Мелочи, а все равно не приятно
#1
Отправлено 29 Август 2012 - 13:21
Тут же отправил в вирлаб [drweb.com #3594635].
Прошло 6 с половиной часов
Теперь вот так
https://www.virustotal.com/file/9deee48de48a639107e798a1aadf7e3b529a74a18207b6287e297edc2534e9dd/analysis/1346235297/
А ответа так и нет.
Пауки! Когда мы начнем работать серьезно?
#2
Отправлено 29 Август 2012 - 13:25
#3
Отправлено 29 Август 2012 - 13:31
Личный сайт по Энкодерам - http://vmartyanov.ru/
#4
Отправлено 29 Август 2012 - 13:44
Сообщение было изменено Grigory Lisin: 29 Август 2012 - 13:45
#5
Отправлено 29 Август 2012 - 13:47
Странно, тогда робот должен был на него среагировать.В данном случае трой как раз, даунлоадер :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#6
Отправлено 29 Август 2012 - 13:51
Спасибо пришле ответВ данном случае трой как раз, даунлоадер :-)
Угроза: Trojan.DownLoader6.49195
#7
Отправлено 29 Август 2012 - 13:58
Володь, я честно послал одын файл, одын архивСтранно, тогда робот должен был на него среагировать.В данном случае трой как раз, даунлоадер :-)
#8
Отправлено 03 Сентябрь 2012 - 06:17
Приходит компутер заблокированный винлоком, на нем лицензия дрвеб. Запускаем ливсд, рэгэдит, возращаем shell, обновляем дрвеб, вирус тут же детектится. Разница между заражением и детектом примерно 1-1.5 сутки.
Может все таки есть смысл детектить по имени файла? Раз уж бессильны другие способы?
Подскажите как можно настроить дрвеб, чтобы он по имени файла мог детектить?
#9
Отправлено 03 Сентябрь 2012 - 12:30
Лет пять уже, как я этого хочу. Но эта хотелка противоречит Политике Партии...Может все таки есть смысл детектить по имени файла? Раз уж бессильны другие способы?
Подскажите как можно настроить дрвеб, чтобы он по имени файла мог детектить?
Борис А. Чертенко aka Borka.
#10
Отправлено 03 Сентябрь 2012 - 12:48
А где эта хотелка? Действительно, добавить настройку с черным списком - "возможно вирус".Лет пять уже, как я этого хочу
#11
Отправлено 03 Сентябрь 2012 - 12:50
Я думаю дело не в политике, а в абсурдности.Но эта хотелка противоречит Политике Партии...
#12
Отправлено 03 Сентябрь 2012 - 12:53
Ну как бы до разработчиков в свое время хотелка доносилась. Отказали.А где эта хотелка? Действительно, добавить настройку с черным списком - "возможно вирус".Лет пять уже, как я этого хочу
Да? И в чем же абсурдность?Я думаю дело не в политике, а в абсурдности.Но эта хотелка противоречит Политике Партии...
Борис А. Чертенко aka Borka.
#13
Отправлено 03 Сентябрь 2012 - 12:57
По моему это вполне реально.
#14
Отправлено 03 Сентябрь 2012 - 13:00
Разумеется. Никто и не спорит. Вас не смущает, что это не было сделано сразу? Вы не видите тенденции к минимизации запросов АВ пользователю?По моему это вполне реально.
Борис А. Чертенко aka Borka.
#16
Отправлено 03 Сентябрь 2012 - 13:35
Я уже забыл когда и сколько раз поднимал вопрос универсального детекта, но все это бесполезно апстену.Я думаю дело не в политике, а в абсурдности.Но эта хотелка противоречит Политике Партии...
Абсурдность, имхо, в бездействии.
Я ресселер и работаю напрямую с клиентами. И мне уже не надоело постоянно выслушивать про отстойность паука, а безразлично.
А когда конкретно тычут тебе пальцем в доказательства..... (без слов) тоже безралично.
Вообще компания думает что нибудь делать?
Каспер, Авира, НОД32 почему то не имеют такие плачевные результаты, хоть и витают в облака.
#17
Отправлено 11 Сентябрь 2012 - 11:41
и такое уже предлагали .. и не раз . тоже не пошлоРежим эксперта не помешал бы. Автоматы - зло... Сканер при разных выборах не смотрит некоторые папки, где сидит фазан винлок. Только самописные батники типа cureit-scan.
Сообщение было изменено Silver_klop: 11 Сентябрь 2012 - 11:41
#18
Отправлено 12 Сентябрь 2012 - 07:13
Пятая колонна внутри компании?..и такое уже предлагали .. и не раз . тоже не пошлоРежим эксперта не помешал бы. Автоматы - зло... Сканер при разных выборах не смотрит некоторые папки, где сидит фазан винлок. Только самописные батники типа cureit-scan.
#19
Отправлено 12 Сентябрь 2012 - 08:45
Пятая колонна внутри компании?..
#20
Отправлено 12 Сентябрь 2012 - 09:25
Факты того что мы не видим активный суслик при проверке у вас есть? Весь форум забит одной болтовней... что не способствует конструктивной беседеРежим эксперта не помешал бы. Автоматы - зло... Сканер при разных выборах не смотрит некоторые папки, где сидит
фазанвинлок. Только самописные батники типа cureit-scan.
Сообщение было изменено Konstantin Yudin: 12 Сентябрь 2012 - 09:25
Doctor Web, Ltd.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых