http://www.virustotal.com/ru/analisis/936a...071a-1258935819
Обмен информацией о вирусах
Автор
talka3
, ноя 18 2009 21:40
56 ответов в этой теме
#42
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 24 Ноябрь 2009 - 00:01
talka3
vitalik
где номера тикетов из ответов от вирлаба?
vitalik
где номера тикетов из ответов от вирлаба?
#43
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 24 Ноябрь 2009 - 00:52
talka3
vitalik
где номера тикетов из ответов от вирлаба?
а как же потом на каждом углу кричать "не ловит" "не ловит" "не ловит"?
#44
ezzo
-
- Beta Testers
-
- 4 203 Сообщений:
Guru
Отправлено 24 Ноябрь 2009 - 07:49
vitalik
где номера тикетов из ответов от вирлаба?
ИМХО, сделано специально.а как же потом на каждом углу кричать "не ловит" "не ловит" "не ловит"?
vitalik
хочешь я покажу вири, которые НОД не детектит?
Regards, ezzo.
#45
talka3
-
- Posters
- 61 Сообщений:
Newbie
Отправлено 24 Ноябрь 2009 - 11:22
userr, Eugeny Gladkih, EzzO
Ну и че налетели? Чего вам эти тикеты? Логи virustotal'a я аттачил, а тикеты чем помогут?
Я ведь писал-то все это, в первую очередь, по поводу обмена данными о вирусах, а не об обработке.
На момент написания сообщения DrWeb тех гадов не ловил, а вирусам уж по два месяца.
После отсылки 4 из 6 обработались автоматической системой (на мыло ответы пришли), а 2 еще "в разработке".
Вот тикеты:
#1073305 - уже обработан
#1073301 - уже обработан
#1073300 - уже обработан
#1073296
#1073288
#1073281 - уже обработан
Ну и че налетели?
Чего вам эти тикеты? Логи virustotal'a я аттачил, а тикеты чем помогут?Я ведь писал-то все это, в первую очередь, по поводу обмена данными о вирусах, а не об обработке.
На момент написания сообщения DrWeb тех гадов не ловил, а вирусам уж по два месяца.
После отсылки 4 из 6 обработались автоматической системой (на мыло ответы пришли), а 2 еще "в разработке".
Вот тикеты:
#1073305 - уже обработан
#1073301 - уже обработан
#1073300 - уже обработан
#1073296
#1073288
#1073281 - уже обработан
#46
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 24 Ноябрь 2009 - 12:05
А, ну так да. Так тикеты точно не помогут.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#47
PerfMob
-
- Posters
- 89 Сообщений:
Newbie
Отправлено 24 Ноябрь 2009 - 13:07
Да и вообще - банальное логическое размышление человека, почти ежедневно занимающегося лечением вирей на компах юзеров:
Файл sdra64.exe, лежащий в system32, заблокированный, скрытый от системы (не виден тем-же FAR'ом), прописанный в реестре в разделе Winlogon/Userinit - это что?
Прошу прощения что влез в разговор.Почему вы, talka3, решили, что все, что определяется уважаемыми антивирусами, является обязательно вирем? Практика показывает, чтобитый упакованный ноутпад
Действительно, общение слепых, глухих и немых.
Хотя бы на такого рода файлы предупреждение от эвристики получать, без определения наименования...
#48
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 24 Ноябрь 2009 - 13:11
PerfMob
У Вас есть конкретные предложения?
Разумеется, хочется чтобы антивирус брал эвристикой 100% "такого рода файлов", но так не бывает, увы.Хотя бы на такого рода файлы предупреждение от эвристики получать, без определения наименования...
У Вас есть конкретные предложения?
#49
Алексей.
-
- Posters
- 680 Сообщений:
Advanced Member
Отправлено 24 Ноябрь 2009 - 13:35
Насколько знаю, в Вэбе когда эвристика срабатывает в названии вирусов появляются слова: "возможно..." "модифицированный...","origin"Хотя бы на такого рода файлы предупреждение от эвристики получать, без определения наименования...
#50
PerfMob
-
- Posters
- 89 Сообщений:
Newbie
Отправлено 24 Ноябрь 2009 - 14:59
Таки есть у меня...PerfMob
Разумеется, хочется чтобы антивирус брал эвристикой 100% "такого рода файлов", но так не бывает, увы.Хотя бы на такого рода файлы предупреждение от эвристики получать, без определения наименования...
У Вас есть конкретные предложения?
Выводить диалог о файле с подозрительным местонахождением и\или свойством (скрывается например).
Притом вывести всё что есть удобочитаемого в свойствах файла и его (если есть) подписях, так много чего избежит удаления.
Если пользователь не устанавливал этого - то сносить, С ВОЗМОЖНОСТЬЮ ОТКАТА ДЕЙСТВИЯ.
О возможности отката - тут же, в диалоге, оповестить.
-----------------------
Так когда уберут тексты из обновлений?
#51
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 24 Ноябрь 2009 - 15:01
Было такое предложение.Таки есть у меня...У Вас есть конкретные предложения?
Выводить диалог о файле с подозрительным местонахождением и\или свойством (скрывается например).
Притом вывести всё что есть удобочитаемого в свойствах файла и его (если есть) подписях, так много чего избежит удаления.
Если пользователь не устанавливал этого - то сносить, С ВОЗМОЖНОСТЬЮ ОТКАТА ДЕЙСТВИЯ.
О возможности отката - тут же, в диалоге, оповестить.
Отклонено с мотивировкой "чистоты линии" антивируса - это задача для ШАРКа.Господи, ну чем они так мешают...Так когда уберут тексты из обновлений?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#52
Пол Банки
-
- Posters
- 1 997 Сообщений:
Poster
Отправлено 24 Ноябрь 2009 - 15:37
трафиком и дефрагментацией видимо.Господи, ну чем они так мешают...Так когда уберут тексты из обновлений?
но и помогают почти никак...
#53
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 24 Ноябрь 2009 - 15:49
"обычный" пользователь пугается диалогов. Частый ответ на вопрос "вы устанавливали это" - "не знаю, не помню!!!"Выводить диалог о файле с подозрительным местонахождением и\или свойством (скрывается например).
...
Если пользователь не устанавливал этого - то сносить, С ВОЗМОЖНОСТЬЮ ОТКАТА ДЕЙСТВИЯ.
О возможности отката - тут же, в диалоге, оповестить.
Не знаю, лично мне они не мешают. И уж совсем не относится к теме.Так когда уберут тексты из обновлений?
#54
Пол Банки
-
- Posters
- 1 997 Сообщений:
Poster
Отправлено 24 Ноябрь 2009 - 15:58
раз пишут, что обмен идет, значит просто эти файлики не удостоились внимания.Я ведь писал-то все это, в первую очередь, по поводу обмена данными о вирусах, а не об обработке.
На момент написания сообщения DrWeb тех гадов не ловил, а вирусам уж по два месяца.
ну а если это было что-то важное, значит прошляпили.
с кем не бывает...
#55
Viktorrr
-
- Members
- 1 Сообщений:
Newbie
Отправлено 24 Ноябрь 2009 - 18:29
Не знаю куда написать, напишу сюда. Словил недели 2 назад вирус, который не детектировался антивирусными базами вообще ни одного антивируса (которые есть на VirusTotal), максимум у некоторых срабатывал эвристик, судя по названию вируса. Послал в 3 антивирусные лаборатории - ESET(NOD32), DrWeb, Kaspersky, у других просто не нашел как это сделать. Eset и Kaspersky в тот же день прислали ответ - типа обнаружено новое вредоносное ПО(kaspersky - Trojan.Win32.Swisyn.ooi, ESET - Win32/AutoRun.Delf.DZ). DrWeb до сих пор кроме того что запрос принят так ничего не прислал и в настоящий момент вирус не детектируется. И это у меня второй случай за год подобный. Я не рекламирую никакие антивирусы, у самого на работе стоит DrWeb, просто какое может сложится впечатление о таком продукте?
#56
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
#57
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 24 Ноябрь 2009 - 18:31
Не знаю куда написать, напишу сюда. Словил недели 2 назад вирус, который не детектировался антивирусными базами вообще ни одного антивируса (которые есть на VirusTotal), максимум у некоторых срабатывал эвристик, судя по названию вируса. Послал в 3 антивирусные лаборатории - ESET(NOD32), DrWeb, Kaspersky, у других просто не нашел как это сделать. Eset и Kaspersky в тот же день прислали ответ - типа обнаружено новое вредоносное ПО(kaspersky - Trojan.Win32.Swisyn.ooi, ESET - Win32/AutoRun.Delf.DZ). DrWeb до сих пор кроме того что запрос принят так ничего не прислал и в настоящий момент вирус не детектируется. И это у меня второй случай за год подобный. Я не рекламирую никакие антивирусы, у самого на работе стоит DrWeb, просто какое может сложится впечатление о таком продукте?
В техподдержку писали?
Личный сайт по Энкодерам - http://vmartyanov.ru/
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
