Перейти к содержимому


Фото
- - - - -

Отправка архива с вирусами и занесение в список Virus Hunter


  • Закрыто Тема закрыта
180 ответов в этой теме

#41 lokomotiv1

lokomotiv1

    Member

  • Posters
  • 222 Сообщений:

Отправлено 04 Февраль 2011 - 09:17

- Каким образом лучше всего осуществить отправку большого архива (около 2 Гб) с потенциально опасными файлами?

Хотите помочь dr.web'у выиграть "тесты" на кадетс.инфо? :rolleyes:


на кадеты я базу составляю, значит победа у нас в кармане :P

#42 xoxmodav

xoxmodav

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 04 Февраль 2011 - 09:25

Вам гигабайтный архив с вирусами надо заслать на проверку или что?


Вопроса всего два:

- Каким образом лучше всего осуществить отправку большого архива (около 2 Гб) с потенциально опасными файлами?

- Как попасть в список Virus Hunter (видел где-то на сайте страницу с упоминанием такой группы и статистикой) с зачётом в мою пользу добавленных вредоносного программного обеспечения?


RadioActive - and therefore harmful, cynical and the extremely dangerous.

#43 lokomotiv1

lokomotiv1

    Member

  • Posters
  • 222 Сообщений:

Отправлено 04 Февраль 2011 - 09:29

не уж то доктор вэб на 2 гигибайта вирусов пропустил?

#44 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 04 Февраль 2011 - 09:32

- Каким образом лучше всего осуществить отправку большого архива (около 2 Гб) с потенциально опасными файлами?

Никаким, один файл, один архив.

- Как попасть в список Virus Hunter (видел где-то на сайте страницу с упоминанием такой группы и статистикой) с зачётом в мою пользу добавленных вредоносного программного обеспечения?

Набрать больше ста тикетов, со свежими с пылу, жару вредоносное программное обеспечениеами. И будете вы хантером с отдельным кабинетом, статистикой и альтернативными методами отправки семплов.
www.surfpatrol.ru

#45 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 04 Февраль 2011 - 09:34

- Каким образом лучше всего осуществить отправку большого архива (около 2 Гб) с потенциально опасными файлами?

- Как попасть в список Virus Hunter (видел где-то на сайте страницу с упоминанием такой группы и статистикой) с зачётом в мою пользу добавленных вредоносного программного обеспечения?

Я бы ответил так:
1. У аналитиков и так огромная нагрузка. Ваш архив наверняка наполнен известными вирусами и мусором. Для начала стоит потрудиться и отделить зерна от плевел и агнцев от козлищ :rolleyes: То есть прислать только то, что не детектится и не мусор. В то, что 2 гигабайта вирусов - извините, не верю.
2. Хорошему хантеру завсегда рады :P Но нужно некоторое время, за которое складывается статистика и репутация. А там уж и заявку подавайте. Если достаточно много присылать будете, то быстро вытесните хантеров с нижних строчек на http://live.drweb.com/. Как-то так :P

#46 xoxmodav

xoxmodav

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 04 Февраль 2011 - 09:49

Я понимаю, что меня читают через строчку, поэтому ещё раз скажу - http://xoxmodav.net/?p=4516. Это подборка за 2010 и 2011 год (за основу и время появления взял детект продуктов ЛК), вирусов в ней изначально было 10 гигабайт. Позавчера и вчера (из-за багов движка) при проверке dr. Web убил из подборки 8 гигабайт. Осталось 2,5 гигабайта потенциально опасных файлов (которые dr. Web на тот момент не определял и скорее всего большинство из них до сих пор не определяет), что это не туфта, я уже замучался подтверждать ещё вчера всем верящим в непогрешимость данного антивируса или слабоверящим в такое количество пропущенных вредоносного программного обеспечения (пришлось отправить 8 файлов, сделать видео и скрины).

Дайте мне утилиту, которая отсеивает мусор и ложняки от настоящих вредоносного программного обеспечения и я произведу такую очистку, но так как таковой у вас, скорее всего, нет, то не требуйте от меня невозможного.
RadioActive - and therefore harmful, cynical and the extremely dangerous.

#47 lokomotiv1

lokomotiv1

    Member

  • Posters
  • 222 Сообщений:

Отправлено 04 Февраль 2011 - 09:52

касперский много то что вирус 100% , считает что чистый,даже при отправки им; а бывает что не вирус, принимает за вирус.У них потому что там робот непонятный, не достучаться

#48 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 04 Февраль 2011 - 09:55

Дайте мне утилиту, которая отсеивает мусор и ложняки от настоящих вредоносного программного обеспечения и я произведу такую очистку, но так как таковой у вас, скорее всего, нет, то не требуйте от меня невозможного.

Вы вдумайтесь что пишете :rolleyes:
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#49 xoxmodav

xoxmodav

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 04 Февраль 2011 - 09:56

Никаким, один файл, один архив.

Это такое изощрённое издевательство или отсуствие заинтересованности в улучшении продукта?

Набрать больше ста тикетов, со свежими с пылу, жару вредоносное программное обеспечениеами. И будете вы хантером с отдельным кабинетом, статистикой и альтернативными методами отправки семплов.

Я так понимаю - это блатной парень "Andrey Arakcheev", у которого только 82 запроса или же Вы меня обманываете насчёт 100 тикетов? А как вы определяете - свежий это вредоносное программное обеспечение или не очень и есть какая-то принципиальная разница в том, что это вредоносное программное обеспечение 2011, 2010, 2009 или 2008 года если dr. Web на теущий момент его в упор не видит и не мешает его деятельности?
RadioActive - and therefore harmful, cynical and the extremely dangerous.

#50 xoxmodav

xoxmodav

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 04 Февраль 2011 - 09:57

Вы вдумайтесь что пишете :P


Вы бы прочитали сначала требования, прежде чем смеяться (я и сам прекрасно понимаю абсурдность такой просьбы, но у меня же тоже просят невозможного :rolleyes: ):

То есть прислать только то, что не детектится и не мусор.


RadioActive - and therefore harmful, cynical and the extremely dangerous.

#51 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 04 Февраль 2011 - 10:00

Дайте мне утилиту, которая отсеивает мусор и ложняки от настоящих вредоносного программного обеспечения и я произведу такую очистку, но так как таковой у вас, скорее всего, нет, то не требуйте от меня невозможного.

Альтернатив нет, только через онлайФорму по одному. :rolleyes:
ПС Ну нет альтернатив, нет их, только так и никак иначе....
www.surfpatrol.ru

#52 xoxmodav

xoxmodav

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 04 Февраль 2011 - 10:01

И если кому-то от этого станет легче, то dr. Web нашёл 2,5 тысячи заражённых файлов в том (общим весом также около 2 гигабайт), что Касперский посчитал незаражённым.
RadioActive - and therefore harmful, cynical and the extremely dangerous.

#53 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 04 Февраль 2011 - 10:13

Ну так распакуйте копию архива, убейте там уже детектируемое, что останется можно скопом отослать с комментариями.
НО! Отложат до того времени, когда у аналитиков будет свободное время (читай на полгода). Быстро такой объем по-любому не обработать качественно. К тому же новая бета уже может и детектить половину неопределяемого.

#54 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 04 Февраль 2011 - 10:14

Ну так распакуйте копию архива, убейте там уже детектируемое, что останется можно скопом отослать с комментариями.
НО! Отложат до того времени, когда у аналитиков будет свободное время (читай на полгода). Быстро такой объем по-любому не обработать качественно. К тому же новая бета уже может и детектить половину неопределяемого.

Лучше по одному-пусть робот расщелкивает :rolleyes:
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#55 lokomotiv1

lokomotiv1

    Member

  • Posters
  • 222 Сообщений:

Отправлено 04 Февраль 2011 - 10:16

лучше еще просканить доктор вэбом с параноидальными настройками, и включить определение всех потенциально опасных программ.

#56 xoxmodav

xoxmodav

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 04 Февраль 2011 - 10:36

Ну так распакуйте копию архива, убейте там уже детектируемое, что останется можно скопом отослать с комментариями.
НО! Отложат до того времени, когда у аналитиков будет свободное время (читай на полгода). Быстро такой объем по-любому не обработать качественно. К тому же новая бета уже может и детектить половину неопределяемого.

Это уже то, что не смог найти dr.Web и у меня нет желания перепроверять 5 тысяч файлов после выхода каждого нового обновления сигнатурных баз. За счёт чего новая бета будет их детектировать? Движок там тот же, только немного доработанный/переработанный (что наглядно показали найденные баги), сигнатурные базы те же.

лучше еще просканить доктор вэбом с параноидальными настройками, и включить определение всех потенциально опасных программ.

Что означает параноидальные настройки? Эвристика была включена, проверялись все типы файлов - что я пропустил?
RadioActive - and therefore harmful, cynical and the extremely dangerous.

#57 lokomotiv1

lokomotiv1

    Member

  • Posters
  • 222 Сообщений:

Отправлено 04 Февраль 2011 - 10:39

Отправленное изображение

#58 xoxmodav

xoxmodav

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 04 Февраль 2011 - 10:41

Дык, это только к SpiderGuard'у относится - я же проверял через стандартный сканер dr. Web с максимальными настройками.
RadioActive - and therefore harmful, cynical and the extremely dangerous.

#59 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 04 Февраль 2011 - 10:42

Движок там тот же, только немного доработанный/переработанный (что наглядно показали найденные баги), сигнатурные базы те же.

Всё вышесказанное неправда.

#60 lokomotiv1

lokomotiv1

    Member

  • Posters
  • 222 Сообщений:

Отправлено 04 Февраль 2011 - 10:44

а если в сканере вот так

Отправленное изображение


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых