В Агнитум для всех желающих дают доступ по FTP и создают папку с именем пользователя.
И народ туда льет пачками.
Отправлено 06 Июнь 2013 - 13:30
В Агнитум для всех желающих дают доступ по FTP и создают папку с именем пользователя.
И народ туда льет пачками.
Отправлено 06 Июнь 2013 - 13:43
В Агнитум для всех желающих дают доступ по FTP и создают папку с именем пользователя.
И народ туда льет пачками.
Сочувствую Агнитуму...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 06 Июнь 2013 - 13:46
Ээээ..А что это?
Кто здесь эвристик?
Отправлено 06 Июнь 2013 - 13:50
Вот, пожалуйста, свежий ZeroAccess (alias Max++, Sirefef):
VT - 2/43 (4.7%)
Fortinet - W32/ZAccess.BR!tr.bdr (Сигнатура)
Panda - Suspicious file (Эвристик)
http://www.virustotal.com/file-scan/report.html?id=1f9308bceb82c304d2fcec321159a2f574a019710665dd8bcc75935d1eaddaf7-1325328470
В одной из тем я критиковал ВирусТотал как метод. И в данном случае подумал бы что не вирус, а ложное срабатывание. (Кстати, если клацнуть по последнему анализу, то там уже 37). Личные камни в торону Панды. Отправляю на ВирусТотал файл - Панда какраз прочерк дает. Через три дня - капецвирус какой. Шлю на ложное срабатывание = не снимают (у них есть фишка по защите флешки - битый авторан, а моя прога на всякий случай создает папку авторан.инф, что потом не даст им сделать свой битый). Вношу изменения (авторанпапка = без изменений) .... Панда молчит, и только через дня три ... виииирус, говорит. Опять кнопочку пересунул (просто изменилась контрольная сумма, а принцип действия абсолютно тот же) = Панда молчит, и только когда добавят в списки ругается. Так что предварительный анализ у Панды никакой, а в приведенном примере - ложное срабатывание - глюкнул на анализе = сказал, что подозрительный, а это потом оправдвлось.
А вот как японци воюют с вирусами - стрельба из лука без единой цатапины на мониторе
Отправлено 06 Июнь 2013 - 13:50
Ээээ..А что это?
Кто здесь эвристик?
А если контейнер с "MULDROP.Trojan" раскрыть, что будет написано?
Отправлено 06 Июнь 2013 - 14:16
Можно же говорить о в кусе устриц более предметно, средств предостаточно и доступны они каждому.
1 Идем на RGhost и в поиск вбиваем "вирус"
2 Скачиваем первые 10-20 бинарей и архивов не глядя.
3 Проверяем:
Данное действие можно повторять хоть каждый день, файлообменник пополняется регулярно.
Отправлено 06 Июнь 2013 - 14:29
Винлоки в принципе перебрал.
Там теперь появились и энкодеры.
Про UFR.Stealer молчу.
------------
Гейт пускает туда?
Отправлено 06 Июнь 2013 - 14:35
Винлоки в принципе перебрал.
Там теперь появились и энкодеры.
Про UFR.Stealer молчу.
------------
Гейт пускает туда?
Кто это гейт? Туда всех пускают, я качаю USDownloader он обходит все капчи+достаточно просто кликать по ссылкам подряд(следит за буфером обмена), ну и полностью в исключениях у АВ стоит для всех модулей+путь для скачанного.
Сообщение было изменено bystander: 06 Июнь 2013 - 14:37
Отправлено 06 Июнь 2013 - 14:35
Гейт пускает туда?
Кстати, да. А по идее не должен бы...
Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),
Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13
Отправлено 06 Июнь 2013 - 14:42
Винлоки в принципе перебрал.
Там теперь появились и энкодеры.
Про UFR.Stealer молчу.
------------
Гейт пускает туда?
Кто это гейт? Туда всех пускают, я качаю USDownloader он обходит все капчи, ну и полностью в исключениях у АВ стоит для всех модулей+путь для скачанного.
там нет капчей.
там нет АВ проверки.
Но ежедневно-обновляемая площадка с малварью есть.
Очень просто в поиске вбиваем
winlock
trojan
virus
винлок
троян вирус
Портал удобный,но он раздает малварь(не контролируется и не чистится).
Аналитики стоят грудью за него,а ведь нельзя туда пускать вообще по-умолчанию.
Отправлено 06 Июнь 2013 - 14:43
Гейт пускает туда?Кстати, да. А по идее не должен бы...
По какой идее? Ссылки для скачки линкуются рандомно и пока не начинаешь качать блока не будет. Ну если только по единоличному решению компании весь ресурс забанить. Но это ничего не решит в корне...
Сообщение было изменено bystander: 06 Июнь 2013 - 14:44
Отправлено 06 Июнь 2013 - 14:43
В Агнитум для всех желающих дают доступ по FTP и создают папку с именем пользователя.
И народ туда льет пачками.
Сочувствую Агнитуму...
1) Ана странице сайта может быть ссылка на FTP? Это опасно?
2) Если программа (ехе) обновляется через FTP, то она будет автоматически определяться как подозрительная?
Отправлено 06 Июнь 2013 - 14:44
Можно же говорить о в кусе устриц более предметноВы сами то устриц пробовали? И как?
Отправлено 06 Июнь 2013 - 14:46
Гейт пускает туда?Кстати, да. А по идее не должен бы...
По какой идее? Ссылки для скачки линкуются рандомно и пока не начинаешь качать блока не будет. Ну если только по единоличному решению компании весь ресурс забанить. Но это ничего не решит в корне...
По идее "не рекомендуемое".
Отправлено 06 Июнь 2013 - 14:46
Винлоки в принципе перебрал.
Там теперь появились и энкодеры.
Про UFR.Stealer молчу.
------------
Гейт пускает туда?
Кто это гейт? Туда всех пускают, я качаю USDownloader он обходит все капчи, ну и полностью в исключениях у АВ стоит для всех модулей+путь для скачанного.
там нет капчей.
там нет АВ проверки.
Но ежедневно-обновляемая площадка с малварью есть.
Очень просто в поиске вбиваем
winlock
trojan
virus
винлок
троян вирус
Портал удобный,но он раздает малварь(не контролируется и не чистится).
Аналитики стоят грудью за него,а ведь нельзя туда пускать вообще по-умолчанию.
Там есть переход от конкретно взятой ссылки из списка на персональную страничку оной, что не совсем удобно если качать 2-10 страничек.
Отправлено 06 Июнь 2013 - 14:48
Можно же говорить о в кусе устриц более предметноВы сами то устриц пробовали? И как?
Ну вот раз такая тема все и попробуем, а то так без предметно какать на других тоже не совсем правильно. Виртуальные машины сегодня только ленивый не завел.
Отправлено 06 Июнь 2013 - 14:53
Партнерская программа.
... вам скидуем 30 % за защиту,а вы цепляете баннер доктора на странице.
Реклама,защита,облако, получение "нулевых" хешей.
Иначе бан
Отправлено 06 Июнь 2013 - 14:57
Партнерская программа.
... вам скидуем 30 % за защиту,а вы цепляете баннер доктора на странице.
Реклама,защита,облако, получение "нулевых" хешей.
Иначе бан
Я думаю они больше имеют.
Отправлено 08 Июнь 2013 - 22:37
В этом вопросе готов хоть землю жрать,как говорится,но отстаивать,что у Доктор Веба наилучший сейчас эвристический механизм отлова серьезных вирусов! Причем не глючный как у Касперского! Касперскому-антивирусу даже облака не помогают, а у нашего зелененького все классно. Очень редки ложные срабатывания,все работает тихо,без лишних табличек,зато точно . В Доктор Вебе фаервол-гэ на палочке.
Но сам антивирус и особенно эвристика и спайдер Гад( я не ругаюсь ,модуль так называется) особенно классные. Обнаружение интернет угроз и вредоносных сайтов выше любого антивируса,представленного на Российском рынке.
За это большое спасибо.
А фаервол с его чекнутыми оконцами я б посоветовал засунуть тем разработчикам куды подальше себе!!!!!Сколько можно! Два года уже ковыряетесь с фаерволом а он до сих пор долбает оконцами!
Отправлено 08 Июнь 2013 - 23:02
А фаервол с его чекнутыми оконцами я б посоветовал засунуть тем разработчикам куды подальше себе!!!!!Сколько можно! Два года уже ковыряетесь с фаерволом а он до сих пор долбает оконцами!
До тех пор, пока не придумают технологии позволяющие угадывать мысли юзера, любой фарвол будет работать в диалоговом режиме.
Другого способа узнать какой проге (или вирусу) вы разрешаете сливать данные в инет, а какой не разрешаете просто нет.
0 пользователей, 0 гостей, 0 скрытых