17 ответов в этой теме

[vladimir_murm]

ДА ЖЕ ИНДИЙСКИЙ K(PRO32) останавливает его при запуске.

Ребята, за что вам платить деньги?, если вы не вытягиваете с продуктом?

Одни только оправдания. Позорище

 

модифицированная WannaCry - Необработанные тикеты / Unprocessed tickets - Dr.Web forum , в лабе он 3 дня минимум, никакой реакции у продукта. 

 

Бесплатный 360 его ловит, понимаете , фриварные его уже продукты ловят)))  , слишком у вас высокий кредит доверия. Абсолютно не заслуженный. Результат на лицо.  

Сообщение было изменено vladimir_murm: 17 Октябрь 2025 - 19:05

[Smart_D15]

фриварные его уже продукты ловят)))

Что интересно, АВ Касперского при сканировании его не видит, хотя этот образец появился (был обнаружен) ещё 8 числа этого месяца.

[vladimir_murm]

Что интересно, АВ Касперского при сканировании его не видит, хотя этот образец появился (был обнаружен) ещё 8 числа этого месяца.

 

Но видит при запуске, с детектом, настройками по умолчанию, и Касперский его ловил с самого начала - как общую угрозу. 

Индусский K7 в нашей оболочке(Pro32) то же его определяет как и 360 - а он условно бесплатный, хотя детекта на ВТ и не было. 

Не вижу смысла покупать в дальнейшем Доктора, если такое отношение и поддерживать. Это же коммерческий продукт. А достаточно серьезную малварь, он игнорирует. Которая уже 10 дней в свободном доступе.  

 

я вчера вечером с обновленными базами, запустил этого шифровальщика на живой машине, на Докторе, и он его пропустил)), а драйвер малваре выключил доктора, хотя его настройки были под защитой, просто обошёл "защиту".       

Вот реальность, а говорить тут на форуме, можно что угодно, что всё "тип топ".   Странное отношение к клиентам. При любом результате, да же если в ближайшее время добавят.

 

Нет никакого смысла это поддерживать рублём, если в реальности продукт просто не тащит, относительно конкурентов. А на попытки указать это или пожелания что-то менять, сразу воспринимается в штыки.

В конце концов, это им нужна прибыль, а я себе смогу купить конкурентов, которые пусть и за цену больше, будут работать как надо.  Это уже окончательно точка. 

 

Удачи им думать, что они "уникальные на АВ рынке". 

 

p.s  Рекомендую всем пользователям у кого есть альтернатива, бежать с этого продукта, и забывать его как страшный сон.  Ничего у них не поменяется, и они уже не догонят конкурентов, с таким отношением. 

[Smart_D15]

Может, Доктор уже провёл какие-то улучшения? У вас окно от шифровальщика всё ещё появляется?

[vladimir_murm]

Может, Доктор уже провёл какие-то улучшения? У вас окно от шифровальщика всё ещё появляется?

 

Вчера вечером запускал, в районе после 20 00, не было детекта - драйвер малвари выбил защиту доктора, файлы пошифровались,  экрана я не стал дожидаться и пока пошифруется на других дисках, то что мне не нужно)), но следы были везде, secure erase и откат с образа)), на виртуалке могу проверить, если сильно надо. 

[Smart_D15]

на виртуалке могу проверить, если сильно надо.

Если время есть у вас, было бы интересно посмотреть...

[农夫三拳有点疼]

Хм, если подать тикет, то скорость отслеживания (и решения проблемы) должно быть значительно быстрее. Но скорость реакции Dr.Web на новые угрозы действительно очень низкая.

[vladimir_murm]

Если время есть у вас, было бы интересно посмотреть...

На живой машине, для чистоты эксперимента.

 

Шифрует, на дефолтных настройках и средних (превентивка).

 

Драйвер отключает модули резидентные и защиту продукта, и трояна шифровальщика в темпах он потом не видит.

 

Если превентивку выкрутить, при запуске запрещаем  a***.bin , окно батника долго висит, пошифровки и отключения компонентов Ав не происходит, и потом он ловит Troan.Encoder.**** в темпах. 

Для обычного пользователя кто купил продукт и использовал по умолчанию, это ничего не меняет - т.к пропуск, потеря времени и головная боль.

[vladimir_murm]

Хм, если подать тикет, то скорость отслеживания (и решения проблемы) должно быть значительно быстрее. Но скорость реакции Dr.Web на новые угрозы действительно очень низкая.

 

у Вирусной лаборатории есть тикет. 

Этот тикет прислал их бывший работник 3 дня назад, но они его проигнорировали, либо потому-что не в ладах с ним, либо потому-что правила отсылки не были соблюдены или просто сэмпл затерялся. Какая бы причина не была и почему, делу это не помогло, мне неизвестно. Но пострадали обычные пользователи. 

 

В принципе меня их будущее как компании, и их продукта больше не интересует. Кто хочет, пусть им платит. Мне это крайне надоело - "упрашивать" сделать их свою работу, за мои же деньги.   

  Есть много замечательных конкурентов, в том числе с Китайского рынка, бесплатных или условно бесплатных. 

Сообщение было изменено vladimir_murm: 18 Октябрь 2025 - 06:28

[农夫三拳有点疼]

Хм, если подать тикет, то скорость отслеживания (и решения проблемы) должно быть значительно быстрее. Но скорость реакции Dr.Web на новые угрозы действительно очень низкая.

 
у Вирусной лаборатории есть тикет. 
Этот тикет прислал их бывший работник 3 дня назад, но они его проигнорировали, либо потому-что не в ладах с ним, либо потому-что правила отсылки не были соблюдены или просто сэмпл затерялся. Какая бы причина не была и почему, делу это не помогло, мне неизвестно. Но пострадали обычные пользователи. 
 
В принципе меня их будущее как компании, и их продукта больше не интересует. Кто хочет, пусть им платит. Мне это крайне надоело - "упрашивать" сделать их свою работу, за мои же деньги.   
  Есть много замечательных конкурентов, в том числе с Китайского рынка, бесплатных или условно бесплатных.

Ха-ха, образец, который я отправил там, уже более десяти дней не обрабатывается.

Раньше, когда я отправлял запрос в техническую поддержку, они пересылали его дальше, и эффективность была намного выше, чем при обратной связи через форум. Но потом техническая поддержка стала все время откладывать дела — в общем, отказывались пересылать образец для анализа, если только это не было ложным положительным результатом. Даже если они в итоге пересылают, на ответ все равно нужно ждать пять-семи дней.

[农夫三拳有点疼]

Если время есть у вас, было бы интересно посмотреть...

На живой машине, для чистоты эксперимента.
 
Шифрует, на дефолтных настройках и средних (превентивка).
 
Драйвер отключает модули резидентные и защиту продукта, и трояна шифровальщика в темпах он потом не видит.
 
Если превентивку выкрутить, при запуске запрещаем  a***.bin , окно батника долго висит, пошифровки и отключения компонентов Ав не происходит, и потом он ловит Troan.Encoder.**** в темпах. 
Для обычного пользователя кто купил продукт и использовал по умолчанию, это ничего не меняет - т.к пропуск, потеря времени и головная боль.

Похоже, что сначала отключается антивирус, а затем выполняется шифрование. Но почему антивирус не отключается, когда активная защита выключена? Похоже, здесь есть ошибка (баг).

[Alexander007]

 

 

Если время есть у вас, было бы интересно посмотреть...

На живой машине, для чистоты эксперимента.
 
Шифрует, на дефолтных настройках и средних (превентивка).
 
Драйвер отключает модули резидентные и защиту продукта, и трояна шифровальщика в темпах он потом не видит.
 
Если превентивку выкрутить, при запуске запрещаем  a***.bin , окно батника долго висит, пошифровки и отключения компонентов Ав не происходит, и потом он ловит Troan.Encoder.**** в темпах. 
Для обычного пользователя кто купил продукт и использовал по умолчанию, это ничего не меняет - т.к пропуск, потеря времени и головная боль.

Похоже, что сначала отключается антивирус, а затем выполняется шифрование. Но почему антивирус не отключается, когда активная защита выключена? Похоже, здесь есть ошибка (баг).

 

Интересно , а ты можешь их снять видео для экспериментов на основе виртуалке ?

[农夫三拳有点疼]

 

 

 

Если время есть у вас, было бы интересно посмотреть...

На живой машине, для чистоты эксперимента.
 
Шифрует, на дефолтных настройках и средних (превентивка).
 
Драйвер отключает модули резидентные и защиту продукта, и трояна шифровальщика в темпах он потом не видит.
 
Если превентивку выкрутить, при запуске запрещаем  a***.bin , окно батника долго висит, пошифровки и отключения компонентов Ав не происходит, и потом он ловит Troan.Encoder.**** в темпах. 
Для обычного пользователя кто купил продукт и использовал по умолчанию, это ничего не меняет - т.к пропуск, потеря времени и головная боль.

Похоже, что сначала отключается антивирус, а затем выполняется шифрование. Но почему антивирус не отключается, когда активная защита выключена? Похоже, здесь есть ошибка (баг).

 

Интересно , а ты можешь их снять видео для экспериментов на основе виртуалке ?

 

 

Хмм, у меня нет этого образца — я делал выводы, основываясь на поведении вируса, которое опубликовал @vladimir_murm.

[农夫三拳有点疼]

Похоже на то — ведь активную защиту можно отключить, но проблема возникла именно тогда, когда активная защита была не включена.

[Alexander007]

Пока все тикеты висят , еще публиковал сегодня- там кое что не детектирует двое сэмплов . 

[vladimir_murm]

Ну наконец-то, "разродились":)
 

[Alexander007]

Ну наконец-то, "разродились":)
 

Только что проверил один файл в базу попали , а другой start.bat не попавший базу - должно две сэмплов попадать под детектов.

[Alexander007]

Тему решено - закрыть вопрос , дабы не засорять чат тут.