конкретно! где номер тикета? разговор про это - http://forum.drweb.com/index.php?showtopic=306157 ? тогда почему пишете не в ту тему? там Вам был дан аргументированный ответ. Почему не вижу там Ваших возражений?они мой тикет не обработали, а на ВТ детиктся почти все антивирусы, а доктор говорит чистый...Полный бред..
Может пора DrWeb-у начать делать универсальные детекты?
#41
Отправлено 24 Ноябрь 2011 - 14:59
#42
Отправлено 24 Ноябрь 2011 - 15:04
И снова:
я уже сбился со счёта, сколько раз просил Вас показать логи по Правилам http://forum.drweb.c...howtopic=277652 хоть с одного компьютера, где часто ловят авторанер.
Я уже начинаю думать о каких-то религиозных запретах на получение логов...
#44
Отправлено 24 Ноябрь 2011 - 16:29
Banzai,
И снова:
я уже сбился со счёта, сколько раз просил Вас показать логи по Правилам http://forum.drweb.c...howtopic=277652 хоть с одного компьютера, где часто ловят авторанер.
Я уже начинаю думать о каких-то религиозных запретах на получение логов...
Давайте прямо и на чистоту.
Где смысл логов? Когда сидит пару компов с дропером где то в городе и портят малину через флэшки и прочие дела.
Сколько я давал логов, толку не было вообще! Можете все мои темы заново просмотреть. Логи вылечат тока один комп, но не решат проблему этой темы.
Я не пытаюсь тут искать помощи как вылечить вирусы, я спрашиваю
1. Почему НОД32 рубит вирусы, а дрвеб молчит? Это говорит о том, что есть решение проблемы!
2. Почему дрвеб упорно добавляет разовые сигнатуры, а не что нибудь универсальное. Я тока поднял вопрос авторанеров, а ведь такая же картина Gbot, winlock3300, NTRootKit, maxplus.69. А эти вирусы не просто взять да убить с памяти.
#45
Отправлено 24 Ноябрь 2011 - 17:57
Давайте. Смысл логов очень большой. Я просмотрел Ваши темы и очень давно не видел от Вас нормальных логов.Давайте прямо и на чистоту.
Где смысл логов? Когда сидит пару компов с дропером где то в городе и портят малину через флэшки и прочие дела.
Сколько я давал логов, толку не было вообще! Можете все мои темы заново просмотреть.
говорите про вирусы - значит нужны логи. Без вариантов. Где же они?
Что, люди через флешки заражаются? Почему же у них автозапуск с флешек включен? Грубейшее нарушение элементарных правил безопасности.
#46
Отправлено 24 Ноябрь 2011 - 18:44
...
Логи вылечат тока один комп, но не решат проблему этой темы.
Я не пытаюсь тут искать помощи как вылечить вирусы, я спрашиваю
1. Почему НОД32 рубит вирусы, а дрвеб молчит? Это говорит о том, что есть решение проблемы!
2. Почему дрвеб упорно добавляет разовые сигнатуры, а не что нибудь универсальное. Я тока поднял вопрос авторанеров, а ведь такая же картина Gbot, winlock3300, NTRootKit, maxplus.69. А эти вирусы не просто взять да убить с памяти.
Вставлю свои 5 коп. по этим вопросам.
1. Текущий движок DrWeb не блещет. Сам наблюдаю, что всё чаще и чаще для детектирования требуются новая сигнатура. Надеюсь, новая версия движка (похоже, выйдет на днях) улучшит ситуацию.
2. Похоже, универсальная сигнатура требует не маленького приложения времени аналитика. Зачем его тратить, если робот справляется? А если сделать универсальное детектирование, на долго его хватит? Сами знаете, что нет. И снова для аналитика работа...
Главная проблема в другом. Нужно понять, что надеяться только на антивирус не стоит. Какой бы он ни был. Нужно понимать, что можно делать, а что нельзя.
#47
Отправлено 24 Ноябрь 2011 - 18:46
userr, какое отношение способ заражения имеет к обсуждаемой теме?Что, люди через флешки заражаются? Почему же у них автозапуск с флешек включен? Грубейшее нарушение элементарных правил безопасности.
Допустим вы узнали, что у пользователей включен (или отключен) автозапуск. Как это поможет решить проблему, описанную в первом посте?
Я вот тожене понимаю, в чём смысл логов в данном случае. Так что присоединяюсь к вопросу. Ваш предудущий пост ответа не содержит
#48
Отправлено 24 Ноябрь 2011 - 19:06
#49
Отправлено 24 Ноябрь 2011 - 19:29
#50
Отправлено 24 Ноябрь 2011 - 19:32
Sergeyko писал о том, что если файлы называются одинаково, это не значит, что они одинаково действуют..
И ещё..робот БЕСПРИСТРАСТЕН.
Сообщение было изменено Partizan: 24 Ноябрь 2011 - 19:36
#51
Отправлено 24 Ноябрь 2011 - 19:51
Если машины с системами 32бита, Запустите CureIt.exe /shark - 4-7 минут и исчерпывающий лог готов..
Сообщение было изменено Partizan: 24 Ноябрь 2011 - 19:53
#52
Отправлено 24 Ноябрь 2011 - 20:07
#53
Отправлено 24 Ноябрь 2011 - 20:10
Топикстартер просит сделать ориджин, а детект можно сделать по логам? Завтра вы словите такой же вирус, завтра я. Это нормально? Если доктор не может сделать такой детект, то это говорит о возможностях компании.логи нужны, если человек хочет, но самостоятельно не может избавиться от вирусов или обвиняет АВ в пропуске вирусов.
#54
Отправлено 24 Ноябрь 2011 - 20:12
Если доктор не может сделать такой детект, то это говорит о возможностях компании.
Это ни о чем вообще не говорит. Совсем.
ыЫ
#55
Отправлено 24 Ноябрь 2011 - 20:19
Вы считаете это нормальной ситуацией?Это ни о чем вообще не говорит. Совсем.Если доктор не может сделать такой детект, то это говорит о возможностях компании.
#56
Отправлено 24 Ноябрь 2011 - 20:21
Нет, но нельзя делать выводы о возможностях. Это просто некомпетентно.Вы считаете это нормальной ситуацией?Это ни о чем вообще не говорит. Совсем.Если доктор не может сделать такой детект, то это говорит о возможностях компании.
Вы помните когда в 5.0 движке была добавлена универсальная запись Win32.HLLW.Autoruner.based, а двигателю 4.44 нужно было отправлять каждый образец авторанера в вирлаб? И других вариантов не было.
ыЫ
#57
Отправлено 24 Ноябрь 2011 - 20:28
Безусловно. Я только вижу, что этот тип вируса детектят половина АВ вендоров, а доктор нет.Это просто некомпетентно.
#58
Отправлено 24 Ноябрь 2011 - 20:39
Ko6Ra, может хоть вы на основной вопрос топика что-то ответите?Это ни о чем вообще не говорит. Совсем.
Смотрел кто-то пристально эти образцы? Неужто нельзя их скопом детектить?
И как быть в будущем в таикх ситуациях людям. К кому обращаться, если видно, что робот явно халтурит?
#59
Отправлено 24 Ноябрь 2011 - 20:53
Так а что тут отвечать. Всем все известно вроде.Ko6Ra, может хоть вы на основной вопрос топика что-то ответите?Это ни о чем вообще не говорит. Совсем.
Смотрел кто-то пристально эти образцы? Неужто нельзя их скопом детектить?
И как быть в будущем в таикх ситуациях людям. К кому обращаться, если видно, что робот явно халтурит?
Форум - клуб по интересам. Обращаться нужно в техподдержку, что и делал Banzai несколько раз.
Приводить примеры ответов робота и т.п. Мы уже по своим каналам будем взаимодействовать с вирлабом.
ыЫ
#60
Отправлено 24 Ноябрь 2011 - 21:03
ыЫ
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых