Уже который раз высылаю в вирлаб файлы неизвестные Drweb и почему то они назывются все время одним и тем же именем.
[drweb.com #2728166]
Угроза: BackDoor.Maxplus.69
[drweb.com #2717901].
Угроза: BackDoor.Maxplus.29, Win32.HLLW.Facebook.1005, Win32.HLLW.Autoruner.63156
[drweb.com #2728109].
Угроза: BackDoor.Maxplus.69
[drweb.com #2726474].
Угроза: BackDoor.Maxplus.69
[drweb.com #2720590].
Угроза: BackDoor.Maxplus.69
[drweb.com #2792562].
Угроза: BackDoor.Maxplus.69
Такая же ситуация с BackDoor.Gbot.578
Есть этому объяснение? Что вообще происходит?
Просвятите плиз про детектацию вирусов
Автор
Banzai
, ноя 09 2011 16:35
9 ответов в этой теме
#2
HHH
-
- Posters
- 2 714 Сообщений:
Massive Poster
Отправлено 09 Ноябрь 2011 - 16:43
Робот или человек посчитали, что ваш новый файл очень похож на уже известный BackDoor.Maxplus.69, и обновили уже существующую сигнатуру, чтобы новый файл под неё попал.
Новое имя просто придумывать не стали.
Новое имя просто придумывать не стали.
#3
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 09 Ноябрь 2011 - 16:43
BackDoor.Gbot.578(7)
BackDoor.Gbot.578(6)
....
BackDoor.Gbot.578(1)
BackDoor.Gbot.578(6)
....
BackDoor.Gbot.578(1)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#4
Aleksandra
-
- Helpers
- 3 575 Сообщений:
VIP
Отправлено 09 Ноябрь 2011 - 17:08
ZeroAccessЕсть этому объяснение? Что вообще происходит?
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.
#5
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 09 Ноябрь 2011 - 17:23
Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
Сиюминутное Ригпа бессущностно и ясно.
#6
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 09 Ноябрь 2011 - 17:30
Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
#7
Алексей.
-
- Posters
- 680 Сообщений:
Advanced Member
Отправлено 09 Ноябрь 2011 - 17:37
Расширяется детект одной сигнатурой?Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
#8
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 09 Ноябрь 2011 - 17:39
Ага, примерно так.Расширяется детект одной сигнатурой?Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
#9
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 09 Ноябрь 2011 - 17:45
Ну это я и хотел сказать. Люди ,например делятся на 4 типа, 12 знаков гороскопа..Так и вирусы. Они же не люди, чего их персонифицировать. В этом "политика партии" мне подходит.Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
Сиюминутное Ригпа бессущностно и ясно.
#10
Banzai
-
- Posters
- 686 Сообщений:
Advanced Member
Отправлено 10 Ноябрь 2011 - 06:26
Все равно странная политика партии.
А может все таки включить математический аппарат и начать делать универсальные интелектуальные детекты? Я понимаю, что легко сказать и невозможно сделать. но!
Почти месяц приставал с авторанерами. И как результат эпидемия в городе спала, Теперь детект работает как Trojan.Vbscript.60, а не как было HLLW.Autorunner.xxxxxx
На смену пришел Trojan.NtRootKit.xxxxxxx и BackDoor.Gbot.xxxx
Мне даже страшно опять начинать спорить и доказывать, что Drweb стал неэффективен в борьбе с дропером который все время скачивает файлы - неизвестные вирусы! Честно говоря, другие продукты видят угрозу и тупо бьют по сигнатуре, а убратся не хотят. Часто приходится переустанавливать систему после "лечения".
А может все таки включить математический аппарат и начать делать универсальные интелектуальные детекты? Я понимаю, что легко сказать и невозможно сделать. но!
Почти месяц приставал с авторанерами. И как результат эпидемия в городе спала, Теперь детект работает как Trojan.Vbscript.60, а не как было HLLW.Autorunner.xxxxxx
На смену пришел Trojan.NtRootKit.xxxxxxx и BackDoor.Gbot.xxxx
Мне даже страшно опять начинать спорить и доказывать, что Drweb стал неэффективен в борьбе с дропером который все время скачивает файлы - неизвестные вирусы! Честно говоря, другие продукты видят угрозу и тупо бьют по сигнатуре, а убратся не хотят. Часто приходится переустанавливать систему после "лечения".
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
