Перейти к содержимому


Фото
- - - - -

virustotal сообщил о 29 вирусах, Dr.WEB молчит


  • Закрыто Тема закрыта
36 ответов в этой теме

#1 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 31 Октябрь 2020 - 15:54

virustotal

drweb

Такое возможно?



#2 provayder

provayder

    Poster

  • Posters
  • 1 742 Сообщений:

Отправлено 31 Октябрь 2020 - 16:12

А в Вир.лаб засылали?



#3 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 31 Октябрь 2020 - 16:34

Такое возможно?

 

Ну тут так сложилось, что не приветствуется как бы говорить о пропусках и вирусах на форуме. Сразу все воспринимается в штыки (поднятые мною как то давно тесты на comms). Да даже взять в пример на ру-боарде последние месяц-два, там совсем по другому все и проверяют всех на свежаках, а не кормят пачками по 1000 штук, он сливает там постоянно в последнее время. Потому что не знает их и нет в базах в отличии даже от менее перспективных продуктов. А потом чему то удивляться. Я даже не удивлен этому. 



#4 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 31 Октябрь 2020 - 16:45

Вообще то там не 29 вирусов, а 29 антивирусов его детектят!
Второе: по этой информации мало что понятно.
ЛСергей, а можно тушку в личку?

#5 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 841 Сообщений:

Отправлено 31 Октябрь 2020 - 16:53

Ну тут так сложилось, что не приветствуется как бы говорить о пропусках и вирусах на форуме.

На всё это есть вирлаб. И я неоднократно обсуждал на форуме как вирусы, так и их пропуск. Результат был положительный. :)

 

Потому что не знает их и нет в базах в отличии даже от менее перспективных продуктов.

Фраза, видимо, должна звучать так:

"Потому что не знает их, и нет в базах, в отличии даже от менее перспективных продуктов."?

Как-то по другому смысл не складывается. :(



#6 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 31 Октябрь 2020 - 17:05

Как-то по другому смысл не складывается.

 

Да да да, именно так :) Я всегда так с ошибками и без расстановки знаков препинания. На свежаках, слив постоянный почему то в последнее время идет. Если люди мнительные, то сделают выводы в худшую сторону или ваапще сбегут.  Другие скажут ну бывает, все пропускают, звезды так сошлись, бекап в помощь  :)  Все не буду оффтопить, а то придет товарищ VVS и надает по шее  ;)  



#7 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 31 Октябрь 2020 - 17:08

А в Вир.лаб засылали?

Еще нет. Скачал, перед распаковкой проверил сначала Др.ВЕБ, потом через вирусТотал

Сейчас вышлю


Вообще то там не 29 вирусов, а 29 антивирусов его детектят!
Второе: по этой информации мало что понятно.
ЛСергей, а можно тушку в личку?

Выслал



#8 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 31 Октябрь 2020 - 17:29

provayder, Заметил такую особенность bitcomet

Скачиваю версию, проверяю Др.ВЕБ и вирусТотал молчат. Распаковываю зип. Работает несколько недель, спайдер молчит. Через это время спайдер сообщает о Trojan.DownLoader3?.*

В это время появляется новая версия, в которой не детектируется вирус и так повторяется уже несколько лет.

Я связывался с их делопером доначала короны, спросил зачем он трояны раздаривает. Ответ был, что это не вирус. Я дал ему телефон саппорта Др.ВЕБ, судя по вчерашнему Trojan.DownLoader35.8521 и новой версии его софта, ничего не изменилось.

Интересно, что первые 2-3 недели Др.ВЕБ молчит. При изменении исполняемого файла выдается сообщение, т.е. с каждой версией они создают новый троян и отслеживают обновления баз Др.ВЕБ.



#9 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 31 Октябрь 2020 - 18:10

Скачал, перед распаковкой проверил сначала Др.ВЕБ, потом через вирусТотал


virustotal

drweb

Такое возможно?

Иными словами - очень хочется активировать Photoshop, но без одобрения боязно.



#10 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 31 Октябрь 2020 - 18:40

 

Скачал, перед распаковкой проверил сначала Др.ВЕБ, потом через вирусТотал

 


virustotal

drweb

Такое возможно?

Иными словами - очень хочется активировать Photoshop, но без одобрения боязно.

 

Без иных слов, ОК? Не имею проблем с Адоби Фотошоп. Речь шла исключительно о возможном вирусе детектируемым вирусТотал.
 

Прикрепленные файлы:



#11 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 31 Октябрь 2020 - 18:58

Такое возможно?

Ну тут так сложилось, что не приветствуется как бы говорить о пропусках и вирусах на форуме.

Не приветствуются глупые высказывания, типа Вашего.
А сообщения о пропущенных вирусах и т.п. непонятках весьма приветствуются, но лучше сразу с дублем в вирлаб.

Сразу все воспринимается в штыки (поднятые мною как то давно тесты на comms).

Ну это по той же причине - глупость не приветствуется.
На форуме уже несколько раз показывали, что тесты на comss либо глупо составлены, либо сделаны предвзято (даже не знаю, какой вариант хуже).
Вы не поняли этих объяснений? - Ну что ж, это Ваши проблемы.

PS
Да, чуть не забыл - Вам устное предупреждение за флейм и офтопик.
Модератор.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#12 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 31 Октябрь 2020 - 20:12

Без иных слов, ОК? Не имею проблем с Адоби Фотошоп. Речь шла исключительно о возможном вирусе детектируемым вирусТотал.

Предмет вашего иследования GenPPP-2.6 активирует кроме Photoshop-а еще 23 программы того же производителя. Извините ошибся с названием.



#13 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 31 Октябрь 2020 - 20:43

Выслал

А мне можно? Хочу отправить другим вендорам.



#14 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 31 Октябрь 2020 - 21:19

Такое возможно?

Обычно Drweb не детектит программы взлома и подобные. Но бывают исключения.



#15 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 03 Ноябрь 2020 - 09:37

Вообще то там не 29 вирусов, а 29 антивирусов его детектят!
Второе: по этой информации мало что понятно.
ЛСергей, а можно тушку в личку?

 

А сообщения о пропущенных вирусах и т.п. непонятках весьма приветствуются, но лучше сразу с дублем в вирлаб.

 

А мне можно? Хочу отправить другим вендорам.

По ссылке ниже можно увидеть вкладку Detection на virustotal.com одного из файлов архива ЛСергей по данной теме
https://www.virustotal.com/gui/file/f24f1882ae10bdaed4fd342496823c01b9e7d71497aa884789c409726d735131/detection
Количество детектов там с начала августа по сей день увеличилось с 15 до 37.
Около половины списка а/в выдает ответ Undetected. Среди них DrWeb.
Так как "непонятки приветствуются" задам несколько вопросов:
1. Имеется ли в составе компании DrWeb служба занимающаяся активным поиском угроз. Или надежда только на добровольных помошников.
2. Конкуренты DrWeb, которые детектят файл как угрозу, более активны в поиске или пользователи вокруг них чистоплотнее/законопослушнее.
3. Насколько штатные специалисты Доктора доверяют SpIDer Guard-у и сканеру. Им по должности положено сталкиваться с известными и неизвестными угрозами.
4. Для обычного пользователя DrWeb=Undetected - это значит не представляет угрозы или руки не дошли и каждый раз связываться с вирлаб?


Сообщение было изменено faston: 03 Ноябрь 2020 - 09:39


#16 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 03 Ноябрь 2020 - 10:45

Так как "непонятки приветствуются" задам несколько вопросов:
1. Имеется ли в составе компании DrWeb служба занимающаяся активным поиском угроз.

Да.

 

2. Конкуренты DrWeb, которые детектят файл как угрозу, более активны в поиске или пользователи вокруг них чистоплотнее/законопослушнее.

Либо эта угроза попала к ним раньше, чем к доктору, либо это не угроза с точки зрения доктора.

 

3. Насколько штатные специалисты Доктора доверяют SpIDer Guard-у и сканеру. Им по должности положено сталкиваться с известными и неизвестными угрозами.

Доверяют также, как и любому другому антивирусу, т.е. не считают любой антивирус панацеей.

 

4. Для обычного пользователя DrWeb=Undetected - это значит не представляет угрозы или руки не дошли и каждый раз связываться с вирлаб?

Undetected для любого антивируса означает только одно - по базе в файле угрозы не детектится, всякие эвристики в нём тоже угрозы не видят.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#17 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 03 Ноябрь 2020 - 11:23

2. Конкуренты DrWeb, которые детектят файл как угрозу, более активны в поиске или пользователи вокруг них чистоплотнее/законопослушнее.

Либо эта угроза попала к ним раньше, чем к доктору, либо это не угроза с точки зрения доктора.

Либо угроза отнесена к категории, которая у конкретного пользователя просто выключена.


Семь раз отрежь – один раз проверь

#18 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 03 Ноябрь 2020 - 13:21

 

2. Конкуренты DrWeb, которые детектят файл как угрозу, более активны в поиске или пользователи вокруг них чистоплотнее/законопослушнее.

Либо эта угроза попала к ним раньше, чем к доктору, либо это не угроза с точки зрения доктора.

Либо угроза отнесена к категории, которая у конкретного пользователя просто выключена.

 

У пользователей - да (сам такой), а на virustotal, полагаю, используют установки по умолчанию. У Сканера DrWeb по умолчанию все включено

 

 

1. Имеется ли в составе компании DrWeb служба занимающаяся активным поиском угроз.

Да.

Насколько она Да, узнаем после проверки вирлаб-ом файла отправленного ЛСергей. Или опять не узнаем - зависит от вердикта.


Сообщение было изменено faston: 03 Ноябрь 2020 - 13:23


#19 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 03 Ноябрь 2020 - 13:32

1. Имеется ли в составе компании DrWeb служба занимающаяся активным поиском угроз.
Да.

Насколько она Да, узнаем после проверки вирлаб-ом файла отправленного ЛСергей. Или опять не узнаем - зависит от вердикта.

Не узнаем в любом случае, ибо, судя по написанному Вами, Вы не понимаете главного - не существует антивируса, который детектил бы 100% угроз.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#20 Grigory Lisin

Grigory Lisin

    Advanced Member

  • Virus Analysts
  • 533 Сообщений:

Отправлено 03 Ноябрь 2020 - 14:10

Не вирус




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых