173 ответов в этой теме

[userr]

они мой тикет не обработали, а на ВТ детиктся почти все антивирусы, а доктор говорит чистый...Полный бред..

конкретно! где номер тикета? разговор про это - http://forum.drweb.com/index.php?showtopic=306157 ? тогда почему пишете не в ту тему? там Вам был дан аргументированный ответ. Почему не вижу там Ваших возражений?

[userr]

Banzai,
И снова:
я уже сбился со счёта, сколько раз просил Вас показать логи по Правилам http://forum.drweb.c...howtopic=277652 хоть с одного компьютера, где часто ловят авторанер.

Я уже начинаю думать о каких-то религиозных запретах на получение логов...

[pig]

Какая там религия... Just a business.

[Banzai]

Banzai,
И снова:
я уже сбился со счёта, сколько раз просил Вас показать логи по Правилам http://forum.drweb.c...howtopic=277652 хоть с одного компьютера, где часто ловят авторанер.

Я уже начинаю думать о каких-то религиозных запретах на получение логов...

Давайте прямо и на чистоту.
Где смысл логов? Когда сидит пару компов с дропером где то в городе и портят малину через флэшки и прочие дела.
Сколько я давал логов, толку не было вообще! Можете все мои темы заново просмотреть. Логи вылечат тока один комп, но не решат проблему этой темы.
Я не пытаюсь тут искать помощи как вылечить вирусы, я спрашиваю
1. Почему НОД32 рубит вирусы, а дрвеб молчит? Это говорит о том, что есть решение проблемы!
2. Почему дрвеб упорно добавляет разовые сигнатуры, а не что нибудь универсальное. Я тока поднял вопрос авторанеров, а ведь такая же картина Gbot, winlock3300, NTRootKit, maxplus.69. А эти вирусы не просто взять да убить с памяти.

[userr]

Давайте прямо и на чистоту.
Где смысл логов? Когда сидит пару компов с дропером где то в городе и портят малину через флэшки и прочие дела.
Сколько я давал логов, толку не было вообще! Можете все мои темы заново просмотреть.

Давайте. Смысл логов очень большой. Я просмотрел Ваши темы и очень давно не видел от Вас нормальных логов.
говорите про вирусы - значит нужны логи. Без вариантов. Где же они?

Что, люди через флешки заражаются? Почему же у них автозапуск с флешек включен? Грубейшее нарушение элементарных правил безопасности.

[AndreyKa]

...
Логи вылечат тока один комп, но не решат проблему этой темы.
Я не пытаюсь тут искать помощи как вылечить вирусы, я спрашиваю
1. Почему НОД32 рубит вирусы, а дрвеб молчит? Это говорит о том, что есть решение проблемы!
2. Почему дрвеб упорно добавляет разовые сигнатуры, а не что нибудь универсальное. Я тока поднял вопрос авторанеров, а ведь такая же картина Gbot, winlock3300, NTRootKit, maxplus.69. А эти вирусы не просто взять да убить с памяти.

Вставлю свои 5 коп. по этим вопросам.
1. Текущий движок DrWeb не блещет. Сам наблюдаю, что всё чаще и чаще для детектирования требуются новая сигнатура. Надеюсь, новая версия движка (похоже, выйдет на днях) улучшит ситуацию.
2. Похоже, универсальная сигнатура требует не маленького приложения времени аналитика. Зачем его тратить, если робот справляется? А если сделать универсальное детектирование, на долго его хватит? Сами знаете, что нет. И снова для аналитика работа...
Главная проблема в другом. Нужно понять, что надеяться только на антивирус не стоит. Какой бы он ни был. Нужно понимать, что можно делать, а что нельзя.

[HHH]

Что, люди через флешки заражаются? Почему же у них автозапуск с флешек включен? Грубейшее нарушение элементарных правил безопасности.

userr, какое отношение способ заражения имеет к обсуждаемой теме?

Допустим вы узнали, что у пользователей включен (или отключен) автозапуск. Как это поможет решить проблему, описанную в первом посте?

Я вот тожене понимаю, в чём смысл логов в данном случае. Так что присоединяюсь к вопросу. Ваш предудущий пост ответа не содержит

[Пол Банки]

логи нужны, если человек хочет, но самостоятельно не может избавиться от вирусов или обвиняет АВ в пропуске вирусов.

[EvgenWL]

и где Origins Tracing?

[l.e.e.]

Логи нужны для разбора специалистами, так как человек требует какого то универсального детектирования..для...(похоже на лоббирование чьих то интересов..).
Sergeyko писал о том, что если файлы называются одинаково, это не значит, что они одинаково действуют..
И ещё..робот БЕСПРИСТРАСТЕН.

Сообщение было изменено Partizan: 24 Ноябрь 2011 - 19:36

[l.e.e.]

Куда ещё универсальней - самая маленькая (сжатая) антиирусная база ,почти в три раза меньше, чем у других...
Если машины с системами 32бита, Запустите CureIt.exe /shark - 4-7 минут и исчерпывающий лог готов..

Сообщение было изменено Partizan: 24 Ноябрь 2011 - 19:53

[Eugeny Gladkih]

да-да, нод ловит, ага. даже не смешно http://forum.drweb.com/shadow/

[Полимер]

логи нужны, если человек хочет, но самостоятельно не может избавиться от вирусов или обвиняет АВ в пропуске вирусов.

Топикстартер просит сделать ориджин, а детект можно сделать по логам? Завтра вы словите такой же вирус, завтра я. Это нормально? Если доктор не может сделать такой детект, то это говорит о возможностях компании.

[Ko6Ra]

Если доктор не может сделать такой детект, то это говорит о возможностях компании.

Это ни о чем вообще не говорит. Совсем.

[Полимер]

Если доктор не может сделать такой детект, то это говорит о возможностях компании.

Это ни о чем вообще не говорит. Совсем.

Вы считаете это нормальной ситуацией?

[Ko6Ra]

Если доктор не может сделать такой детект, то это говорит о возможностях компании.

Это ни о чем вообще не говорит. Совсем.

Вы считаете это нормальной ситуацией?

Нет, но нельзя делать выводы о возможностях. Это просто некомпетентно.
Вы помните когда в 5.0 движке была добавлена универсальная запись Win32.HLLW.Autoruner.based, а двигателю 4.44 нужно было отправлять каждый образец авторанера в вирлаб? И других вариантов не было.

[Полимер]

Это просто некомпетентно.

Безусловно. Я только вижу, что этот тип вируса детектят половина АВ вендоров, а доктор нет.

[HHH]

Это ни о чем вообще не говорит. Совсем.

Ko6Ra, может хоть вы на основной вопрос топика что-то ответите?
Смотрел кто-то пристально эти образцы? Неужто нельзя их скопом детектить?
И как быть в будущем в таикх ситуациях людям. К кому обращаться, если видно, что робот явно халтурит?

[Ko6Ra]

Это ни о чем вообще не говорит. Совсем.

Ko6Ra, может хоть вы на основной вопрос топика что-то ответите?
Смотрел кто-то пристально эти образцы? Неужто нельзя их скопом детектить?
И как быть в будущем в таикх ситуациях людям. К кому обращаться, если видно, что робот явно халтурит?

Так а что тут отвечать. Всем все известно вроде.
Форум - клуб по интересам. Обращаться нужно в техподдержку, что и делал Banzai несколько раз.
Приводить примеры ответов робота и т.п. Мы уже по своим каналам будем взаимодействовать с вирлабом.

[Ko6Ra]

Проблему с авторанерами обещают пофиксить сегодня. Вероятно, к утру все подобные должны детектироваться как Trojan.VbCrypt.77