Перейти к содержимому


Фото
- - - - -

Elite Keylogger и DrWeb.


  • Please log in to reply
52 ответов в этой теме

#41 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 31 Март 2017 - 21:44

А если в сканере быструю проверку запустить, найдет?

 

Да, находит. Но файловый антивирус Касперского находит его без дополнительного сканирования, если просто начать им пользоваться (кейлоггером) или попытаться его вызвать. Ну ладно, хоть так...



#42 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 31 Март 2017 - 21:53

 

А если в сканере быструю проверку запустить, найдет?

 

Да, находит. Но файловый антивирус Касперского находит его без дополнительного сканирования, если просто начать им пользоваться (кейлоггером) или попытаться его вызвать. Ну ладно, хоть так...

 

Раз сканер находит, значит и фоновая найдет. Только на это нужно время. И чтобы фоновая была включена.

Если этот кейлоггер стартует из автозагрузки раньше Спайдера, то Спайдер его не увидит. Спайдер проверяет приложения в момент их запуска.


Сообщение было изменено SergSG: 31 Март 2017 - 21:53


#43 fetch

fetch

    Member

  • Posters
  • 324 Сообщений:

Отправлено 31 Март 2017 - 21:57

Настройки - Компоненты - Spider Guard - Дополнительные настройки - Потенциально опасные -> Перемещать в карантин / Лечить / Удалять (на ваше усмотрение).

 

 

 

А если в сканере быструю проверку запустить, найдет?

 

Да, находит. Но файловый антивирус Касперского находит его без дополнительного сканирования, если просто начать им пользоваться (кейлоггером) или попытаться его вызвать. Ну ладно, хоть так...

 

Раз сканер находит, значит и фоновая найдет. Только на это нужно время. И чтобы фоновая была включена.

Если этот кейлоггер стартует из автозагрузки раньше Спайдера, то Спайдер его не увидит. Спайдер проверяет приложения в момент их запуска.

 

 

Он детектится как Program. По дефу SpiderGuard его трогать не будет.


Сообщение было изменено fetch: 31 Март 2017 - 21:57


#44 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 31 Март 2017 - 23:07

Если этот кейлоггер стартует из автозагрузки раньше Спайдера, то Спайдер его не увидит.

 

Жаль. Антивирус Касперского видит после его запуска.

Он детектится как Program.

Где-то можно почитать, что это значит?


Сообщение было изменено silalex_l: 31 Март 2017 - 23:08


#45 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 624 Сообщений:

Отправлено 01 Апрель 2017 - 08:02

https://vms.drweb.ru/classification



#46 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 11 Апрель 2017 - 08:12

Ну а как сделать так, чтобы Спайдер стартовал раньше всех на сколько это возможно и чтобы его никто не двигал? Это возможно сделать сторонними средствами если вдруг что-то пойдет не так и его подвинут? То есть обеспечить безоговорочный первый запуск спайдера перед всем остальным?

#47 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 11 Апрель 2017 - 17:59

"В системе все равны" (с). Так что, никак.



#48 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 29 Январь 2018 - 00:09

сейчас что-нибудь изменилось в приложении по сравнению с тем, что было на момент написания предыдущих постов? Хочу установить пробную версию и запустить быструю проверку. Нужно ли менять настройки? Найдёт ли антивирус шпионские программы, если они есть в системе?



#49 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 624 Сообщений:

Отправлено 29 Январь 2018 - 00:36

"Он постарается..." (с) к/ф "Ко мне, Мухтар". :)



#50 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 29 Январь 2018 - 15:35

Нужно ли менять настройки?

Нет.



#51 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 07 Март 2023 - 02:16

Почему антивирус перестал детектить файл "EliteMonitor.exe"?



#52 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 13 Март 2023 - 09:31

Надо по имени файла погадать? Файл где?



#53 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 14 Март 2023 - 21:02

В вирлабе #10743999.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых