Перейти к содержимому


Фото
* * * * - 4 Голосов

http://drw.sh (сервис для сокращения ссылок)


  • Please log in to reply
196 ответов в этой теме

#141 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 06 Июль 2013 - 20:37

 

Та нееее...сайт только поднялся..малварь не детектируемая.

Сайт же где-то хостится ;)

 

 

Иии?

Детект по хосту? Да ну. :D


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#142 k.nikolenko

k.nikolenko

    Member

  • Virus Analysts
  • 278 Сообщений:

Отправлено 06 Июль 2013 - 20:40

В чем спор то? Запустил, по поведению спалился и его отправили в облако. Там его проанализировали и пометили как вредоносный.
Это же не наш детект.

#143 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 06 Июль 2013 - 20:43

Иии?

Детект по хосту? Да ну.

 

Какой детект-то? Нашим сервисом? Почему "да ну"? Хост является известным источником распространения вирья -> пофиг какое у него dns имя.


ыЫ


#144 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 06 Июль 2013 - 20:46

В чем спор то? Запустил, по поведению спалился и его отправили в облако. Там его проанализировали и пометили как вредоносный.
Это же не наш детект.

Вооо...

А реализовали песочницу?

Давно?

 

 

 

Это же не наш детект.

 

 

А чей? :ph34r:


Сообщение было изменено mrbelyash: 06 Июль 2013 - 20:47

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#145 k.nikolenko

k.nikolenko

    Member

  • Virus Analysts
  • 278 Сообщений:

Отправлено 06 Июль 2013 - 20:47

Очнись, это не наши скрины  :D



#146 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 06 Июль 2013 - 20:48

Очнись, это не наши скрины

Эти скрины фтопку. Сабж другой. О нем ведь вопрос.


ыЫ


#147 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 06 Июль 2013 - 20:49

Очнись, это не наши скрины  :D

Все становится понятно...что еще более не понятно :) 


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#148 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 06 Июль 2013 - 20:59

тьху...вы про нод,а я про доктора.

:)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#149 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 06 Июль 2013 - 21:01

 

Очнись, это не наши скрины  :D

Все становится понятно...что еще более не понятно :)

 

Все понятно в моем случае PDM Proactive Detect Module. Не обязательно знать малварь, её можно детектить по поведению. Потом откатывать ее действия в системе взад.    :)


Сообщение было изменено bystander: 06 Июль 2013 - 21:04


#150 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 06 Июль 2013 - 21:03

 

 

Очнись, это не наши скрины  :D

Все становится понятно...что еще более не понятно :)

 

Все понятно в моем случае PDM Proactive Protection Module. Не обязательно знать малварь, её можно детектить по поведению. :)

 

У доктора это есть? Нет.

 

Мне интересно откуда внезапно берется блокировка.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#151 k.nikolenko

k.nikolenko

    Member

  • Virus Analysts
  • 278 Сообщений:

Отправлено 06 Июль 2013 - 21:05

блокировка чего?



#152 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 06 Июль 2013 - 21:07

блокировка чего?

 

Сайта.

 

Скрипты не детектятся..раздаваемая тушка тоже не детектится.

 

И вот внезапно


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#153 k.nikolenko

k.nikolenko

    Member

  • Virus Analysts
  • 278 Сообщений:

Отправлено 06 Июль 2013 - 21:11

Так ты сам указываешь тут адреса, а потом удивляешься почему они у нас в базе?)



#154 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 06 Июль 2013 - 21:13

Так ты сам указываешь тут адреса, а потом удивляешься почему они у нас в базе?)

И главное усиленно думает целый день.  :D 



#155 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 06 Июль 2013 - 21:13

Так ты сам указываешь тут адреса, а потом удивляешься почему они у нас в базе?)

А робот с форума ест?

нипаверю :)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#156 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 06 Июль 2013 - 21:14

 

Так ты сам указываешь тут адреса, а потом удивляешься почему они у нас в базе?)

А робот с форума ест?

нипаверю :)

 

Аналитик тут сидит с 10 утра, если ты не заметил. :)



#157 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 06 Июль 2013 - 21:15

хотел нимного написать про туриста...

h***://z75089.hotporntizod.ru/xx/

 

В след раз...подберу не детект

 

---------

 

Аналитик тут сидит с 10 утра, если ты не заметил

 

 

и что?

 

Каждый раз аналитик за мной следит?


Сообщение было изменено mrbelyash: 06 Июль 2013 - 21:16

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#158 pig

pig

    Бредогенератор

  • Helpers
  • 10 665 Сообщений:

Отправлено 06 Июль 2013 - 21:38

Макс, ты под колпаком!
А вы говорите - PRISM :)
Почтовый сервер Eserv тоже работает с Dr.Web

#159 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 06 Июль 2013 - 21:40

Макс, ты под колпаком!
А вы говорите - PRISM :)

 

Уже месяца 3  :facepalm:


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#160 Vindows

Vindows

    Member

  • Banned
  • 427 Сообщений:

Отправлено 09 Июль 2013 - 11:53

Вирусные аналитики точно нечего не расскажут, что и как детектируется. Ещё бы рассказали в деталях как работает робот, я бы самый первый ему бы подложил "свенью"/файлы.

:)


Сообщение было изменено Vindows: 09 Июль 2013 - 11:54

Essential Security against Evolving Threats
user Windows 64 bit


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых