173 ответов в этой теме

[Полимер]

Проблему с авторанерами обещают пофиксить сегодня. Вероятно, к утру все подобные должны детектироваться как Trojan.VbCrypt.77

Отличная новость! Значит форум не только клуб по интересам.

[Ko6Ra]

Проблему с авторанерами обещают пофиксить сегодня. Вероятно, к утру все подобные должны детектироваться как Trojan.VbCrypt.77

Отличная новость! Значит форум не только клуб по интересам.

Клуб клуб Данная новость получена в результате работы над запросом Banzai в техподдержку.

[Borka]

Вернемся к нашим баранам, то есть, пардон, к сусликам. Ладно, нам объяснили, что обобщенный детект, что дженериком, что ориджином это сложно, это трудоемко, это ненадолго. Согласимся. Снова видим то же, что видели несколько лет назад - явный суслик, то же имя, но без детекта. Вопрос, который поднимался несколько лет назад - почему не сделать псевдоэвристический детект по имени/пути суслика? Покажите мне хоть один честный файл, который бы носил имя winlogon.exe и жил бы в каталоге винды? Или svchost.exe, который живет в профиле пользователя?

[pig]

Вопрос, который поднимался несколько лет назад - почему не сделать псевдоэвристический детект по имени/пути суслика? Покажите мне хоть один честный файл, который бы носил имя winlogon.exe и жил бы в каталоге винды? Или svchost.exe, который живет в профиле пользователя?

Сколько рук надо поднять, чтобы это предложение приняли? Или и здесь голоса считает партайгеноссе Чуров?

[Пол Банки]

логи нужны, если человек хочет, но самостоятельно не может избавиться от вирусов или обвиняет АВ в пропуске вирусов.

Топикстартер просит сделать ориджин, а детект можно сделать по логам? Завтра вы словите такой же вирус, завтра я. Это нормально? Если доктор не может сделать такой детект, то это говорит о возможностях компании.

по ходу темы речь зашла про "дай логи". я написал мнение в каких случаях обязательно требовать логи. вы с этим правилом не согласны? измените его...

[Пол Банки]

Вопрос, который поднимался несколько лет назад - почему не сделать псевдоэвристический детект по имени/пути суслика?

это решение кажется дилетантским, не технарским, костылем, фейкАВым. а рулят технари...

[lazarevee]

Вопрос, который поднимался несколько лет назад - почему не сделать псевдоэвристический детект по имени/пути суслика?

это решение кажется дилетантским, не технарским, костылем, фейкАВым. а рулят технари...

У kav12 тактика предупреждения - сначала карантин, потом исследование,после обновления и восстановление (на подозрительные файлы) в случае не подтверждения. Забота о юзерах видна ! Никому это не вредит. И карантин используется по прямому назначению.
А тут какие то амбиции - мол де нам такой детект не нужен..это примитивно и т.д.

[jB_h1pS]

надеюсь к НГ 2012 уже пойдут универсальные дитекты.

[a1822]

Borka, 25 November 2011 - 00:10, написал:Вопрос, который поднимался несколько лет назад - почему не сделать псевдоэвристический детект по имени/пути суслика? Покажите мне хоть один честный файл, который бы носил имя winlogon.exe и жил бы в каталоге винды? Или svchost.exe, который живет в профиле пользователя?
Сколько рук надо поднять, чтобы это предложение приняли? Или и здесь голоса считает партайгеноссе Чуров?

Причём лучше не "детект", а просто сразу молча сливать эти файлы вирлабовскому роботу во входящие. Я понимаю, что это неполиткорректно и всё такое, но на войне как на войне, ага?

[Banzai]

Уважаемые!
Вирус (в текущем наименовании VBScript.77) 100% обнаруживается только НОД32, при этом тока в трех случаях он видит его как "variant"
Следующий по детекту идет AhnLab-V3, следом каспер.

Клуб клуб Данная новость получена в результате работы над запросом Banzai в техподдержку.

Спасибо большое!
Теперь ждите, ща соберу материал по winlock3300 и тоже будет боротся с универсалом Достало отправлять один и тот же файл - 22CC6C32.exe и при этом постоянно угроза Winlock.3300
Еще на очереди maxplus.69

[Borka]

Borka, 25 November 2011 - 00:10, написал:Вопрос, который поднимался несколько лет назад - почему не сделать псевдоэвристический детект по имени/пути суслика? Покажите мне хоть один честный файл, который бы носил имя winlogon.exe и жил бы в каталоге винды? Или svchost.exe, который живет в профиле пользователя?
Сколько рук надо поднять, чтобы это предложение приняли? Или и здесь голоса считает партайгеноссе Чуров?

Причём лучше не "детект", а просто сразу молча сливать эти файлы вирлабовскому роботу во входящие. Я понимаю, что это неполиткорректно и всё такое, но на войне как на войне, ага?

Согласен - на войне как на войне. Сливать - да, но молча - никак нельзя.

[jB_h1pS]

а вы тут вирусы пишете или с сайта берете к примеру ВТ, Малваре и т.п?

[SergM]

Не, мы тут пишем. Пишем, пишем... Устали уже. Помогайте.

[Denis Lipnicky]

jB_h1pS, Целое производство, скажу я вам, налаженное.

[jB_h1pS]

к батюшке Е.К не обращались, чтобы они вам дали базы сигнатур, а вы их потом переделаете?

[Denis Lipnicky]

jB_h1pS, Какие-то у вам мысли странные в голове, если честно.

[SergM]

К нему страшно даже близко подходить. По его пророчествам скоро интернет закончится.

[Denis Lipnicky]

К нему страшно даже близко подходить. По его пророчествам скоро интернет закончится.

Нет, вроде уже не должен. Но паспорта как пить дать введут!

Сообщение было изменено Denis Lipnicky: 27 Ноябрь 2011 - 15:19

[mrbelyash]

К нему страшно даже близко подходить. По его пророчествам скоро интернет закончится.

Нет, вроде уже не должен. Но паспорта как пить дать введут!

У тех,кому выдадут паспорт интернет не закончится

[Denis Lipnicky]

К нему страшно даже близко подходить. По его пророчествам скоро интернет закончится.

Нет, вроде уже не должен. Но паспорта как пить дать введут!

У тех,кому выдадут паспорт интернет не закончится

Ну это очевидно, что не закончится. Вопрос ведь не в этом.