151 ответов в этой теме

[KPbICMAH]

Они все жестоко заблуждались, как вы не понимаете?!

[П_Сергей]

Постоянные пользователи данного форума опробовали VT уже тысячу раз. Так что, Вы опоздали

 

Это меня какраз и удивило. Именно тысячу раз ссылаются при проверке подозрительных файлов, а на заведомо проиденифицированных не тестировали. Там странные противоречивые результаты получаются. Или Вы можете оправдать тот подход. Мне кажется, что если три авторитетных антивируса (включая ДокторВеб) сказали, что файл=вирус, то этого предостаточно. Неповерю, что толпа малоизвестных антивирусов будет утверждать что вирус, а Др.Веб - отстает от них, и не знает что это вирус. Скорее всего это ложное срабатывание у тех всех, чем отставание ДрюВеба от них. Он их всегда и каждый раз обгоняет в наборе баз и росте методов анализа. Так что такая статистика путем голосования имеет ошибку в фундаменте. Давайте проголосуем, что завтра будет град, и выставим результаты, как прогноз погоды

[П_Сергей]

Для удачного диалога с вирусами достаточно одного ДоктораВеба

[П_Сергей]

Сайт не может сделать то, что Др.Веб - выковырять вирус из компьютера. А ещё Др.Веб прекрасно лечит. Однажды троян дописался в програмку для тестирования принтеров. То что она протроянена, просигнализировала известная Вам программа. Тот тестпринтеров увеличился в размерах... Доктор Веб вылечил ее. После лечения все функции работы с принтерами остались как и были. И после лечения ни Касперский, ни NOD32 не нашли подозрительных изменений. Доктор Веб = молодец, а тот сайт здесь не помог бы. Ну отправил бы я файл, ну сказали бы 15 из 46, что троян, ну и что с этого. так что VT - фигня. А вот вирусописателям весомая подмога. Не нужно устанавливать на машине поочереди кучу антивирусов, чтобы подобрать фокус, которого детектит не будут, достаточно отправить обрезок вируса с интересующим фокусом на VT и через полминуты получить результат, который вручную через неделю получил бы - 46 антивирусов. Тут за вечер подобрать можно. VT в этом смысле кормушка для вредоносов

[Sealex]

Сайт не может сделать то, что Др.Веб - выковырять вирус из компьютера. А ещё Др.Веб прекрасно лечит. Однажды троян дописался в програмку для тестирования принтеров. То что она протроянена, просигнализировала известная Вам программа. Тот тестпринтеров увеличился в размерах... Доктор Веб вылечил ее. После лечения все функции работы с принтерами остались как и были. И после лечения ни Касперский, ни NOD32 не нашли подозрительных изменений. Доктор Веб = молодец, а тот сайт здесь не помог бы. Ну отправил бы я файл, ну сказали бы 15 из 46, что троян, ну и что с этого. так что VT - фигня. А вот вирусописателям весомая подмога. Не нужно устанавливать на машине поочереди кучу антивирусов, чтобы подобрать фокус, которого детектит не будут, достаточно отправить обрезок вируса с интересующим фокусом на VT и через полминуты получить результат, который вручную через неделю получил бы - 46 антивирусов. Тут за вечер подобрать можно. VT в этом смысле кормушка для вредоносов

VT не для "выковыривания", как Вы выразились, вирусов из компьютера. Он лишь предоставляет возможность проверить подозрительный файл на десятках самых известных антивирусов. И исходя из результатов проверки предпринимать решение о дальнейших действиях. По поводу того, что, "нужно смотреть там только на реакцию антивируса DrWeb" - заблуждение. И у него могут быть "промахи" - может не быть детекта по причине неизвестного для него вируса, может быть наоборот ложное срабатывание.

[Afalin]

А вот вирусописателям весомая подмога. Не нужно устанавливать на машине поочереди кучу антивирусов, чтобы подобрать фокус, которого детектит не будут, достаточно отправить обрезок вируса с интересующим фокусом на VT и через полминуты получить результат, который вручную через неделю получил бы - 46 антивирусов. Тут за вечер подобрать можно. VT в этом смысле кормушка для вредоносов

 

Может показаться странным, но грамотные люди для этого пользуются платными сервисами, которые не сливают семплы антивирусным компаниям.

[k.nikolenko]

А вот вирусописателям весомая подмога. Не нужно устанавливать на машине поочереди кучу антивирусов, чтобы подобрать фокус, которого детектит не будут

 

Вы сильно ошибаетесь. Как раз таки вирусописатели не пользуются VT, т.к. это означает отправить на добавление почти во все АВ конторы до того как написанный троян будет запущен на целевой системе.

 

 

которого 12 опытных антивирусов назвали вирусом.

 

Не все АВ одинаковы полезны, а Вы их под одну гребенку. Большинство продуктов за неимением нормального эмулятора просто детектируют по пакеру. Или ругаются на любой файл, параметры которого отличаются от часто используемых в компиляторах.

 

Если бы VT был так бесполезен как Вы говорите, то Google бы не выкупил весь сервис.

Сообщение было изменено k.nikolenko: 24 Январь 2013 - 19:58

[П_Сергей]

нужно смотреть там только на реакцию антивируса DrWeb" - заблуждение. И у него могут быть "промахи" - может не быть детекта по причине неизвестного для него вируса, может быть наоборот ложное срабатывание.

Что касается неизвестного (пока) для него вируса - ну не смогут его обогнать ~75% остальных антивирусов из списка. А что касается ложного срабатывания, то у тех же ~75% остальных антивирусов из списка ложных срабатываний в разы больше. (к процентам не придерайтесь) Средний показатель по всему списку сайта - ВСЕГДА хуже, чем Доктор+Каспер+Nod32+пару из бесплатных (Nod32 добавил лишь потому, что прилично с ним знаком, он пропускает, но редко, зато не заваливает секретарш лишними вопросами - довольно самостоятельный)

[П_Сергей]

Не все АВ одинаковы полезны, а Вы их под одну гребенку. Большинство продуктов за неимением нормального эмулятора просто детектируют по пакеру. Или ругаются на любой файл, параметры которого отличаются от часто используемых в компиляторах.

 

Если бы VT был так бесполезен как Вы говорите, то Google бы не выкупил весь сервис.

Я хотел сказать с восхищением "Ооо, Гугл?, тогда это серьезно", но скажу с выводом "Ааа, Гугл!!!!, тогда это серьёзно. Может Гуглу какраз и нужен весь трафик такого сайта. Гуглеры успешно пишут, например браузер. И если они будут просматривать и анализировать на своих анализаторах (такие умные как они - сумеют), то это окупится.... Опираясь на мировой опыт вирусописателей, можно будет сделать Хром более надежным и всегда на шаг впереди, ведь им ненадо собирать "базы", им теперь все пришлют, и причем все подряд. Гугл молодци. Ну умные же люди!!! (Кстати, как правильно читается Хром, или Чром ? У нас все Хормом называют, но ch=ч ?)

[П_Сергей]

 

Вы сильно ошибаетесь. Как раз таки вирусописатели не пользуются VT, т.к. это означает отправить на добавление почти во все АВ конторы до того как написанный троян будет запущен на целевой системе.

Вы

хотите сказать, что если я сегодня отправляю на сайт файл, который (я знаю) чистый, но у, например, Икаруса на него ложное срабатывание, то через месяц ложного срабатывания не будет(?), так как сайт отправит ему на анализ? (Именно сайт, так как пользуюсь прогой дома, и дома Икаруса нету)

[lazarevee]

(Кстати, как правильно читается Хром, или Чром ? У нас все Хормом называют, но ch=ч ?)

 

http://ru.forvo.com/word/chrome/ krəʊm (читается к'ро..м) как то так   Ах, да у вас же свой браузер.. на каком движке ?

Сообщение было изменено lazarev.ee: 24 Январь 2013 - 21:55

[SergM]

Интересная ссылка. В США произношение слова у всех почти одинаково. в Канаде, Австралии отличается.

[П_Сергей]

(Кстати, как правильно читается Хром, или Чром ? У нас все Хормом называют, но ch=ч ?)

 

http://ru.forvo.com/word/chrome/ krəʊm (читается к'ро..м) как то так   Ах, да у вас же свой браузер.. на каком движке ?

Спасибо за ликбез. (про браузер заметили). На движке Эксплорера. Он в поставке со всеми Виндовсами идет. Прога с флешки или скомпа пользуется установленным на машине Эксплорером, вернее ieframe.dll. После UPX - 17кб. С собой (прямо на флешке) хранит закладки, историю, список запрещенных сайтов (защита от переадресации), дополнительную записку, пароли в зашифрованном виде (она заполняет поля логина и пароля для сайтов (для этого тоже)) файл с паролями спрятан в скрытой папке, которую, например, Аваст найти не может (словом более менее надежно), позволяет копировать аудио и видео с онлайна, отправлять страници на печать, сохранять страници как..., управляется приоритет программы, может открыть пользователю папку временных файлов и кукей для копирования или очистки, регулирует работу кеша. Можно открывать страници в одном окне, или каждую в новом (по выбору - галочка ставится), вот только не знаю как в новой вкладке открытие организовать

[Afalin]

Опираясь на мировой опыт вирусописателей, можно будет сделать Хром более надежным и всегда на шаг впереди

 

Я таки не понял, хром будет вирусом или антивирусом?

 

пароли в зашифрованном виде

 

Боюсь представить даже, какая там криптография…

 

файл с паролями спрятан в скрытой папке, которую, например, Аваст найти не может (словом более менее надежно)

 

Рыдаю…

[Borka]

Только я не понимаю, о чем тут идет речь?

[userr]

Только я не понимаю, о чем тут идет речь?

Да!

[VVS]

Только я не понимаю, о чем тут идет речь?

Я пытался, но бросил это бесполезное занятие.

[mrbelyash]

Медленно догоняете...Я немного раньше понял, что ничего не понял

[Алексей.]

Для удачного диалога с вирусами достаточно одного ДоктораВеба

Найдена первая программа, разговаривающая с вирусами.  Афтар пиши исчо

[П_Сергей]

 

 

Я таки не понял, хром будет вирусом или антивирусом?

Ну

зачем вирусом или антивирусом. Я о новеньких технологиях, которыми можно пользоваться ещё до розгласки. Гугл Хром - не плохая машина уже, и есть откуда брать улучшения. Роботы поисковика Гугла иногда заходят и на ваш компьютер - чем не вирусы-воришки.