Перейти к содержимому


Фото
* * * * * 1 Голосов

Тест на лечение активного заражения (апрель 2015)

Автор mike 1 , апр 06 2015 21:45

  • Please log in to reply
53 ответов в этой теме

#1 mike 1

mike 1

    Advanced Member

  • Posters
  • 815 Сообщений:

Отправлено 06 Апрель 2015 - 21:45

На AM выложили свежие результаты теста на лечение активных угроз. 

 

Результаты теста доступны по этой ссылке.

 

 


Глубина - глубина, я не твой отпусти меня, глубина

#2 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 06 Апрель 2015 - 21:53

И фиг на него, имеет место быть привязка к некоторму вендору.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#3 ShadowHat

ShadowHat

    Member

  • Posters
  • 286 Сообщений:

Отправлено 06 Апрель 2015 - 21:58

h_1428346718_3001229_a7a5e8743c.jpg


#4 mike 1

mike 1

    Advanced Member

  • Posters
  • 815 Сообщений:

Отправлено 06 Апрель 2015 - 22:01

И фиг на него, имеет место быть привязка к некоторму вендору.

Не думаю. Методология теста была доступна для обсуждения достаточно продолжительное время.   


Глубина - глубина, я не твой отпусти меня, глубина

#5 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 06 Апрель 2015 - 22:01

Разработчики в курсе. К слову, Turla пофикшена еще в начале года.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#6 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 06 Апрель 2015 - 22:05

Не думаю

 

А хотят ли разработчики веба находится на не дружественном ресурсе (ЛК)?


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#7 mike 1

mike 1

    Advanced Member

  • Posters
  • 815 Сообщений:

Отправлено 06 Апрель 2015 - 22:08

 

Не думаю

 

А хотят ли разработчики веба находится на не дружественном ресурсе (ЛК)?

Ресурс AM ЛК не принадлежит больше. Это так к слову.  ;)


Глубина - глубина, я не твой отпусти меня, глубина

#8 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 06 Апрель 2015 - 22:11

Та да :facepalm:

Официально нет.

Но по факту-да.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#9 mike 1

mike 1

    Advanced Member

  • Posters
  • 815 Сообщений:

Отправлено 06 Апрель 2015 - 22:18

 

 

Но по факту-да.

Вы верите в сплетни?


Глубина - глубина, я не твой отпусти меня, глубина

#10 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 06 Апрель 2015 - 22:24

Сам их распространяю :)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#11 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 06 Апрель 2015 - 22:31

Ресурс AM ЛК не принадлежит больше. Это так к слову.

 

Доказательства есть ? Я сомневаюсь в том, что АМ не принадлежит больше ЛК. Убедите меня, что принадлежит  :) 


#12 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 06 Апрель 2015 - 22:31

Лечение для турлы фиксили зимой, какие были семплы. Тут как я понял билд декабрьский был. WmiGhost к сожалению не попадался, не в курсе что за зверь. Но статья о нем у трендмайкро была еще в 2010 году, зачем он внезапно попал в тесты в 2015 не понятно. Хотя тесты ведуться с 2011 года. С повеликсом наш фейл, еще не доработано для паблика.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 06 Апрель 2015 - 22:33

Ресурс AM ЛК не принадлежит больше. Это так к слову.

 
Доказательства есть ? Я сомневаюсь в том, что АМ не принадлежит больше ЛК. Убедите меня, что принадлежит  :)
Какая нафиг разница кому он пренадлежит или нет, сколько можно то мусолить. Все тесты может повторить любой, это единственно важное в тестировании, воспроизводимость.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 ShadowHat

ShadowHat

    Member

  • Posters
  • 286 Сообщений:

Отправлено 06 Апрель 2015 - 22:33

Недавно продавали дампы баз форума и основного сайта АМ на одном из форумов в даркнете. У некоторых администраторов были емейлы @kasperky.com. Просто так, инфа к размышлению.


#15 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 06 Апрель 2015 - 22:39

 

 

Ресурс AM ЛК не принадлежит больше. Это так к слову.

 
Доказательства есть ? Я сомневаюсь в том, что АМ не принадлежит больше ЛК. Убедите меня, что принадлежит  :)
Какая нафиг разница кому он пренадлежит или нет, сколько можно то мусолить. Все тесты может повторить любой, это единственно важное в тестировании, воспроизводимость.

 

Можно поставить акцент и в паблик. Причем можно подобрать что тестировать.

В принципе кому я обьясняю.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 06 Апрель 2015 - 23:46

Судя по http://securelist.com/blog/incidents/64876/haunted-by-apt/касперы сами этого призрака только в прошлом году раскопали, хотя тренд о нем писал еще пять лет назад. Надо найти зверька.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 06 Апрель 2015 - 23:47

Судя по http://securelist.com/blog/incidents/64876/haunted-by-apt/касперы сами этого призрака только в прошлом году раскопали, хотя тренд о нем писал еще пять лет назад. Надо найти зверька.

 

У вас вирлаб есть, запрячь вежливо попросить кого-нибудь может?  :rolleyes:


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 06 Апрель 2015 - 23:48

Ужо
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#19 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 07 Апрель 2015 - 11:04

Ужо

Таки есть некоторая польза от тестов ;) ?

 

С повеликсом наш фейл, еще не доработано для паблика.
Повеликс - крепкий орешек?

Сообщение было изменено TASS: 07 Апрель 2015 - 11:06

Глядя на мир, нельзя не удивляться! ©

#20 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 07 Апрель 2015 - 13:17

Ужо

Таки есть некоторая польза от тестов ;) ?

любой фидбек на детект и лечение, есть польза. вне контекста тестов и т.п. 
 
 

С повеликсом наш фейл, еще не доработано для паблика.

Повеликс - крепкий орешек?

да нет. просто нужно через гланды дать "это" движку.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Назад к Свободное общение

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Свободное общение
  4. Privacy Policy
  5. Terms & Rules ·