procesador de 1.8GHz
      2GB de disco

      el analisis duro aproximadamente 18 minutos, en un equipo infectado con LOP y Navipromo (mediante la instalacion de 2 programas que generan la infeccion) y el reporte fue el siguiente:
      Código:
      Ad-Aware Build 
      Log File Created on: 2008-04-15 22:33:34
      Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\core.aawdef
      Computer name: AXL456-1DA85718
      Name of user performing scan: SYSTEM
      
      System information
      ===========================
      Number of processors: 1
      Processor type:               Intel(R) Pentium(R) 4 CPU 1.80GHz
      Memory Available: 35%
      Total Physical Memory: 267894784 Bytes
      Available Physical Memory: 92913664 Bytes
      Total Page File Size: 648134656 Bytes
      Available On Page File: 370049024 Bytes
      Total Virtual Memory: 2147352576 Bytes
      Available Virtual Memory: 1872498688 Bytes
      OS: Microsoft Windows XP Service Pack 2 (Build 2600) 
      
      Ad-Aware Settings
      ===========================
      Skipping files larger than 1048576 kB 
      Ignoring infections with lower TAI than: 3
      
      
      Extended Ad-Aware Settings
      ===========================
      Unloading known modules during scan
      Ignoring spanned files when scanning cab archives
      Scanning registry for all users
      Using permanent archive caching
      Reanalyzing results after scanning before displaying results
      Trying to unload modules prior to removal
      Let Windows remove files currently in use at next reboot
      Removing quarantined objects after restore
      Logging Ad-Aware events
      Blocking Pop-Ups aggressively
      Deactivating Ad-Watch during scans
      Writeprotecting system files after repairs
      Including Ad-Aware command line parameters in log file
      Include info about ignored objects in log file
      Including basic settings in log file
      Including advanced settings in log file
      Including user and computer name in log file
      Include reference summary in log file
      Creating log file for removal operations
      Including module info in log file
      Include Alternate Data Stream details in log file
      Create and save WebUpdate log file
      
      Databaseinfo
      ===========================
      Version number: 70
      Build Number: 0
      Build Date and Time: 2008/04/14 07:31:35
      
      Scan Statistics
      ===========================
      Method: Full
      	 Scan tracking cookies.............................: On 
      	 Scan ADS filestreams..............................: Off 
      
      Item Scanned: 93418
      Infections Detected: 57
      Infections Ignored: 0
      
      Scan detailed statistics
      ===========================
      Type                  Critical    Total
      Process Scan....:        0        0
      Registry Scan...:        0        0
      Registry PE Scan:        4        4
      Hosts File Scan.:        0        0
      File Scan.......:        0        0
      Folder Scan.....:        0        0
      LSP Scan........:        0        0
      ADS Scan........:        0        0
      Cookie Scan.....:       38       38
      File Hash Scan..:       14       14
      
      Infections Found
      ===========================
      Family Id: 1926  Name: ExtendedEngine  Category: Malware  TAI:10
        Item Id: 1  Value: C:\DOCUME~1\axl456\APPLIC~1\rdrhole\amoktool.exe¤Trojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
        Item Id: 1  Value: Root: HKU Path: S-1-5-21-2025429265-2139871995-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run Value: Mess base
        Item Id: 1  Value: C:\WINDOWS\System32\winrmr32.exe¤Packer/Telock¤packer¤File has been compressed with an unusual runtime compression tool (Packer/Telock). Please verify the origin of the file
        Item Id: 1  Value: Root: HKLM Path: Software\Microsoft\Windows\CurrentVersion\Run Value: winrmr32
        Item Id: 1  Value: C:\Documents and Settings\axl456\Application Data\rdrhole\amoktool.exe¤Trojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
        Item Id: 1  Value: C:\Documents and Settings\axl456\Desktop\Navilog1.exe¤Dropper/Tool.Reboot.F.79¤dropper¤Contains detection pattern of the dropper Dropper/Tool.Reboot.F.79
        Item Id: 1  Value: C:\Documents and Settings\axl456\Local Settings\Application Data\Mozilla\Firefox\Profiles\u8ow8z25.default\Cache\33C09400d01¤Dropper/FraudTool.SpywareSecure.A¤dropper¤Contains detection pattern of the dropper Dropper/FraudTool.SpywareSecure.A
        Item Id: 1  Value: C:\Documents and Settings\axl456\Local Settings\Application Data\Mozilla\Firefox\Profiles\u8ow8z25.default\Cache\55B4B867d01¤Dropper/Tool.Reboot.F.79¤dropper¤Contains detection pattern of the dropper Dropper/Tool.Reboot.F.79
        Item Id: 1  Value: C:\Documents and Settings\axl456\Local Settings\Temp\bis25.exe¤Trojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
        Item Id: 1  Value: C:\Documents and Settings\axl456\Local Settings\Temp\mdmwis.exe¤Trojan/Crypt.NSPI.Gen¤trojan¤Is the Trojan horse Trojan/Crypt.NSPI.Gen
        Item Id: 1  Value: C:\Program Files\Circle Developement\Uninstall.exe¤Trojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
        Item Id: 1  Value: C:\Program Files\SudoPlanet\SudoPlanet.dll¤Application/SudoPlanet¤program¤Contains detection pattern of the application Application/SudoPlanet
        Item Id: 1  Value: C:\RECYCLER\S-1-5-21-2025429265-2139871995-1177238915-1003\Dc15.exe¤Dropper/FraudTool.SpywareSecure.A¤dropper¤Contains detection pattern of the dropper Dropper/FraudTool.SpywareSecure.A
        Item Id: 1  Value: C:\System Volume Information\_restore{BE0D7532-9B41-4DE1-A12F-8CEF09F56EAD}\RP6\A0001199.dll¤Application/SudoPlanet¤program¤Contains detection pattern of the application Application/SudoPlanet
        Item Id: 1  Value: C:\System Volume Information\_restore{BE0D7532-9B41-4DE1-A12F-8CEF09F56EAD}\RP8\A0001379.dll¤W95/Blumblebee.1738¤virus¤Contains detection pattern of the Windows virus W95/Blumblebee.1738
        Item Id: 1  Value: C:\System Volume Information\_restore{BE0D7532-9B41-4DE1-A12F-8CEF09F56EAD}\RP8\A0001407.exe¤SecurityPrivacyRisk/Tool.Reboot.C¤riskware¤Contains detection pattern of the SecurityPrivacyRisk/Tool.Reboot.C program
        Item Id: 1  Value: C:\WINDOWS\system32\mdm.exe¤Trojan/Crypt.NSPI.Gen¤trojan¤Is the Trojan horse Trojan/Crypt.NSPI.Gen
        Item Id: 1  Value: C:\WINDOWS\system32\rmrgvg.exe¤Packer/Telock¤packer¤File has been compressed with an unusual runtime compression tool (Packer/Telock). Please verify the origin of the file
      Como pueden ver coloque en rojo el ejecutable de instalacion del navilog1 lo cual es un falso positivo lo cual es comun en los antispyware..

      voy a revisar el equipo a ver si la desinfeccion fue completa o quedan trazas

      PD: no he probado aun la efectividad del modulo resiente AdWatch el cual mantuve desactivado durante la infeccion del equipo, solo se realizo el analisis para verificar la deteccion del programa..
      Última edición por axl456 fecha: 16/04/08 a las 00:34:58
      Ubuntu User #20783
      Linux User Registered #453948

    5. #5
      Ex-Colaborador Avatar de axl456
      Registrado
      mar 2007
      Ubicación
      South Park
      Mensajes
      7.132

      Re: Nuevo Ad-Aware 2008 Beta!

      Bueno realice un analisis con Hijackthis en el equipo y este fue el reporte:

      Código:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:45:51 PM, on 4/15/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal
      
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\VMware\VMware Tools\VMwareService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\VMware\VMware Tools\VMwareTray.exe
      C:\Program Files\VMware\VMware Tools\VMwareUser.exe
      C:\WINDOWS\system32\mdm.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\documents and settings\axl456\local settings\application data\eafwtkpg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\axl456\Desktop\HijackThis.exe
      
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe
      O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
      O4 - HKLM\..\Run: [inic34] C:\WINDOWS\System32\inic34.exe
      O4 - HKLM\..\Run: [] mdm.exe
      O4 - HKLM\..\Run: [eggs joy math type] C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\Way blue.exe
      O4 - HKLM\..\RunServices: [] mdm.exe
      O4 - HKCU\..\Run: [] mdm.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [eafwtkpg] c:\documents and settings\axl456\local settings\application data\eafwtkpg.exe eafwtkpg
      O4 - HKCU\..\Run: [Mess base] C:\DOCUME~1\axl456\APPLIC~1\rdrhole\amoktool.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208300122531
      O20 - Winlogon Notify: TPSvc - C:\WINDOWS\SYSTEM32\TPSvc.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: TP AutoConnect Service (TPAutoConnSvc) - ThinPrint GmbH - C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
      O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe
      
      --
      End of file - 2974 bytes
      Como se puede ver Ad-Aware no pudo con las infecciones el solito

      Habria que probar todavia que tan efectivo es el AdWatch evitando y frenando los malwares..
      Última edición por axl456 fecha: 16/04/08 a las 02:09:42
      Ubuntu User #20783
      Linux User Registered #453948

    6. #6
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Nuevo Ad-Aware 2008 Beta!

      Actualización del 15 de Mayo 2008:
      La gente de Lavasoft nos informa que el lanzamiento oficial de la nueva versión final de Ad-Aware 2008, estará disponible el miércoles, 21 de mayo a las 12 del mediodía (hora central europea).
      Ya queda menos de una semana para que podamos contar con la versión final de Ad-Aware 2008

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Matabufalez
      Registrado
      jun 2006
      Ubicación
      Cantabria,España
      Mensajes
      1.857

      Re: Nuevo Ad-Aware 2008 Beta!

      Cita Originalmente publicado por axl456 Ver Mensaje
      Bueno realice un analisis con Hijackthis en el equipo y este fue el reporte:

      Código:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:45:51 PM, on 4/15/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal
      
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\VMware\VMware Tools\VMwareService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\VMware\VMware Tools\VMwareTray.exe
      C:\Program Files\VMware\VMware Tools\VMwareUser.exe
      C:\WINDOWS\system32\mdm.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\documents and settings\axl456\local settings\application data\eafwtkpg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\axl456\Desktop\HijackThis.exe
      
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe
      O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
      O4 - HKLM\..\Run: [inic34] C:\WINDOWS\System32\inic34.exe
      O4 - HKLM\..\Run: [] mdm.exe
      O4 - HKLM\..\Run: [eggs joy math type] C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\Way blue.exe
      O4 - HKLM\..\RunServices: [] mdm.exe
      O4 - HKCU\..\Run: [] mdm.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [eafwtkpg] c:\documents and settings\axl456\local settings\application data\eafwtkpg.exe eafwtkpg
      O4 - HKCU\..\Run: [Mess base] C:\DOCUME~1\axl456\APPLIC~1\rdrhole\amoktool.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208300122531
      O20 - Winlogon Notify: TPSvc - C:\WINDOWS\SYSTEM32\TPSvc.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: TP AutoConnect Service (TPAutoConnSvc) - ThinPrint GmbH - C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
      O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe
      
      --
      End of file - 2974 bytes
      Como se puede ver Ad-Aware no pudo con las infecciones el solito

      Habria que probar todavia que tan efectivo es el AdWatch evitando y frenando los malwares..
      Axl,una pregunta,los ejecutables fueron borrados?
      Puede ser que se hayan borrado los ejecutables y ficheros infectados pero no se hayan borrado las entradas del registro(bastante comun).Un saludo
      Edito:
      Ya vi que no se borraron

    8. #8
      Usuario Avatar de santi93
      Registrado
      abr 2008
      Ubicación
      Quilmes - Como la cerveza
      Mensajes
      688

      Re: Nuevo Ad-Aware 2008 Beta!

      Si estuve leyendo.
      Es solo cuestion de esperar a que salga la version final