250 ответов в этой теме

[ezzo]

Вот возьмут ALKAR и Алексей.

я только "за", но ответственные за это люди, думается мне, пока не хотят обсуждать этот вопрос.

[ezzo]

мне интересно, сколько же продержится это тема без холивара.
Ничего личного

[userr]

А мне Нортоновский эвристик понравился, свежие винлоки рубит почти на 100%

а на Вирустотал он подключен? если да, пример приведите, пожалуйста.

[ezzo]

а на Вирустотал он подключен?

извините, может не по делу задаю вопрос, но причем тут ВТ?

[mrbelyash]

А мне Нортоновский эвристик понравился, свежие винлоки рубит почти на 100%

а на Вирустотал он подключен? если да, пример приведите, пожалуйста.

у них тоже облако

[Алексей.]

А мне Нортоновский эвристик понравился, свежие винлоки рубит почти на 100%

а на Вирустотал он подключен? если да, пример приведите, пожалуйста.

На ВТ по Нортону ничего интересного не найти, там, при загрузке винлоков, всегда в самом низу пишут "Suspisous insight", детект и удаление на автомате происходит при запуске блокировщика. Тихо и без всяких окон с запросами на действие. Скорее всего облачный детект, самое интересное и при отключенном интернете есть детект

Сообщение было изменено Алексей.: 11 Ноябрь 2011 - 13:56

[userr]

детект и удаление на автомате происходит при запуске блокировщика.

То есть это поведенческий эвристик? а при копировании файла блокировщика?

самое интересное и при отключенном интернете есть детект

скриншот или лог покажете?

[Алексей.]

Алексей., on 11 November 2011 - 18:56, said:детект и удаление на автомате происходит при запуске блокировщика.
То есть это поведенческий эвристик? а при копировании файла блокировщика?
Quoteсамое интересное и при отключенном интернете есть детект
скриншот или лог покажете?

Похоже на поведенческий эвристик, так как при копировании файлов часто нет детекта, детект есть только как сейчас на снимке: вторая строка сверху- идет детект по сигнатуре еще при загрузке с винлочного сайта, первая строка сверху - при включении , ранее отключенной защиты Нортона происходит детект (интернет отключен в этот момент). Без сигнатуры нет винлока под рукой. Те устраненные угрозы, что в логе 2-го снимка, почти все без сигнатуры,детект по облаку и поведению, похоже, при включенном инете.

Сообщение было изменено Алексей.: 11 Ноябрь 2011 - 14:32

[Пол Банки]

А лучший эвристик (ИМХО), это у конкурентов из Словакии

Ога. Скажи это всем тем, кто у нас в техподдержке тусуется с заблокированными системами. Любителей сего творения у нас больше всех остальных.

не показательно относительно эвристики винлоков.

Да. Это им тоже можно сказать.

говорить - не эвристиком детектировать.
ТП доктора известен % детекта эвристиком словаков?
ТП доктора пропускает каждый новый винлок без сигнатуры через эвристик словаков?
назовите %. нет? зачем здесь тогда о кол-ве зараженных винлоком в ТП доктора?

[mrbelyash]

А лучший эвристик (ИМХО), это у конкурентов из Словакии

Ога. Скажи это всем тем, кто у нас в техподдержке тусуется с заблокированными системами. Любителей сего творения у нас больше всех остальных.

не показательно относительно эвристики винлоков.

Да. Это им тоже можно сказать.

говорить - не эвристиком детектировать.
ТП доктора известен % детекта эвристиком словаков?
ТП доктора пропускает каждый новый винлок без сигнатуры через эвристик словаков?
назовите %. нет? зачем здесь тогда о кол-ве зараженных винлоком в ТП доктора?

А откуда ТП Dr.Web может знать % детекта эвристика словаками?
Тем более ТП...оно им надо? У них своих задач нет?
А еще и мониторить в реалтайме? А как ? По тем семплам что попадает в ТП Dr.Web ? или в вирлаб Dr.Web ?
А сегодня словаки выпустят запись,которая будет детектить эвристиком все то что не детектилось пол года назад..иии?

Сообщение было изменено mrbelyash: 11 Ноябрь 2011 - 17:41

[jB_h1pS]

ууу......чем раньше ваще занимались?)

[userr]

ууу......чем раньше ваще занимались?)

Что это было?
Вы пост 3 прочли? есть что--нибудь конкретное сказать ?

[jB_h1pS]

мое лично мнение, что под названием Dr.web (Доктор) - лечит. должен быть как помощник и вирусы должен знать больше всех))))))))))

[jB_h1pS]

jB_h1pS, on 11 November 2011 - 21:53, said:ууу......чем раньше ваще занимались?)
Что это было?
Вы пост 3 прочли? есть что--нибудь конкретное сказать ?

Неужели тебе трудно запомнить сайты, я вам писал 2 сайты?

[userr]

Вы пост 3 прочли? есть что--нибудь конкретное сказать ?

Неужели тебе трудно запомнить сайты, я вам писал 2 сайты?

У нас принято общение на Вы.
Вы пост 3 прочли? где конкретные примеры? где номера тикетов вирлаба drweb, если drweb что-то не увидел?

[jB_h1pS]

я конечно все необработанных тикеты более 4 дней обращаюсь в ТП, но там было дело 2 файла который не является вредоносное программное обеспечениеом, хотя на вирусетотале есть дитекты. Толку мне сюда писать.....

[jB_h1pS]

ну вот держи например http://www.virustotal.com/file-scan/report.html?id=707d977bdc059fe3671aebc585ba2e9dafe8136d4bbb6459daf91af242c6d699-1321024062

[userr]

jB_h1pS,
то есть ни одного реального примера мы не увидим. Тогда и говорить не о чем.

о! ну наконец-то вижу хоть что-то!
правда непонятно, причем здесь Kaspersky.
номер тикета вирлаба drweb и его дата/время ?

Сообщение было изменено userr: 11 Ноябрь 2011 - 18:48
добавлено

[Алексей.]

А вот этот http://www.virustota...e9e1-1321026411 Нортон смог задетектить Сонаром только при активном инете. Без сети , при запуске блокировщика помалкивал и шли циклические запросы на UAC

[primarX]

Похоже на поведенческий эвристик, так как при копировании файлов часто нет детекта, детект есть только как сейчас на снимке

Этот инсайд срубит любой файл без разбора, если качаете из недоверенного по мнению симантек источника.

Сообщение было изменено primarX: 11 Ноябрь 2011 - 19:49