Перейти к содержимому


Фото
- - - - -

Обновление Dr.Web Virus-Finding Engine в продуктах Dr.Web


  • Please log in to reply
23 ответов в этой теме

#1 News Robot

News Robot

    Creator of the News

  • Dr.Web Staff
  • 6 516 Сообщений:

Отправлено 13 Март 2017 - 05:00

13 марта 2017 года

Компания «Доктор Веб» сообщает об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.28.02020) в продуктах Dr.Web Security Space и Антивирус Dr.Web версий 6-11, программных продуктах групп Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite, в интернет-сервисе Dr.Web AV-Desk, лечащих утилитах Dr.Web CureIt! и Dr.Web CureNet!, а также в инструменте аварийного восстановления системы Dr.Web LiveDisk. Обновление связано с исправлением выявленных ошибок.

В антивирусном ядре были устранены ошибки, которые могли возникать при распаковке файлов в форматах RTF, INNOSETUP, UPX, ODEX, NSIS, NET, NSPACK, PEPACK, LHA, MOLEBOX, ZIP и PNG.

Также была оптимизирована обработка файлов в форматах HTML и JS.

Обновление пройдет для пользователей автоматически.


Читать оригинал

#2 MakRos-78

MakRos-78

    Member

  • Posters
  • 496 Сообщений:

Отправлено 18 Март 2017 - 17:09

Раньше детект был, теперь ошибка распаковки.
Это кому нужно?

E:\\Check\00011124 - packed by MEW
>E:\\Check\00011124 - packed by ASPROTECT
E:\\Check\00011124 - decompression error
E:\\Check\00014927 - packed by PECOMPACT
>E:\\Check\00014927 - packed by PE-CRYPT32
E:\\Check\00014927 - decompression error
E:\\Check\00018872 - packed by PE-CRYPT32
E:\\Check\00018872 - decompression error
E:\\Check\00019481 - packed by MEW
>E:\\Check\00019481 - packed by PE-CRYPT32
E:\\Check\00019481 - decompression error
E:\\Check\00019493 - packed by PE-CRYPT32
E:\\Check\00019493 - decompression error
E:\\Check\00020674 - packed by PE-CRYPT32
E:\\Check\00020674 - decompression error
E:\\Check\00031559 - packed by PEPACK
E:\\Check\00031559 - decompression error
E:\\Check\00033548 - packed by ASPROTECT
E:\\Check\00033548 - decompression error
E:\\Check\00036150 - packed by PEPACK
E:\\Check\00036150 - decompression error
E:\\Check\00037749 - packed by PEPACK
E:\\Check\00037749 - decompression error
E:\\Check\00038284 - packed by PEPACK
E:\\Check\00038284 - decompression error
E:\\Check\00038411 - packed by PE-CRYPT32
E:\\Check\00038411 - decompression error
E:\\Check\00038454 - packed by PEPACK
E:\\Check\00038454 - decompression error
E:\\Check\00038649 - packed by PE-CRYPT32
E:\\Check\00038649 - decompression error
E:\\Check\00039028 - packed by MORPHINE
>E:\\Check\00039028 - packed by UPACK
>>E:\\Check\00039028 - packed by PE-CRYPT32
E:\\Check\00039028 - decompression error
E:\\Check\00039064 - packed by PEPACK
E:\\Check\00039064 - decompression error
E:\\Check\00039339 - packed by PEPACK
E:\\Check\00039339 - decompression error
E:\\Check\00056146 - packed by PEPACK
E:\\Check\00056146 - decompression error
E:\\Check\00065852 - packed by PE-CRYPT32
E:\\Check\00065852 - decompression error
E:\\Check\00068998 - packed by ASPROTECT
E:\\Check\00068998 - decompression error


#3 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 199 Сообщений:

Отправлено 18 Март 2017 - 17:40

А можете в личку кинуть ссылку на файлы, я посмотрю в понедельник


Личный сайт по Энкодерам - http://vmartyanov.ru/


#4 MakRos-78

MakRos-78

    Member

  • Posters
  • 496 Сообщений:

Отправлено 18 Март 2017 - 17:55

Скинул

#5 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 538 Сообщений:

Отправлено 20 Март 2017 - 08:25

А файлы рабочие были?



#6 MakRos-78

MakRos-78

    Member

  • Posters
  • 496 Сообщений:

Отправлено 20 Март 2017 - 08:48

Ну это Владимир скажет какие они были на самом деле. Я только знаю что они ранее с детектом были, а не с ошибкой (пример: тыц тыц). Вполне допускаю что детект мог быть на файл, а теперь всё стало глубже и запутаннее.

Меня больше волнует чтобы ошибки в самой распаковке не было, а не то что там вирус старый или что-то неактуально.


Сообщение было изменено MakRos-78: 20 Март 2017 - 08:50


#7 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 199 Сообщений:

Отправлено 20 Март 2017 - 09:19

Ошибка распаковки в случае с битым файлом - нормально. Но если файл целый... Приеду на работу и посмотрю сегодня


Личный сайт по Энкодерам - http://vmartyanov.ru/


#8 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 199 Сообщений:

Отправлено 20 Март 2017 - 10:36

На части файлов у меня нет ошибки распаковки, так что возникают вопросы...


Личный сайт по Энкодерам - http://vmartyanov.ru/


#9 MakRos-78

MakRos-78

    Member

  • Posters
  • 496 Сообщений:

Отправлено 20 Март 2017 - 10:48

Хм. Ну тогда уже я когда приеду с работы буду смотреть. Хотя вроде ни чего не делал, как лежало так и лежло.

#10 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 199 Сообщений:

Отправлено 20 Март 2017 - 10:56

Как минимум один баг по ошибке распаковки будет, спасибо за файлы!


Личный сайт по Энкодерам - http://vmartyanov.ru/


#11 MakRos-78

MakRos-78

    Member

  • Posters
  • 496 Сообщений:

Отправлено 20 Март 2017 - 14:27

Да, "decompression error" хоть в сканере (гуи, консоль), хоть в спайдере, хоть на другом компе с ES10 (на этом обычная 11).
Да и тот же вирустотал теперь показывает чисто, хотя там BackDoor.Goh.18 на 20160413.
А в бете те же модули/базы? (я не тестер давно)



#12 TASS

TASS

    Advanced Member

  • Posters
  • 660 Сообщений:

Отправлено 20 Март 2017 - 16:40

У компании Dr.Web организовано тестирование АВ баз на "чистых" файлах.

Надо организовать тестирование АВ баз на "грязных" файлах...?


Человеку без документов строго воспрещается существовать. ©


#13 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 199 Сообщений:

Отправлено 20 Март 2017 - 16:50

На чистых организовано и проводится постоянно. На грязных тоже организовано, и прямо сейчас разбираемся почему же тестирование не показало проблем.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#14 MakRos-78

MakRos-78

    Member

  • Posters
  • 496 Сообщений:

Отправлено 20 Март 2017 - 17:18

Откопал ещё 33 файла с "decompression error", но там действительно могут быть битые файлы, т.к. они и до этого обновления без детекта были ... хотя ...



#15 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 199 Сообщений:

Отправлено 20 Март 2017 - 18:09

Лог можно по этим новым файлам?

Ну и сразу SHA1 можно :-D


Сообщение было изменено v.martyanov: 20 Март 2017 - 18:11

Личный сайт по Энкодерам - http://vmartyanov.ru/


#16 MakRos-78

MakRos-78

    Member

  • Posters
  • 496 Сообщений:

Отправлено 20 Март 2017 - 18:38

E:\\Check\ok001859 - packed by NSPACK
E:\\Check\ok001859 - decompression error
E:\\Check\ok007411 - packed by NEOLITE
E:\\Check\ok007411 - decompression error
E:\\Check\ok009786 - packed by UPACK
>E:\\Check\ok009786 - packed by YODA
E:\\Check\ok009786 - decompression error
E:\\Check\ok009787 - packed by MORPHINE
E:\\Check\ok009787 - decompression error
E:\\Check\ok009789 - packed by UPX
E:\\Check\ok009789 - decompression error
E:\\Check\ok009793 - packed by PESPIN
E:\\Check\ok009793 - decompression error
E:\\Check\ok009794 - packed by FSG
E:\\Check\ok009794 - decompression error
E:\\Check\ok009795 - packed by ASPROTECT
E:\\Check\ok009795 - decompression error
E:\\Check\ok009801 - packed by EXPRESSOR
E:\\Check\ok009801 - decompression error
E:\\Check\ok009808 - packed by ASPROTECT
E:\\Check\ok009808 - decompression error
E:\\Check\ok009810 - packed by FSG
>E:\\Check\ok009810 - packed by PECOMPACT
E:\\Check\ok009810 - decompression error
E:\\Check\ok009811 - packed by PESPIN
E:\\Check\ok009811 - decompression error
E:\\Check\ok009812 - packed by PESPIN
E:\\Check\ok009812 - decompression error
E:\\Check\ok009828 - packed by PCGUARD
E:\\Check\ok009828 - decompression error
E:\\Check\ok009829 - packed by ASPACK
E:\\Check\ok009829 - decompression error
E:\\Check\ok009847 - packed by MEW
E:\\Check\ok009847 - decompression error
E:\\Check\ok009848 - packed by OBSIDIUM
E:\\Check\ok009848 - decompression error
E:\\Check\ok009871 - packed by PECRYPT
E:\\Check\ok009871 - decompression error
E:\\Check\ok009872 - packed by PECRYPT
E:\\Check\ok009872 - decompression error
E:\\Check\ok009873 - packed by MEW
E:\\Check\ok009873 - decompression error
E:\\Check\ok009899 - packed by PCGUARD
E:\\Check\ok009899 - decompression error
E:\\Check\ok009900 - packed by FSG
E:\\Check\ok009900 - decompression error
E:\\Check\ok009901 - packed by SVKP
E:\\Check\ok009901 - decompression error
E:\\Check\ok009902 - packed by PEX
E:\\Check\ok009902 - decompression error
E:\\Check\ok009937 - packed by UPACK
E:\\Check\ok009937 - decompression error
E:\\Check\ok010017 - packed by FLY-CODE
E:\\Check\ok010017 - decompression error
E:\\Check\ok010769 - packed by OBSIDIUM
E:\\Check\ok010769 - decompression error
E:\\Check\ok011061 - packed by ASPROTECT
E:\\Check\ok011061 - decompression error
E:\\Check\ok011405 - packed by SVKP
E:\\Check\ok011405 - decompression error
E:\\Check\ok011413 - packed by FLY-CODE
E:\\Check\ok011413 - decompression error
E:\\Check\ok012174 - packed by PECRYPT
E:\\Check\ok012174 - decompression error
E:\\Check\ok013586 - packed by FSG
E:\\Check\ok013586 - decompression error


#17 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 199 Сообщений:

Отправлено 21 Март 2017 - 16:28

MakRos-78

Вам большое спасибо за замеченную проблему, надеюсь, скоро выйдет исправленная версия движка.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#18 MakRos-78

MakRos-78

    Member

  • Posters
  • 496 Сообщений:

Отправлено 21 Март 2017 - 16:52

Да пожалуйста, обращайтесь  ;)

 

 

Копил хлам, копил, сам не знаю зачем ... и пригодился же.


Сообщение было изменено MakRos-78: 21 Март 2017 - 16:53


#19 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 199 Сообщений:

Отправлено 24 Март 2017 - 15:06

Выпуск откладывается, нашли еще как минимум две аналогичных проблемы. Ищем дальше :-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#20 MakRos-78

MakRos-78

    Member

  • Posters
  • 496 Сообщений:

Отправлено 28 Март 2017 - 20:01

Как там дела с поиском чёрных кошек в чёрной комнате?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых