Перейти к содержимому


Фото
- - - - -

Мелочи, а все равно не приятно

Автор Banzai , авг 29 2012 13:21

  • Please log in to reply
23 ответов в этой теме

#1 Banzai

Banzai

    Advanced Member

  • Posters
  • 686 Сообщений:

Отправлено 29 Август 2012 - 13:21

Нашли вирус https://www.virustotal.com/file/9deee48de48a639107e798a1aadf7e3b529a74a18207b6287e297edc2534e9dd/analysis/1346210919/
Тут же отправил в вирлаб [drweb.com #3594635].
Прошло 6 с половиной часов
Теперь вот так
https://www.virustotal.com/file/9deee48de48a639107e798a1aadf7e3b529a74a18207b6287e297edc2534e9dd/analysis/1346235297/
А ответа так и нет.
Пауки! Когда мы начнем работать серьезно?

#2 колян

колян

    Member

  • Posters
  • 108 Сообщений:

Отправлено 29 Август 2012 - 13:25

когда я обращаюсь у меня в течение часа добавляют при следущем обновлении <_<

#3 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 29 Август 2012 - 13:31

А почему вы считаете, что это троян? Потому что кто-то сказал? ;-)

Личный сайт по Энкодерам - http://vmartyanov.ru/

#4 Grigory Lisin

Grigory Lisin

    Advanced Member

  • Virus Analysts
  • 533 Сообщений:

Отправлено 29 Август 2012 - 13:44

В данном случае трой как раз, даунлоадер :-)

Сообщение было изменено Grigory Lisin: 29 Август 2012 - 13:45

#5 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 29 Август 2012 - 13:47

В данном случае трой как раз, даунлоадер :-)

Странно, тогда робот должен был на него среагировать.

Личный сайт по Энкодерам - http://vmartyanov.ru/

#6 Banzai

Banzai

    Advanced Member

  • Posters
  • 686 Сообщений:

Отправлено 29 Август 2012 - 13:51

В данном случае трой как раз, даунлоадер :-)

Спасибо пришле ответ
Угроза: Trojan.DownLoader6.49195

#7 Banzai

Banzai

    Advanced Member

  • Posters
  • 686 Сообщений:

Отправлено 29 Август 2012 - 13:58

В данном случае трой как раз, даунлоадер :-)

Странно, тогда робот должен был на него среагировать.

Володь, я честно послал одын файл, одын архив :)

#8 Banzai

Banzai

    Advanced Member

  • Posters
  • 686 Сообщений:

Отправлено 03 Сентябрь 2012 - 06:17

Как то странно получается, в последнее время имеется такой ситуэйшин:
Приходит компутер заблокированный винлоком, на нем лицензия дрвеб. Запускаем ливсд, рэгэдит, возращаем shell, обновляем дрвеб, вирус тут же детектится. Разница между заражением и детектом примерно 1-1.5 сутки.
Может все таки есть смысл детектить по имени файла? Раз уж бессильны другие способы?
Подскажите как можно настроить дрвеб, чтобы он по имени файла мог детектить?

#9 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 03 Сентябрь 2012 - 12:30

Может все таки есть смысл детектить по имени файла? Раз уж бессильны другие способы?
Подскажите как можно настроить дрвеб, чтобы он по имени файла мог детектить?

Лет пять уже, как я этого хочу. :) Но эта хотелка противоречит Политике Партии...
С уважением,
Борис А. Чертенко aka Borka.

#10 Полимер

Полимер

    Бетатестёр

  • Beta Testers
  • 3 134 Сообщений:

Отправлено 03 Сентябрь 2012 - 12:48

Лет пять уже, как я этого хочу

А где эта хотелка? :) Действительно, добавить настройку с черным списком - "возможно вирус".

#11 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 03 Сентябрь 2012 - 12:50

Но эта хотелка противоречит Политике Партии...

Я думаю дело не в политике, а в абсурдности.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#12 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 03 Сентябрь 2012 - 12:53

Лет пять уже, как я этого хочу

А где эта хотелка? :) Действительно, добавить настройку с черным списком - "возможно вирус".

Ну как бы до разработчиков в свое время хотелка доносилась. Отказали.

Но эта хотелка противоречит Политике Партии...

Я думаю дело не в политике, а в абсурдности.

Да? И в чем же абсурдность?
С уважением,
Борис А. Чертенко aka Borka.

#13 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 03 Сентябрь 2012 - 12:57

По имени вряд ли... А вот выводить сообщение - Приложение пытается изменить важный ключ реестра такой-то и две кнопки, как в виндовом UAC, Если приложение запущено вами и вы ему доверяете - нажмите [Да] в противном случае [НЕТ]
По моему это вполне реально.

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#14 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 03 Сентябрь 2012 - 13:00

По моему это вполне реально.

Разумеется. :) Никто и не спорит. Вас не смущает, что это не было сделано сразу? ;) Вы не видите тенденции к минимизации запросов АВ пользователю? ;)
С уважением,
Борис А. Чертенко aka Borka.

#15 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 03 Сентябрь 2012 - 13:07

Режим эксперта не помешал бы. Автоматы - зло... Сканер при разных выборах не смотрит некоторые папки, где сидит фазан винлок. Только самописные батники типа cureit-scan.

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#16 Banzai

Banzai

    Advanced Member

  • Posters
  • 686 Сообщений:

Отправлено 03 Сентябрь 2012 - 13:35

Но эта хотелка противоречит Политике Партии...

Я думаю дело не в политике, а в абсурдности.

Я уже забыл когда и сколько раз поднимал вопрос универсального детекта, но все это бесполезно апстену.
Абсурдность, имхо, в бездействии.
Я ресселер и работаю напрямую с клиентами. И мне уже не надоело постоянно выслушивать про отстойность паука, а безразлично.
А когда конкретно тычут тебе пальцем в доказательства..... (без слов) тоже безралично.
Вообще компания думает что нибудь делать?
Каспер, Авира, НОД32 почему то не имеют такие плачевные результаты, хоть и витают в облака.

#17 Silver_klop

Silver_klop

    Member

  • Posters
  • 442 Сообщений:

Отправлено 11 Сентябрь 2012 - 11:41

Режим эксперта не помешал бы. Автоматы - зло... Сканер при разных выборах не смотрит некоторые папки, где сидит фазан винлок. Только самописные батники типа cureit-scan.

и такое уже предлагали .. и не раз :( . тоже не пошло

Сообщение было изменено Silver_klop: 11 Сентябрь 2012 - 11:41

#18 ksysha

ksysha

    Member

  • Posters
  • 479 Сообщений:

Отправлено 12 Сентябрь 2012 - 07:13

Режим эксперта не помешал бы. Автоматы - зло... Сканер при разных выборах не смотрит некоторые папки, где сидит фазан винлок. Только самописные батники типа cureit-scan.

и такое уже предлагали .. и не раз :( . тоже не пошло

Пятая колонна внутри компании?.. :(

#19 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 12 Сентябрь 2012 - 08:45

Пятая колонна внутри компании?.. :(


:D
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#20 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Сентябрь 2012 - 09:25

Режим эксперта не помешал бы. Автоматы - зло... Сканер при разных выборах не смотрит некоторые папки, где сидит фазан винлок. Только самописные батники типа cureit-scan.

Факты того что мы не видим активный суслик при проверке у вас есть? Весь форум забит одной болтовней... что не способствует конструктивной беседе

Сообщение было изменено Konstantin Yudin: 12 Сентябрь 2012 - 09:25

With best regards, Konstantin Yudin
Doctor Web, Ltd.
Назад к Общие вопросы

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Общие вопросы
  4. Privacy Policy
  5. Terms & Rules ·