173 ответов в этой теме

[Banzai]

Так кидайте мне винлоки,я хоть коды достану.

То есть, в вирлаб и копию вам в личку?

угу

Четыре штуки нашел и выслал, но они уже все детектятся вебом

[Banzai]

А у меня тишина кстати, за неделю НИ ОДНОГО АВТОРАНЕРА! То 2-3 в день, то вообще тишина. В прошлый раз три недели был перерыв. посмотрим еще ))

Ну вот и сглазил )))
Стандартные файлы на флэшке и скрытый файл в памяти.


Кстати, НОД32 не знает!!!
Оно и понятно, модификация уж больно совсем другая
http://www.virustotal.com/file-scan/report.html?id=e1be60569dd4de12a93093d545e00339cea4af722afbd0b58324fefc41657084-1322882674

Отправил в вирлаб, тикета наверно не дождусь, последнее время вообще перестали приходить, а если и придут то через 5-6 часов

[Georgievsky Ilya]

а все остальные - suspicious.inside

Зря издеваетесь, лет через 5-10 так и будет. Проще детектить 2 млн доверенных файлов, чем 500 млн плохих. Симантик просто думает наперед.

[userr]

Отправил в вирлаб, тикета наверно не дождусь, последнее время вообще перестали приходить, а если и придут то через 5-6 часов

сейчас отправил файл в вирлаб и получил тикет через 3 минуты.
Если Вы постоянно получаете тикеты через 5-6 часов, почти наверняка это говорит о проблемах с Вашей стороны. Поговорите с провайдером и администраторами Вашего почтового сервера.

[Eugeny Gladkih]

а все остальные - suspicious.inside

Зря издеваетесь, лет через 5-10 так и будет. Проще детектить 2 млн доверенных файлов, чем 500 млн плохих. Симантик просто думает наперед.

бедные люди, использующие компьютер по прямому назначению, а не для игр.

[Georgievsky Ilya]

а все остальные - suspicious.inside

Зря издеваетесь, лет через 5-10 так и будет. Проще детектить 2 млн доверенных файлов, чем 500 млн плохих. Симантик просто думает наперед.

бедные люди, использующие компьютер по прямому назначению, а не для игр.

Ну да, наврено, неизвестны названия процессов (к тому же ещё и не подписаны), которые могут создавать исполняемые файлы.
Кроме того никто не говорит, что это единственный метод. Можно использовать совокупность критериев. Или можно, например, так относится к файлам полученным из интернета или флешки.

Зачастую пользователю надо быть уверенным что конкретный файл хороший, который он запускает или запущен. А не конкретный файл - плохой.

А вообще грех приводить какие-то аргументы, когда у Симантика это уже работает.

[mrbelyash]

а все остальные - suspicious.inside

Зря издеваетесь, лет через 5-10 так и будет. Проще детектить 2 млн доверенных файлов, чем 500 млн плохих. Симантик просто думает наперед.

бедные люди, использующие компьютер по прямому назначению, а не для игр.

Ну да, наврено, неизвестны названия процессов (к тому же ещё и не подписаны), которые могут создавать исполняемые файлы.
Кроме того никто не говорит, что это единственный метод. Можно использовать совокупность критериев. Или можно, например, так относится к файлам полученным из интернета или флешки.

Зачастую пользователю надо быть уверенным что конкретный файл хороший, который он запускает или запущен. А не конкретный файл - плохой.

А вообще грех приводить какие-то аргументы, когда у Симантика это уже работает.

Так продвигайте идею репутационных технологий...Вас ведь будут слушать.

[Алексей.]

а все остальные - suspicious.inside

Зря издеваетесь, лет через 5-10 так и будет. Проще детектить 2 млн доверенных файлов, чем 500 млн плохих. Симантик просто думает наперед.

бедные люди, использующие компьютер по прямому назначению, а не для игр.

А вообще грех приводить какие-то аргументы, когда у Симантика это уже работает.

Работает, но фолсов у него многовато на файлы, которые мало используются (или совсем не используются) у пользователей Нортон. Правда, и фолсы там какие-то странные, один раз есть ложный детект при запуске или загрузке с нета, в следующий раз уже нет. Тот же самый эффект (первый раз есть детект, второй-нет) есть и на трояны. Но это издержки конкретной технологии Симантека.

[arachnophob]

А вообще грех приводить какие-то аргументы, когда у Симантика это уже работает.

Так продвигайте идею репутационных технологий...Вас ведь будут слушать.

Мало верится, чтобы DrWeb не предпринимал что либо в этом направлении. Только на каком этапе находятся "облачные" технологии врядли скажут. Секрет, естественно. И, естественно, будет отличным от других.

[Banzai]

Я че то не понимаю? У веба ест ьпрекрасный робот на входе тикетов, разобрать его нафиг и сунуть в движок ))

[Eugeny Gladkih]

ну если вас устроит сканирование по 15 минут на каждый файл...

[#user]

У веба ест ьпрекрасный робот на входе тикетов, разобрать его нафиг и сунуть в движок ))

Опыт робота, насколько я понимаю, будет применен в SpIDer Netting, а также для выпуска обновляемых 'присетов' для Netting-а. Сейчас его в общем-то некуда "засовывать".

[Eugeny Gladkih]

Зачастую пользователю надо быть уверенным что конкретный файл хороший, который он запускает или запущен. А не конкретный файл - плохой.

нет и одного АВ или другого ПО, что ответит на этот вопрос. все говорят "это плохой", а не "это хороший".

[#user]

ну если вас устроит сканирование по 15 минут на каждый файл...

http://forum.drweb.com/index.php?showtopic=302747&view=findpost&p=524213

[Eugeny Gladkih]

что Вы хотели сказать?

[#user]

что Вы хотели сказать?

Мне показалось, что Вы имели ввиду расчет хеша, занимающий определенное время. Я хотел сказать, что хеш нужно будут вычислить только одни раз, а потом просто следить за неизменностью атрибутов.

Возможно я не правильно Вас понял и Вы имели ввиду не хеш.

[Eugeny Gladkih]

нет, хэш и робот разные вещи

[Vindows]

Зачастую пользователю надо быть уверенным что конкретный файл хороший, который он запускает или запущен. А не конкретный файл - плохой.

нет и одного АВ или другого ПО, что ответит на этот вопрос. все говорят "это плохой", а не "это хороший".

Зато есть Live Grid™

[Eugeny Gladkih]

он тоже говорит либо "не знаю" либо "плохой"

[Banzai]

И еще одна флэшка http://www.virustotal.com/file-scan/report.html?id=287de632d930eccb094694894c7f9140445170b5c659f956eb3db07cab21f5d4-1323061881
[drweb.com #2959029].

Мда, Дней десять тишины и опять все по новой.
Тупик господа.