Перейти к содержимому


Фото
- - - - -

Как переслать файлы из карантина?

карантин

  • Закрыто Тема закрыта
27 ответов в этой теме

#21 Vindows

Vindows

    Member

  • Banned
  • 427 Сообщений:

Отправлено 08 Сентябрь 2013 - 14:24

Vindows, Вы играете словами как малыш в песочнице. 

Качество баз не плохое, оно очень хорошее. Другое дело, что названия часто не соответствуют сути того или иного вируса. Но это два разных понятия.

 .

Как оно может быть у вас хорошее. Если ТОЛЬКО вирусные аналитики обладают разумом/интеллектом. Качественно детектируют,  заносят сразу много вердиктов на один семпл(ловят разный код, и разными технологиями), работают над эвристиками, делают распаковщики, делают эвристические сигнатуры, делают исследования зверьков, работают с разработчиками...

:)


Сообщение было изменено Vindows: 08 Сентябрь 2013 - 14:26

Essential Security against Evolving Threats
user Windows 64 bit

#22 Vindows

Vindows

    Member

  • Banned
  • 427 Сообщений:

Отправлено 08 Сентябрь 2013 - 14:32

А еще вирусные аналитики должны помогать и пинать разработчиков, чтобы они делали хорошие и качественные технологии.

:P :)


Сообщение было изменено Vindows: 08 Сентябрь 2013 - 14:33

Essential Security against Evolving Threats
user Windows 64 bit

#23 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 08 Сентябрь 2013 - 14:33

Другое дело, что названия часто не соответствуют сути того или иного вируса

 

Как сказать...как сказать...

 

У тебя в темпе (фоновой проверкой) был задетекчен UFR.Stealer- следовательно у тебя уже спиз...эээ увели пароли.

Кто предеупрежден-тот вооружен.

 

Ты тут же кидаешься и меняешь пароли(ну если успел).

 

---------

Админу приходит письмо (в настройках есть-отправить письмо/оповещение),что был обнаружен тот же UFR.Stealer или же приходит письмо обнаружено Tool.Unwanted.JS.SMSFraud.29

 

Почему в настройках действия с малварью есть Игнорировать для опред. класса угрох,а для другого исключительно Обезвредить?

Наверное не от сладкой жизни.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#24 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Сентябрь 2013 - 14:33

 набор слов не комментирую (для Vindows)


Сообщение было изменено SergM: 08 Сентябрь 2013 - 14:35


#25 Vindows

Vindows

    Member

  • Banned
  • 427 Сообщений:

Отправлено 08 Сентябрь 2013 - 14:39

Потому-что, с фактами не поспоришь. :)


Essential Security against Evolving Threats
user Windows 64 bit

#26 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Сентябрь 2013 - 14:44

Потому-что, с фактами не поспоришь. :)

 Какие факты? Вот этот набор букаф?

Качественно детектируют,  заносят сразу много вердиктов на один семпл(ловят разный код, и разными технологиями),


 

#27 Vindows

Vindows

    Member

  • Banned
  • 427 Сообщений:

Отправлено 08 Сентябрь 2013 - 15:08

например, ловят сам криптор, ловят эвристическими записями  probably/a variant of /или gen, заносят этот новый семпл в  Advanced Memory Scanner.. - и это всё для одного семпла.

 

Файл один, а вердикта два. А может быть и десять! :

:)

Прикрепленные файлы:


Essential Security against Evolving Threats
user Windows 64 bit

#28 VVS

VVS

    The Master

  • Moderators
  • 17 483 Сообщений:

Отправлено 08 Сентябрь 2013 - 15:09

ТС ответ дан.

Тема закрыта.

Vindows получает очередное предупреждение за очередной офтопик.

Модератор.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 




Also tagged with one or more of these keywords: карантин

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых