Тестирование Dr.web или атака вирусов :-)
#1
Отправлено 05 Апрель 2009 - 22:05
а) Почему сканер показывает что проверено 104 файла, а не 100? скрытых файлов в папке нет.
б) Из 100 вирусов, определил только 72
100.PNG 50,63К 164 Скачано раз
Продолжаю подсовывать ему вирусы пачками. )))
Могу я сюда выложить архивы с вирусами, может народ захочет потестировать?
#2
Отправлено 05 Апрель 2009 - 22:16
Ответ в логе. Есть составные объекты.В папку положил ровно 100 вирусов. Включил проверку сканером.
а) Почему сканер показывает что проверено 104 файла, а не 100? скрытых файлов в папке нет.
Кто сказал, что это сто вирусов?б) Из 100 вирусов, определил только 72
Нет, конечно же.Могу я сюда выложить архивы с вирусами, может народ захочет потестировать?
Борис А. Чертенко aka Borka.
#5
Отправлено 05 Апрель 2009 - 22:28
В архиве с вирусами часто встречаються битые файлы крэки и другие хакерские проги и если в вебе стоит игнор на все это то он и не будет их находитьНу как бы я сказал )))Кто сказал, что это сто вирусов?
А куда же мне выкладывать вирусы?Нет, конечно же.
Лог щас дам.
Вот из 99 вирусов найдено 98, но просканировал 110 объектов, т.е там еще многосоставные объекты чтоли?
99.PNG 49,31К 121 Скачано раз
#6
Отправлено 05 Апрель 2009 - 22:33
Ну там несколько проверок было, так что лог сумбурный.
#7
Отправлено 05 Апрель 2009 - 22:36
Вы таки не поверите, завтра у них перерыва на обед не будет, будут проверять эти файлы. )))А куда же мне выкладывать вирусы?
Прислать вирус
Я уже забрасал их всякими вирусами. У меня ещё 3 ГБ вирусов, щас постепенно буду отфильтровывать неопределившиеся и слать туда.
#8
Отправлено 05 Апрель 2009 - 22:40
VX heavens ?Вы таки не поверите, завтра у них перерыва на обед не будет, будут проверять эти файлы. )))А куда же мне выкладывать вирусы?
Прислать вирус
Я уже забрасал их всякими вирусами. У меня ещё 3 ГБ вирусов, щас постепенно буду отфильтровывать неопределившиеся и слать туда.
#9
Отправлено 05 Апрель 2009 - 23:37
Угу. И без полной детализации. По логу (пример):Ну там несколько проверок было, так что лог сумбурный.
...Вирусы\100-2\2\I-Worm.Satan инфицирован VBS.Satan
...Вирусы\100-2\2\I-Worm.Saywa/VBS.SayWhatNow.vbs инфицирован VBS.Kalamar
...Вирусы\100-2\2\I-Worm.Saywa/READ ME FIRST (Terms of Agreement).txt - OK
...Вирусы\100-2\2\I-Worm.Saywa/azagvxcoll2.jpg - OK
...Вирусы\100-2\2\I-Worm.Saywa - архив содержит инфицированные объекты
видно, что объекты "READ ME FIRST (Terms of Agreement).txt" и "azagvxcoll2.jpg" вредоносными не являются. Отсюда и разночтение - объектов 3, из которых троян - один (VBS.Kalamar).
Не иначе.VX heavens ? http://forum.drweb.com/public/style_emoticons/default/wink.png
Борис А. Чертенко aka Borka.
#10
Отправлено 06 Апрель 2009 - 09:36
Кто это?VX heavens ?
#11
Отправлено 06 Апрель 2009 - 09:51
Кто это?VX heavens ?
помойка с хламом
#12
Отправлено 06 Апрель 2009 - 11:06
Так не надо помещать здесь "сумбурный" лог.Ну там несколько проверок было, так что лог сумбурный.
1. Как делать правильный лог описано тут http://forum.drweb.com/index.php?act=annou...mp;f=2&id=1
2. лог пакуйте в архив.
Какая "атака вирусов", Вы что, эти 3 Гб с реального заражённого компа сняли? Расскажите откуда эти файлы, не надо всё подряд в вирлаб слатьатака вирусов
...
У меня ещё 3 ГБ вирусов
#13
Отправлено 06 Апрель 2009 - 13:53
#14
Отправлено 12 Апрель 2009 - 09:05
точно!вирлаб зависнет30кило вирусов
Кстати - играйте в Worms!
AMD Athlon 64 X2 4000+ (2099 Ггц)\992 Mb RAM\ATI RADEON 200 SERIES 128Mb + NVIDIA GEFORCE 9600GSO 768 MB\DVD-RAM\Windows XP SP3 build ZverCD Proffessional+Windows 7 Максимальная 32-bit
С уважением, Артём
(aka egg222)
#15
Отправлено 12 Апрель 2009 - 09:42
Автодятла напуститьточно!вирлаб зависнет30кило вирусов
#16
Отправлено 12 Апрель 2009 - 12:20
Автодятла напуститьточно!вирлаб зависнет30кило вирусов
дятлы хлам не едят
#17
Отправлено 12 Апрель 2009 - 12:33
дятлы хлам не едят
Кстати - играйте в Worms!
AMD Athlon 64 X2 4000+ (2099 Ггц)\992 Mb RAM\ATI RADEON 200 SERIES 128Mb + NVIDIA GEFORCE 9600GSO 768 MB\DVD-RAM\Windows XP SP3 build ZverCD Proffessional+Windows 7 Максимальная 32-bit
С уважением, Артём
(aka egg222)
#18
Отправлено 28 Июль 2010 - 20:14
Детальный анализ Вашего запроса отложен на некоторое время. Подождите пожалуйста.
Это я им 5 апреля сего года посылал. Однако. 4 месяца спустя ответили.
у вирлаба будет ступор.... если будет этот "хлам" разбирать
Точно вирлаб завис на 4 месяца разбирая этот хлам ))))
#19
Отправлено 29 Июль 2010 - 10:14
У меня 100% вирьё. Чистых файлов не шлю.
Тикет: #1433011
Теперь понятно кто виновник
Хочешь помочь старику? - Делай всю работу за него!
Хочешь помочь дураку? - Сам дурак!
#20
Отправлено 29 Июль 2010 - 13:37
Отправил второй раз: #1433563
Поправка: только что ответ пришел. Добавили как Trojan.Winlock.2278. Ждемс обновы.
А заодно уже и следующий образец: http://www.virustotal.com/ru/analisis/bd5b...b92f-1280397797
Тикет: #1433549
Хочешь помочь старику? - Делай всю работу за него!
Хочешь помочь дураку? - Сам дурак!
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых