59 ответов в этой теме

[Ivan.86]

Впринципе в теме я описал проблему. "Бесплатный Curiet видит вирус, а лицензионный DrWeb Enterprise нет! в чём причина?"
Базы на DrWeb Enterprise свежие.
Да и вообще в последнее время я за место антивируса работаю... Как это так вирус существует больше полумесяца, а DrWeb даже не видит его. У меня бесплатный Avast всё прекрасно увидел как он только появился. Вообщем я всё больше и больше разочаровываюсь в докторе.
на всякий случай прицеплю заархивированный вирус.

Сообщение было изменено Eugeny Gladkih: 10 Январь 2009 - 18:48
удален вирус

[Malex]

Файл, приложенный Вами не является подозрительным ниодному из 39 антивирусов.

Либо Вы приложили неверный файл, либо занимаетесь клеветой.

[Konstantin Yudin]

Впринципе в теме я описал проблему. "Бесплатный Curiet видит вирус, а лицензионный DrWeb Enterprise нет! в чём причина?"
Базы на DrWeb Enterprise свежие.

В курите используется ядро 5.0 оно сильно отличается от 4.44 которое сейчас в ES. поэтому разница в детекте не удивительно. ядро 5.0 многое ловит не сигнатурно.

на всякий случай прицеплю заархивированный вирус.

не похоже это на вирус. как курит его определяет?

[Ivan.86]

Вот вам скрин для убедительности!
Мне клеветать смысла нет! У меня лицензия стоит которая стои неплохих бабок!!! И мне хотелось бы чтоб платный продукт был лучше чем бесплатный.

Прикрепленные файлы:

•  virus.JPG   114,73К   185 Скачано раз

[Ivan.86]

Malex
я его на Virusinfo проверял и там его отлично знают!
О каких 39 антивирусах ты говоришь я незнаю.

[Andrey_Kr]

О чем тема?
О том что 5.0 ловит лучше чем 4.44?
Или о том, что CureIt бесплатен?
Или о том , что корпоративные версии антивирусов выходят позже , чем версии для рабочих станций?

Ivan.86, вы отослали вирус через эту форму http://vms.drweb.com/sendvirus ?

[Malex]

На вирустотале 39 антивирусных программных продуктов. Вы приложили не вирус, а какой-то другой файл.

[Malex]

На вашем скриншоте вирус находится по адресу

C:\Documents and Settings\Администратор\Рабочий стол\virus!!!!!!!!!!!!\virus!!!!!!!!!!!!\pfbdyl.exe

Этот файл не прикреплялся.

[Pavel Plotnikov]

Впринципе в теме я описал проблему. "Бесплатный Curiet видит вирус, а лицензионный DrWeb Enterprise нет! в чём причина?"
Базы на DrWeb Enterprise свежие.
Да и вообще в последнее время я за место антивируса работаю... Как это так вирус существует больше полумесяца, а DrWeb даже не видит его. У меня бесплатный Avast всё прекрасно увидел как он только появился. Вообщем я всё больше и больше разочаровываюсь в докторе.
на всякий случай прицеплю заархивированный вирус.

На текущий момент, детекта CureIt! нет.

[Ivan.86]

Malex
Вы наверное ослепли!
А в архиве что лежит можно узнать?

Andrey_Kr
и туда отправлял и на http://vms.drweb.com/online/
Результат онлайновой проверки на скриншоте!


А говорим мы о том что рас DrWeb выпускает антивирус, то хотелось бы чтоб платная версия ХОТЯБЫ так же ловила вирусы как и бесплатная! Вот и всё. Разве я многого хочу???

Прикрепленные файлы:

•  virus2.JPG   47,51К   105 Скачано раз

[Malex]

Malex
Вы наверное ослепли!
А в архиве что лежит можно узнать?

Попрошу без оскорблений, файл, который находится в архиве - virus!!!!!!!!!!!!.sqx и он никоим образом не связан с тем, о котором Вы тут пишите. Будьте внимательны и прикладывайте нужный файл.

[pig]

Связан-то он связан, но это не оригинальный файл. Чем-то потоптан и вирусным (даже просто исполняемым) не является.
Вопрос: из какого карантина ЭТО доставали?

[Borka]

Связан-то он связан, но это не оригинальный файл. Чем-то потоптан и вирусным (даже просто исполняемым) не является.
Вопрос: из какого карантина ЭТО доставали?

Судя по расширению, это SQX Archiver. Детект есть:
[Шлях, що перевіряється] F:\ZZZZ\pfbdyl.#xe
F:\ZZZZ\pfbdyl.#xe упакований UPX
>F:\ZZZZ\pfbdyl.#xe - архів AUTOIT
>>F:\ZZZZ\pfbdyl.#xe\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1\autE32A.tmp упакований ASCRIPT
>>>F:\ZZZZ\pfbdyl.#xe\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1\autE32A.tmp - Ok
>>F:\ZZZZ\pfbdyl.#xe\encratep\compilation\o2Eff.au3.tbl інфікований Win32.HLLW.Autoruner.based
>F:\ZZZZ\pfbdyl.#xe - архів містить інфіковані об'єкти

К сожалению, спайдер пока такие файлы не проверяет.

[headliner]

Связан-то он связан, но это не оригинальный файл. Чем-то потоптан и вирусным (даже просто исполняемым) не является.
Вопрос: из какого карантина ЭТО доставали?

Судя по расширению, это SQX Archiver. Детект есть:
[Шлях, що перевіряється] F:\ZZZZ\pfbdyl.#xe
F:\ZZZZ\pfbdyl.#xe упакований UPX
>F:\ZZZZ\pfbdyl.#xe - архів AUTOIT
>>F:\ZZZZ\pfbdyl.#xe\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1\autE32A.tmp упакований ASCRIPT
>>>F:\ZZZZ\pfbdyl.#xe\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1\autE32A.tmp - Ok
>>F:\ZZZZ\pfbdyl.#xe\encratep\compilation\o2Eff.au3.tbl інфікований Win32.HLLW.Autoruner.based
>F:\ZZZZ\pfbdyl.#xe - архів містить інфіковані об'єкти

К сожалению, спайдер пока такие файлы не проверяет.

Этот SQX-файл у меня не поймали ни спайдергейт (проверка архивов включена), ни сканер (проверка архивов тоже включена). Таки неизвестный упаковщик.

[Konstantin Yudin]

Вот вам скрин для убедительности!
Мне клеветать смысла нет! У меня лицензия стоит которая стои неплохих бабок!!! И мне хотелось бы чтоб платный продукт был лучше чем бесплатный.

Я же вам по русски написал что в курите новое ядро, 4.44 версия не умеет такое ловить, т.к. не умеет распаковывать этот формат. новая версия всегда лучше предыдущей, иначе небыло бы смысла ее выпускать.

[headliner]

Константин, пятерка НЕ ЗНАЕТ этого упаковщика. Думаю, это надо в трекере отметить.

[Konstantin Yudin]

Константин, пятерка НЕ ЗНАЕТ этого упаковщика. Думаю, это надо в трекере отметить.

я не про SQX. я про AUTOIT. что за SQX такой, первый раз такой архиватор вижу. он бесплатный, с исходниками? если да, то можно и в треккер.

[headliner]

Да. Бесплатный. Вся инфа с исходниками на сайте http://www.sqx-archiver.org/

P.S. Внес в категорию Core Engine - http://bugs.drweb.com/bug_view_advanced_pa...?bug_id=0024759

[Ivan.86]

Malex

Попрошу без оскорблений, файл, который находится в архиве - virus!!!!!!!!!!!!.sqx и он никоим образом не связан с тем, о котором Вы тут пишите. Будьте внимательны и прикладывайте нужный файл.

Если это не вирус, то просто распакуй его и всё... Потом посмотрим связан он с тем что я здесь пишу или нет!
А на счёт расширения архива помоему ничего не понятного нет, архиватор 7-Zip!

pig

Связан-то он связан, но это не оригинальный файл. Чем-то потоптан и вирусным (даже просто исполняемым) не является.
Вопрос: из какого карантина ЭТО доставали?

Это обыкновенный файл! И достал я его не из карантина, а из области распространения вируса, а потом просто запаковал его. Что не понятного? Файл оригинальный! И ничем он не потоптан!

Да и вообще... Что вы зацепились за этот формат архива? этот вирус я пробовал запаковывать в разные типы архивов! Но спайдер не в обыкновенном виде не в запакованном не видит! А Curiet видит только в распакованном виде!

[Borka]

Если это не вирус, то просто распакуй его и всё... Потом посмотрим связан он с тем что я здесь пишу или нет!
А на счёт расширения архива помоему ничего не понятного нет, архиватор 7-Zip!

Как оказалось, SQX настолько распространенный формат, что его никто не знает.

Это обыкновенный файл! И достал я его не из карантина, а из области распространения вируса, а потом просто запаковал его. Что не понятного? Файл оригинальный! И ничем он не потоптан!

"Просто запаковал" - это взял файл и запаковал в ZIP или RAR. А тут и SQX, и 7Z, и ZIP.

Да и вообще... Что вы зацепились за этот формат архива? этот вирус я пробовал запаковывать в разные типы архивов! Но спайдер не в обыкновенном виде не в запакованном не видит! А Curiet видит только в распакованном виде!

Разумеется. Спайдер архивы не проверяет, поэтому пока этот тип (AUTOIT) не видит и не понимает. Если включить проверку архивов, то спайдер прекрасно его видит. Архиватор SQX, как выяснилось, никто не знает. Тоже - пока. 4.44 вообще понятия про архивы AUTOIT не имеет, поэтому для нее детект троянов делается "поверх".