301 ответов в этой теме

[Vindows]

Konstantin Yudin
Кстати, вот дикий маячок1. Только что скачал.
Operating memory » C:\Documents and Settings\XPMUser\Рабочий стол\_java_igru_real.exe - a variant of Win32/Citirevo.AD trojan - cleaned by deleting (after the next restart) - quarantined [1,2]

https://www.virustotal.com/file/acc1a7c2b688ede3750a5c599c49368a8eb428f8a10c256202bf8f12b9b2c4ac/analysis/1347974015/

Сообщение было изменено Vindows: 18 Сентябрь 2012 - 16:22

[Vindows]

Live Grid - отправила ещё предыдущий файл вирусным аналитикам, с точным вердиктом.

[VVS]

Konstantin Yudin
Кстати, вот дикий маячок1. Только что скачал.
Operating memory » C:\Documents and Settings\XPMUser\Рабочий стол\_java_igru_real.exe - a variant of Win32/Citirevo.AD trojan - cleaned by deleting (after the next restart) - quarantined [1,2]

https://www.virustotal.com/file/acc1a7c2b688ede3750a5c599c49368a8eb428f8a10c256202bf8f12b9b2c4ac/analysis/1347974015/

Вы имеете привычку к месту и не к месту приводить примеры, когда ESET-NOD32 определил виря, а DrWeb нет.
Давайте я Вам в качестве алаверды приведу несколько противоположных примеров:
https://www.virustotal.com/file/e71e65bf7c78ecc55dc2ca3c8b97dbbc1e425ca10dcaed50887818f6fc3ba1b5/analysis/1347974930/
https://www.virustotal.com/file/55deba4205b72b4dcfe9aceaab7af062d4cdf0f4bd4cdaf8a7fd0eb88ae553c9/analysis/1347976264/
https://www.virustotal.com/file/adaa6aa97ac8aecfd509dea12e8ac409f2d077efb57d4261b40fec8ba8ac03b1/analysis/1347976329/
https://www.virustotal.com/file/0c2f64ce651e8cbfab3c22db3428569739c1c222f52b5d1783edf6ca9fb24c69/analysis/1347976444/

[Vindows]

Да я хочу донести другое. А ссылками можно мериться до бесконечности, они у меня для другого.

[run]

Да я хочу донести другое.

Мало кто любит признавать то чего не хочется признавать. А о том что голый детект в наше время лотерея и надежды на него нет, писали многие. Тот же Беляш постоянно говорит о том что мбр на некоторых сайтах обновляется и перепаковывается по 10 раз на день. Занести в базы все не возможно, даже если в вирлабе полкитая, а не 10 живых людей.

Сообщение было изменено run: 18 Сентябрь 2012 - 17:22

[Konstantin Yudin]

смешно читать... если ъоть один научится проверять на том уровне как мы, тогда и поговрим... с юзермода я тоже могу все проверить за секунду...

Возможно я вас удивлю, но это ни кому и не надо. Допустим, что в каталоге win у вас проверенных объектов в 3 раза больше чем у конкурента, но... от проверит в 3 раза быстрей. Вы сможете доказать что у него защита в 3 раза хуже?

возможно я вас тоже удивлю, но такое фуфло пусть толкают другие. если мы сканируем так честно, чтоб никто нас не обошел. доказывать я ничего никому не буду. я знаю как работают другие и на что они способны.

[Vindows]

Да я хочу донести другое.

Мало кто любит признавать то чего не хочется признавать. А о том что голый детект в наше время лотерея и надежды на него нет, писали многие. Тот же Беляш постоянно говорит о том что мбр на некоторых сайтах обновляется и перепаковывается по 10 раз на день. Занести в базы все не возможно, даже если в вирлабе полкитая, а не 10 живых людей.

Все они ловятся с точным вердиктом. Zero - day. Не видел не одного чтобы не ловился!

Прикрепленные файлы:

•  msg-21202-0-00189000-1347805479.png   23,21К   0 Скачано раз

Сообщение было изменено Vindows: 18 Сентябрь 2012 - 17:31

[lazarevee]

Жуть как хотелось попробовать...но гейт охладил мой пыл..

 esetx.png   6,05К   2 Скачано раз  ess.png   5,96К   0 Скачано раз

[VVS]

Жуть как хотелось попробовать...но гейт охладил мой пыл..

 esetx.png   6,05К   2 Скачано раз  ess.png   5,96К   0 Скачано раз

Тикет по поводу ложного срабатывания уже оформили?

[Vindows]

Это наверное робот. Человек так накосячить не может. Робота нужно менять на дополнительных вирусных аналитиков, высокого класса.

Сообщение было изменено Vindows: 18 Сентябрь 2012 - 18:36

[VVS]

Это наверное робот.

Это война роботов.

[lazarevee]

Но тикет то ещё не обработан...Vindows, вы же говорили, что бесплатный сыр в мышеловке...от оно чё..

[sniper]

Вы имеете привычку к месту и не к месту приводить примеры, когда ESET-NOD32 определил виря, а DrWeb нет.
Давайте я Вам в качестве алаверды приведу несколько противоположных примеров:

В базах был,вот и задектили,а нет так получите! :)Zero - day у Веба нет,это его главная проблема!!!!это понятно всем,а упираться можно сколько угодно,но истина дороже !

возможно я вас тоже удивлю, но такое фуфло пусть толкают другие. если мы сканируем так честно, чтоб никто нас не обошел. доказывать я ничего никому не буду. я знаю как работают другие и на что они способны.

При честном 10 часовом сканировании мы отлавливаем вируса,а вот програмка под названием М отлавливает его за 2.5 минуты.

[VVS]

Вы имеете привычку к месту и не к месту приводить примеры, когда ESET-NOD32 определил виря, а DrWeb нет.
Давайте я Вам в качестве алаверды приведу несколько противоположных примеров:

В базах был,вот и задектили,а нет так получите! :)Zero - day у Веба нет,это его главная проблема!!!!это понятно всем,а упираться можно сколько угодно,но истина дороже !

Истина в том, что, если есть в базах, то 100% задетектится.
А если нет в базах, то либо задетектится, либо нет.
Поймите, я отнюдь не против дополнительных инструментов.
Я просто хотел продемонстрировать Vindows, что ссылки, где Есет детектит, а DrWeb - нет, это речь ни о чём.

[SergM]

При честном 10 часовом сканировании мы отлавливаем вируса,а вот програмка под названием М отлавливает его за 2.5 минуты.

Брехня. Нет сейчас таких цифр (10 часов). Чтобы отловить активный вирус нужно не более 20 минут. У меня весь диск С: просканировал за 12 минут примерно. Жалко, что время в логе кривое: Scan time is 00:00:00.000

=============================================================================
Dr.Web Scanner SE for Windows v7.0.2.05020
(c) Doctor Web, Ltd., 1992-2012
Scan session started 2012:09:18 15:16:45
Module location : C:\Users\Сергей\AppData\Local\Temp\70AB1D21-E6E470DB-C6EB5F9D-8849CC31\
=============================================================================
OPTION AdminRights No
OPTION AutoApplyAction No
OPTION TurnOffComputer No
OPTION UseSounds No
OPTION BlockNetwork No
Using language : Russian (Русский)
Using C:\Users\Сергей\AppData\Local\Temp\70AB1D21-E6E470DB-C6EB5F9D-8849CC31\px1ad9cz.key as Dr.Web (R) Key file
This Dr.Web (R) Key is for 1 computer (A User)
Available instances: 12
Instances used: 11
Platform: Windows 7 Professional x64/WOW (Build 7601), Service Pack 1
API Version: 2.2
Scanning Engine version: 7.0.1.5020
Virus Finding Engine version: 7.0.2.4281
Total 68 virus bases are loaded from C:\Users\Сергей\AppData\Local\Temp\70AB1D21-E6E470DB-C6EB5F9D-8849CC31

Total records count: 3153966

Anti-rootkit module version (API 4.02 / 4.02)

Using C:\Users\Сергей\AppData\Local\Temp\70AB1D21-E6E470DB-C6EB5F9D-8849CC31\px1ad9cz.key as Dr.Web (R) Key file
This Dr.Web (R) Key is for 1 computer (A User)
Available instances: 12
Instances used: 11
Platform: Windows 7 Professional x64/WOW (Build 7601), Service Pack 1
API Version: 2.2
Scanning Engine version: 7.0.1.5020
Virus Finding Engine version: 7.0.2.4281
Total 68 virus bases are loaded from C:\Users\Сергей\AppData\Local\Temp\70AB1D21-E6E470DB-C6EB5F9D-8849CC31
se62cdh3 7.0 3e0a0bfd67b4eff89a5aae0fa3e40a55 2012/09/18 13:40:21 3960 records - OK
Anti-rootkit module version (API 4.02 / 4.02)

Using C:\Users\Сергей\AppData\Local\Temp\70AB1D21-E6E470DB-C6EB5F9D-8849CC31\px1ad9cz.key as Dr.Web (R) Key file
This Dr.Web (R) Key is for 1 computer (A User)
-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\506A8AF4A -rpcpr:np

Object(s) to scan:
- Scan processes in memory
- Scan boot sectors
- Scan startup directory
- Scan system restore points
- Scanning for rootkits
- C:\
- C:\bootmgr
- C:\BOOTSECT.BAK
- C:\hiberfil.sys
- C:\pagefile.sys
- C:\Windows\system32\
- C:\Windows\SysWOW64\
- C:\Windows\TEMP\
- C:\Users\D899~1\AppData\Local\Temp\

.......


Total 43646596095 bytes in 158604 files scanned (389660 objects)
Total 158411 files (389462 objects) are clean
There are no infected objects detected
Total 97 files are raised error condition
Scan time is 00:00:00.000

[sniper]

Брехня. Нет сейчас таких цифр (10 часов). Чтобы отловить активный вирус нужно не более 20 минут. У меня весь диск С: просканировал за 12 минут примерно. Жалко, что время в логе кривое: Scan time is 00:00:00.000

Эх,в приличных компаниях... 10 часов это конечно преувеличение,а вот быстрая проверка запущена,щя время оглашу.....8 мин.38 сек,полная пару + часов займет,не охота запускать,а то потом в конце Scan time is 00:00:00.000 и ваш крик БРЕХНЯЯЯЯЯ какая емкость вашего диска с 10 гб?

Сообщение было изменено sniper: 18 Сентябрь 2012 - 19:48

[SergM]

полная пару + часов займет

Вот зачем она нужна? Фильмы и игры гиговые проверять? Даже в справке и в курилке пишут, если найдены вирусы, то рекомендуется провести полную проверку.

не охота запускать

И не надо.

ваш крик БРЕХНЯЯЯЯЯ

А Вы с цифирьками поаккуратнее и я тоже буду аккуратнее в выражениях.

какая емкость вашего диска с 10 гб?

Сообщение было изменено SergM: 18 Сентябрь 2012 - 19:59

[sniper]

А Вы с цифирьками поаккуратнее и я тоже буду аккуратнее в выражениях.

Это аллегория,впредь буду апеллировать точными цифрами,чтобы не вызвать бурления.

[lazarevee]

Знаете как быстро проверить весь ПК ? Отключить архивы (или ограничить размер) и поставить ограничение на 30-50 мб на проверяемые файлы. Экспресс проверка всего ПК нужна, но в Докторе такое настроить..?!. (реестр не берём в качестве меню настроек..)

[SergM]

Экспресс проверка всего ПК нужна, но в Докторе такое настроить..?!.

Настраивайте