Обмен информацией о вирусах
#41
Отправлено 23 Ноябрь 2009 - 23:16
#42
Отправлено 24 Ноябрь 2009 - 00:01
vitalik
где номера тикетов из ответов от вирлаба?
#43
Отправлено 24 Ноябрь 2009 - 00:52
talka3
vitalik
где номера тикетов из ответов от вирлаба?
а как же потом на каждом углу кричать "не ловит" "не ловит" "не ловит"?
#44
Отправлено 24 Ноябрь 2009 - 07:49
vitalik
где номера тикетов из ответов от вирлаба?
ИМХО, сделано специально.а как же потом на каждом углу кричать "не ловит" "не ловит" "не ловит"?
vitalik
хочешь я покажу вири, которые НОД не детектит?
Regards, ezzo.
#45
Отправлено 24 Ноябрь 2009 - 11:22
Ну и че налетели? Чего вам эти тикеты? Логи virustotal'a я аттачил, а тикеты чем помогут?
Я ведь писал-то все это, в первую очередь, по поводу обмена данными о вирусах, а не об обработке.
На момент написания сообщения DrWeb тех гадов не ловил, а вирусам уж по два месяца.
После отсылки 4 из 6 обработались автоматической системой (на мыло ответы пришли), а 2 еще "в разработке".
Вот тикеты:
#1073305 - уже обработан
#1073301 - уже обработан
#1073300 - уже обработан
#1073296
#1073288
#1073281 - уже обработан
#46
Отправлено 24 Ноябрь 2009 - 12:05
Личный сайт по Энкодерам - http://vmartyanov.ru/
#47
Отправлено 24 Ноябрь 2009 - 13:07
Да и вообще - банальное логическое размышление человека, почти ежедневно занимающегося лечением вирей на компах юзеров:
Файл sdra64.exe, лежащий в system32, заблокированный, скрытый от системы (не виден тем-же FAR'ом), прописанный в реестре в разделе Winlogon/Userinit - это что?
Прошу прощения что влез в разговор.Почему вы, talka3, решили, что все, что определяется уважаемыми антивирусами, является обязательно вирем? Практика показывает, чтобитый упакованный ноутпад
Действительно, общение слепых, глухих и немых.
Хотя бы на такого рода файлы предупреждение от эвристики получать, без определения наименования...
#48
Отправлено 24 Ноябрь 2009 - 13:11
Разумеется, хочется чтобы антивирус брал эвристикой 100% "такого рода файлов", но так не бывает, увы.Хотя бы на такого рода файлы предупреждение от эвристики получать, без определения наименования...
У Вас есть конкретные предложения?
#49
Отправлено 24 Ноябрь 2009 - 13:35
Насколько знаю, в Вэбе когда эвристика срабатывает в названии вирусов появляются слова: "возможно..." "модифицированный...","origin"Хотя бы на такого рода файлы предупреждение от эвристики получать, без определения наименования...
#50
Отправлено 24 Ноябрь 2009 - 14:59
Таки есть у меня...PerfMob
Разумеется, хочется чтобы антивирус брал эвристикой 100% "такого рода файлов", но так не бывает, увы.Хотя бы на такого рода файлы предупреждение от эвристики получать, без определения наименования...
У Вас есть конкретные предложения?
Выводить диалог о файле с подозрительным местонахождением и\или свойством (скрывается например).
Притом вывести всё что есть удобочитаемого в свойствах файла и его (если есть) подписях, так много чего избежит удаления.
Если пользователь не устанавливал этого - то сносить, С ВОЗМОЖНОСТЬЮ ОТКАТА ДЕЙСТВИЯ.
О возможности отката - тут же, в диалоге, оповестить.
-----------------------
Так когда уберут тексты из обновлений?
#51
Отправлено 24 Ноябрь 2009 - 15:01
Было такое предложение. Отклонено с мотивировкой "чистоты линии" антивируса - это задача для ШАРКа.Таки есть у меня...У Вас есть конкретные предложения?
Выводить диалог о файле с подозрительным местонахождением и\или свойством (скрывается например).
Притом вывести всё что есть удобочитаемого в свойствах файла и его (если есть) подписях, так много чего избежит удаления.
Если пользователь не устанавливал этого - то сносить, С ВОЗМОЖНОСТЬЮ ОТКАТА ДЕЙСТВИЯ.
О возможности отката - тут же, в диалоге, оповестить.
Господи, ну чем они так мешают...Так когда уберут тексты из обновлений?
Борис А. Чертенко aka Borka.
#52
Отправлено 24 Ноябрь 2009 - 15:37
трафиком и дефрагментацией видимо.Господи, ну чем они так мешают...Так когда уберут тексты из обновлений?
но и помогают почти никак...
#53
Отправлено 24 Ноябрь 2009 - 15:49
"обычный" пользователь пугается диалогов. Частый ответ на вопрос "вы устанавливали это" - "не знаю, не помню!!!"Выводить диалог о файле с подозрительным местонахождением и\или свойством (скрывается например).
...
Если пользователь не устанавливал этого - то сносить, С ВОЗМОЖНОСТЬЮ ОТКАТА ДЕЙСТВИЯ.
О возможности отката - тут же, в диалоге, оповестить.
Не знаю, лично мне они не мешают. И уж совсем не относится к теме.Так когда уберут тексты из обновлений?
#54
Отправлено 24 Ноябрь 2009 - 15:58
раз пишут, что обмен идет, значит просто эти файлики не удостоились внимания.Я ведь писал-то все это, в первую очередь, по поводу обмена данными о вирусах, а не об обработке.
На момент написания сообщения DrWeb тех гадов не ловил, а вирусам уж по два месяца.
ну а если это было что-то важное, значит прошляпили.
с кем не бывает...
#55
Отправлено 24 Ноябрь 2009 - 18:29
#57
Отправлено 24 Ноябрь 2009 - 18:31
Не знаю куда написать, напишу сюда. Словил недели 2 назад вирус, который не детектировался антивирусными базами вообще ни одного антивируса (которые есть на VirusTotal), максимум у некоторых срабатывал эвристик, судя по названию вируса. Послал в 3 антивирусные лаборатории - ESET(NOD32), DrWeb, Kaspersky, у других просто не нашел как это сделать. Eset и Kaspersky в тот же день прислали ответ - типа обнаружено новое вредоносное ПО(kaspersky - Trojan.Win32.Swisyn.ooi, ESET - Win32/AutoRun.Delf.DZ). DrWeb до сих пор кроме того что запрос принят так ничего не прислал и в настоящий момент вирус не детектируется. И это у меня второй случай за год подобный. Я не рекламирую никакие антивирусы, у самого на работе стоит DrWeb, просто какое может сложится впечатление о таком продукте?
В техподдержку писали?
Личный сайт по Энкодерам - http://vmartyanov.ru/
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых