Такое возможно?
virustotal сообщил о 29 вирусах, Dr.WEB молчит
#1
Отправлено 31 Октябрь 2020 - 15:54
#3
Отправлено 31 Октябрь 2020 - 16:34
Такое возможно?
Ну тут так сложилось, что не приветствуется как бы говорить о пропусках и вирусах на форуме. Сразу все воспринимается в штыки (поднятые мною как то давно тесты на comms). Да даже взять в пример на ру-боарде последние месяц-два, там совсем по другому все и проверяют всех на свежаках, а не кормят пачками по 1000 штук, он сливает там постоянно в последнее время. Потому что не знает их и нет в базах в отличии даже от менее перспективных продуктов. А потом чему то удивляться. Я даже не удивлен этому.
#4
Отправлено 31 Октябрь 2020 - 16:45
Второе: по этой информации мало что понятно.
ЛСергей, а можно тушку в личку?
#5
Отправлено 31 Октябрь 2020 - 16:53
Ну тут так сложилось, что не приветствуется как бы говорить о пропусках и вирусах на форуме.
На всё это есть вирлаб. И я неоднократно обсуждал на форуме как вирусы, так и их пропуск. Результат был положительный.
Потому что не знает их и нет в базах в отличии даже от менее перспективных продуктов.
Фраза, видимо, должна звучать так:
"Потому что не знает их, и нет в базах, в отличии даже от менее перспективных продуктов."?
Как-то по другому смысл не складывается.
#6
Отправлено 31 Октябрь 2020 - 17:05
Как-то по другому смысл не складывается.
Да да да, именно так Я всегда так с ошибками и без расстановки знаков препинания. На свежаках, слив постоянный почему то в последнее время идет. Если люди мнительные, то сделают выводы в худшую сторону или ваапще сбегут. Другие скажут ну бывает, все пропускают, звезды так сошлись, бекап в помощь Все не буду оффтопить, а то придет товарищ VVS и надает по шее
#8
Отправлено 31 Октябрь 2020 - 17:29
provayder, Заметил такую особенность bitcomet
Скачиваю версию, проверяю Др.ВЕБ и вирусТотал молчат. Распаковываю зип. Работает несколько недель, спайдер молчит. Через это время спайдер сообщает о Trojan.DownLoader3?.*
В это время появляется новая версия, в которой не детектируется вирус и так повторяется уже несколько лет.
Я связывался с их делопером доначала короны, спросил зачем он трояны раздаривает. Ответ был, что это не вирус. Я дал ему телефон саппорта Др.ВЕБ, судя по вчерашнему Trojan.DownLoader35.8521 и новой версии его софта, ничего не изменилось.
Интересно, что первые 2-3 недели Др.ВЕБ молчит. При изменении исполняемого файла выдается сообщение, т.е. с каждой версией они создают новый троян и отслеживают обновления баз Др.ВЕБ.
#9
Отправлено 31 Октябрь 2020 - 18:10
Скачал, перед распаковкой проверил сначала Др.ВЕБ, потом через вирусТотал
virustotal
drweb
Такое возможно?
Иными словами - очень хочется активировать Photoshop, но без одобрения боязно.
#10
Отправлено 31 Октябрь 2020 - 18:40
Скачал, перед распаковкой проверил сначала Др.ВЕБ, потом через вирусТотал
virustotal
drweb
Такое возможно?
Иными словами - очень хочется активировать Photoshop, но без одобрения боязно.
Без иных слов, ОК? Не имею проблем с Адоби Фотошоп. Речь шла исключительно о возможном вирусе детектируемым вирусТотал.
Прикрепленные файлы:
#11
Отправлено 31 Октябрь 2020 - 18:58
Не приветствуются глупые высказывания, типа Вашего.Ну тут так сложилось, что не приветствуется как бы говорить о пропусках и вирусах на форуме.Такое возможно?
А сообщения о пропущенных вирусах и т.п. непонятках весьма приветствуются, но лучше сразу с дублем в вирлаб.
Ну это по той же причине - глупость не приветствуется.Сразу все воспринимается в штыки (поднятые мною как то давно тесты на comms).
На форуме уже несколько раз показывали, что тесты на comss либо глупо составлены, либо сделаны предвзято (даже не знаю, какой вариант хуже).
Вы не поняли этих объяснений? - Ну что ж, это Ваши проблемы.
PS
Да, чуть не забыл - Вам устное предупреждение за флейм и офтопик.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#12
Отправлено 31 Октябрь 2020 - 20:12
Без иных слов, ОК? Не имею проблем с Адоби Фотошоп. Речь шла исключительно о возможном вирусе детектируемым вирусТотал.
Предмет вашего иследования GenPPP-2.6 активирует кроме Photoshop-а еще 23 программы того же производителя. Извините ошибся с названием.
#13
Отправлено 31 Октябрь 2020 - 20:43
Выслал
А мне можно? Хочу отправить другим вендорам.
#14
Отправлено 31 Октябрь 2020 - 21:19
Такое возможно?
Обычно Drweb не детектит программы взлома и подобные. Но бывают исключения.
#15
Отправлено 03 Ноябрь 2020 - 09:37
Вообще то там не 29 вирусов, а 29 антивирусов его детектят!
Второе: по этой информации мало что понятно.
ЛСергей, а можно тушку в личку?
А сообщения о пропущенных вирусах и т.п. непонятках весьма приветствуются, но лучше сразу с дублем в вирлаб.
А мне можно? Хочу отправить другим вендорам.
По ссылке ниже можно увидеть вкладку Detection на virustotal.com одного из файлов архива ЛСергей по данной теме
https://www.virustotal.com/gui/file/f24f1882ae10bdaed4fd342496823c01b9e7d71497aa884789c409726d735131/detection
Количество детектов там с начала августа по сей день увеличилось с 15 до 37.
Около половины списка а/в выдает ответ Undetected. Среди них DrWeb.
Так как "непонятки приветствуются" задам несколько вопросов:
1. Имеется ли в составе компании DrWeb служба занимающаяся активным поиском угроз. Или надежда только на добровольных помошников.
2. Конкуренты DrWeb, которые детектят файл как угрозу, более активны в поиске или пользователи вокруг них чистоплотнее/законопослушнее.
3. Насколько штатные специалисты Доктора доверяют SpIDer Guard-у и сканеру. Им по должности положено сталкиваться с известными и неизвестными угрозами.
4. Для обычного пользователя DrWeb=Undetected - это значит не представляет угрозы или руки не дошли и каждый раз связываться с вирлаб?
Сообщение было изменено faston: 03 Ноябрь 2020 - 09:39
#16
Отправлено 03 Ноябрь 2020 - 10:45
Так как "непонятки приветствуются" задам несколько вопросов:
1. Имеется ли в составе компании DrWeb служба занимающаяся активным поиском угроз.
Да.
2. Конкуренты DrWeb, которые детектят файл как угрозу, более активны в поиске или пользователи вокруг них чистоплотнее/законопослушнее.
Либо эта угроза попала к ним раньше, чем к доктору, либо это не угроза с точки зрения доктора.
3. Насколько штатные специалисты Доктора доверяют SpIDer Guard-у и сканеру. Им по должности положено сталкиваться с известными и неизвестными угрозами.
Доверяют также, как и любому другому антивирусу, т.е. не считают любой антивирус панацеей.
4. Для обычного пользователя DrWeb=Undetected - это значит не представляет угрозы или руки не дошли и каждый раз связываться с вирлаб?
Undetected для любого антивируса означает только одно - по базе в файле угрозы не детектится, всякие эвристики в нём тоже угрозы не видят.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#17
Отправлено 03 Ноябрь 2020 - 11:23
2. Конкуренты DrWeb, которые детектят файл как угрозу, более активны в поиске или пользователи вокруг них чистоплотнее/законопослушнее.
Либо эта угроза попала к ним раньше, чем к доктору, либо это не угроза с точки зрения доктора.
Либо угроза отнесена к категории, которая у конкретного пользователя просто выключена.
#18
Отправлено 03 Ноябрь 2020 - 13:21
2. Конкуренты DrWeb, которые детектят файл как угрозу, более активны в поиске или пользователи вокруг них чистоплотнее/законопослушнее.
Либо эта угроза попала к ним раньше, чем к доктору, либо это не угроза с точки зрения доктора.
Либо угроза отнесена к категории, которая у конкретного пользователя просто выключена.
У пользователей - да (сам такой), а на virustotal, полагаю, используют установки по умолчанию. У Сканера DrWeb по умолчанию все включено
1. Имеется ли в составе компании DrWeb служба занимающаяся активным поиском угроз.Да.
Насколько она Да, узнаем после проверки вирлаб-ом файла отправленного ЛСергей. Или опять не узнаем - зависит от вердикта.
Сообщение было изменено faston: 03 Ноябрь 2020 - 13:23
#19
Отправлено 03 Ноябрь 2020 - 13:32
Не узнаем в любом случае, ибо, судя по написанному Вами, Вы не понимаете главного - не существует антивируса, который детектил бы 100% угроз.Насколько она Да, узнаем после проверки вирлаб-ом файла отправленного ЛСергей. Или опять не узнаем - зависит от вердикта.1. Имеется ли в составе компании DrWeb служба занимающаяся активным поиском угроз.
Да.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#20
Отправлено 03 Ноябрь 2020 - 14:10
Не вирус
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых