173 ответов в этой теме

[userr]

никогда не поверю...

Друг мой, Ваши знания и умения, не раз с блеском показанные Вами на нашем форуме, настолько несопоставимы (пока?) с квалификацией mrbelyash, что такие заявления могут вызвать только улыбку. В лучшем случае.

Вы, кстати, так и не ответили в другой теме http://forum.drweb.com/index.php?showtopic=306093&view=findpost&p=563614

[mrbelyash]

никогда не поверю..... Т.к у моего знакомого стоит тоже последний кис2012, и настроено вот это http://support.kaspe...?qid=208638548. Все блочит у него.

Что вижу,то и говорю.
Лечил руками...просил отключить каспера..ибо тормозило неимоверно.
Лечил из второй учетки....имя файла 0.15690452051711645.exe
В настройки и логи каспера не лазил..сами с усами.

[#user]

никогда не поверю..... Т.к у моего знакомого стоит тоже последний кис2012, и настроено вот это http://support.kaspersky.ru/faq/?qid=208638548. Все блочит у него.

То, что настроено у вашего знакомого не является настройками HIPS по-умолчанию. В примере mrbelyash речь идет, судя по всему, о KIS с настройками по-умолчанию (случай большинства пользователей), поэтому и произошло заражение.

[Banzai]

Прямой ответ на вопрос ребром - когда новый движок выйдет в релиз

О! Уже кое что. Значит универсальный детект отложен на выпуск нового движка.

Ну что же. Вы не пошли мне навстречу...
Нет, ничего это не значит. Как не значит и то, что вы отправляете "одни и те же файлы". Они разные, а вы этого не понимаете. И вообще, универсальный детект не имеет ничего общего с возможностью движка разбирать упаковщики. Но это не важно, пользователь, я надеюсь, будет удовлетворен.

Чес-слово, ничего не понимаю: какую встречу, где я вас подвел?
У меня конкретно факты из 20-30 файлов с одинаковыми именами дрвеб не детектит НИ ОДИН!!! А НОД32 бьет в лоб всегда! Вам еще раз примеры привести? У меня все тикеты, файлы и ссылки на ВТ сохранены. Ведь было же счастье три недели drweb убивал VBScript.60/28. Но неделю назад все началось с точностью как было! Постоянные отправки в вирлаб файлов и долгое ожидание.
Я еще раз утверждаю! последние 2 месяца DrWeb в заднице!
И еще раз утверждаю, что DrWeb лучший антивирус! И буду долбиться, пока он не вернется на предыдущий уровень детектации и скорости обработки тикетов!

[jB_h1pS]

Это им надо обратиться к ЛК, чтобы дали им ихнее бот.... они мой тикет не обработали, а на ВТ детиктся почти все антивирусы, а доктор говорит чистый...Полный бред..

[Banzai]

Вот опять пришли компьютеры зараженные авторанерами
http://www.virustotal.com/file-scan/report.html?id=abe1f678d2759f24cced7f4fe85c02bcb3e192fb8e7283aa2b110825257520a2-1322108786
Вот такая картина в день по 2-3 раза!
Обратите внимание AhnLab-V3 и НОД32 знают всегда!!! Очень редко не знает каспер. Про веб вообще молчу
Три минуты назад отправил в вирлаб в 10:35. Посмотрим как по времени все обработается. [drweb.com #2890011].

[ezzo]

Это им надо обратиться к ЛК, чтобы дали им ихнее бот.... они мой тикет не обработали, а на ВТ детиктся почти все антивирусы, а доктор говорит чистый...Полный бред..

что за файл? Мне в личку не скините?

[a1822]

А без этих типов поддержки все будет мега-оперативно - от никогда, до (в лучшем случае) нескольких недель/месяцев.

Я в майкрософт отправлял пару раз, оба раза в течение суток добавили. Вообще без никакого металла, как анонимный пользователь Security Essentials. Ну это так, к слову просто.

[Banzai]

отправил в вирлаб в 10:35.

11:35

[Banzai]

Ну чтож 12:35 пришел ответ:
Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

-----------------

Если на Вашем компьютере сканер Dr.Web не обнаруживает эту угрозу, пожалуйста, убедитесь, что:
1) вирусная база Dr.Web на Вашем компьютере обновлена;
2) дополнение вирусной базы Dr.Web с добавленной записью уже выпущено.
Обычно дополнение выходит в течение часа после добавления записи. Вы можете отследить выход дополнений на сайтах http://updates.drweb.com и http://live.drweb.com

Если после этого сканер Dr.Web по-прежнему не обнаруживает угрозу либо обнаруживает и устраняет угрозу, но через некоторое время она появляется вновь, пожалуйста, обратитесь в службу технической поддержки ООО "Доктор Веб".

Если Вы не удовлетворены результатом обработки Вашего запроса Автоматической Системой и уверены, что отправили запрос указав верную категорию, пожалуйста, сообщите подробности в ответе на данное письмо.

-----------------

Угроза: Win32.HLLW.Autoruner1.4353


Спасибо за сотрудничество.


Как видите отработал робот, Это значит что:
Пользы от такой реакции вирлаба никакой!!!
Вылечу одну модификацию, остальные модификации не детектятся!

Вот вам следующий вирус:
http://www.virustota...8e84-1322115623

Отправил вирлаб 14:42 [drweb.com #2890294].

Стандартные файлы на флэш



Вот эти файлы я уже два месяца шлю по несколко раз в день!
Скажите это разве нормально?
Неужто единственный российский антивирус не может это побороть?
Я тут не из праздного любопытства пишу и развожу критику.

Кстати еще один пришел, ща еще вышлю.
Мне чо надо вас досмерти закидать авторанерми, чтобы был какой то сдвиг в этом деле?

Сообщение было изменено Banzai: 24 Ноябрь 2011 - 09:50

[Banzai]

Вот еще вариант, здесь уже знает НОД32, а каспер и корейцы молчат
http://www.virustotal.com/file-scan/report.html?id=6cb62c065efe3beb8911a4463e3d7665c38f9ee8427801958ee2555a12135e5d-1322116945

Отправил вирлаб 12:58

[GEV]

To Banzai:
Проситесь в Virus hunters.

[sergeyko]

To Banzai:
Проситесь в Virus hunters.

Кто громче кричит, тот и хантер?

[Banzai]

2sergeyko

Мне опять робот ответил:

Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

-----------------

Угроза: Trojan.MulDrop3.16546, Trojan.MulDrop3.16546, Trojan.MulDrop3.16546, Trojan.MulDrop3.16546

Вы в принципе и говорили что файлы одни и теже, но вирусы разные.
Ну, а что делать?
Можно ли услышать какое нить официальное заявление от вас?
Ваш ответ "Ребром" как-то не обнадеживает.

[Banzai]

И еще один ответ робота:
Угроза: Win32.HLLW.Autoruner1.4371, Win32.HLLW.Autoruner1.4371, Win32.HLLW.Autoruner1.4371, Win32.HLLW.Autoruner1.4371

Я понял!!!!
В новом движке вы робота засунете!!!!

[Ko6Ra]

To Banzai:
Проситесь в Virus hunters.

Кто громче кричит, тот и хантер?

Сначала банят, а потом в хантеры )

[#user]

Я в майкрософт отправлял пару раз, оба раза в течение суток добавили. Вообще без никакого металла, как анонимный пользователь Security Essentials. Ну это так, к слову просто.

Да, у Microsoft с обработкой и автоматизацией дела обстоят отлично. Но Microsoft на данный момент не является серьезным игроком на рынке корпоративных АВ продуктов.

Попробуйте для начала узнать какие компании занимают лидирующее положение на рынке, и тогда поймете о чем я написал выше. 'Ну это так, к слову просто'.

[sergeyko]

Вы в принципе и говорили что файлы одни и теже, но вирусы разные.

Где я такое сказал?

Сообщение было изменено sergeyko: 24 Ноябрь 2011 - 13:48

[Banzai]

Вы в принципе и говорили что файлы одни и теже, но вирусы разные.

Где я такое сказал?

Ну что же. Вы не пошли мне навстречу...
Нет, ничего это не значит. Как не значит и то, что вы отправляете "одни и те же файлы". Они разные, а вы этого не понимаете. И вообще, универсальный детект не имеет ничего общего с возможностью движка разбирать упаковщики. Но это не важно, пользователь, я надеюсь, будет удовлетворен.

[sergeyko]

Вы в принципе и говорили что файлы одни и теже, но вирусы разные.

Где я такое сказал?

Ну что же. Вы не пошли мне навстречу...
Нет, ничего это не значит. Как не значит и то, что вы отправляете "одни и те же файлы". Они разные, а вы этого не понимаете. И вообще, универсальный детект не имеет ничего общего с возможностью движка разбирать упаковщики. Но это не важно, пользователь, я надеюсь, будет удовлетворен.

И где тут я сказал, что файлы "одни и теже"?