Вот вы не поверите (хотя кое кто говорил..) - 7-ка и та не видит, то что видит 8-ка .Когда такое увидишь.. Это точка НЕвозврата..
сканирование разными версиями
#2
Отправлено 08 Апрель 2013 - 22:06
Вот вы не поверите (хотя кое кто говорил..) - 7-ка и та не видит, то что видит 8-ка .
не должно такого быть. в отдельную тему с примерами, пожалуйста.
#4
Отправлено 08 Апрель 2013 - 22:11
не должно такого быть. в отдельную тему с примерами, пожалуйста.
Ну почему ? помимо движка есть отличия.. Увы не документировал..
нет тела - нет дела.
#5
Отправлено 09 Апрель 2013 - 08:49
Вот вы не поверите (хотя кое кто говорил..) - 7-ка и та не видит, то что видит 8-ка .Когда такое увидишь.. Это точка НЕвозврата..
Не поверю
Doctor Web, Ltd.
#6
Отправлено 09 Апрель 2013 - 10:14
Вот вы не поверите (хотя кое кто говорил..) - 7-ка и та не видит, то что видит 8-ка .Когда такое увидишь.. Это точка НЕвозврата..
Не поверю
А в то,что 6-ая завалила систему (0х00000051) при обработке трупиков ? (действия - удалить -переместить) MEMORY.DMP=0 На ХР. С другой системы реестр не доступен и другие файлы. 8-ка (на 8-ке) нашла вирусы после 6-ой.
drweb32w.7z 39,17К 2 Скачано раз
dwscanner.7z 5,72К 1 Скачано раз
p.s. IMHO. антируткит медвежью услугу не оказывает ?
Сообщение было изменено lazarev.ee: 09 Апрель 2013 - 10:15
#7
Отправлено 09 Апрель 2013 - 10:38
А в то,что 6-ая завалила систему (0х00000051) при обработке трупиков ? (действия - удалить -переместить)
где дампы?
8-ка (на 8-ке) нашла вирусы после 6-ой.
к такому заявлению нужен лог, в котором видно, что 6-ка на некий файл говорит "virus.exe - ok", а 8-ка этот файл детектит. где у Вас такое? я пока вижу только следующее, например:
6-ка:
D:\VirusSignList_Free_Aprile\samples\12870.exe является программой взлома Tool.Siggen.8267 - проигнорирован
8-ка:
D:\VirusSignList_Free_Aprile\samples\12870.exe - is hacktool program Tool.Siggen.8267
D:\VirusSignList_Free_Aprile\samples\12870.exe - quarantined
неудивительно, что "8-ка нашла после 6-ой" - у Вас в 6-ке стояло для Tool - Игнорировать.
Так что поаккуратнее с выражениями.
кроме того, лог сканера 6-ки не детальный. от сканера в любой версии всегда нужны самые детальные логи.
Сообщение было изменено userr: 09 Апрель 2013 - 10:42
#9
Отправлено 09 Апрель 2013 - 11:00
кроме того, лог сканера 6-ки не детальный. от сканера в любой версии всегда нужны самые детальные логи.
Предположите, что я обычный юзер.
6-я
>D:\VirusSignList_Free_Aprile\samples\417.exe/data001 - инфицирован Trojan.Siggen.4235
D:\VirusSignList_Free_Aprile\samples\417.exe - архив содержит инфицированные объекты
D:\VirusSignList_Free_Aprile\samples\417.exe -
Для этого почему то нет действия.
8-я
>D:\VirusSignList_Free_Aprile\samples\417.exe is BINARYRES container
D:\VirusSignList_Free_Aprile\samples\417.exe\data001 - infected with Trojan.Siggen.4235
>>D:\VirusSignList_Free_Aprile\samples\417.exe\data002 is JS-HTML container
D:\VirusSignList_Free_Aprile\samples\417.exe - quarantined
#10
Отправлено 09 Апрель 2013 - 11:03
Для этого почему то нет действия.
это уже интереснее. давайте детальный лог проверки этого файла сканером 6-ки. и приложите drweb32.ini .
Сообщение было изменено userr: 09 Апрель 2013 - 11:04
#13
Отправлено 09 Апрель 2013 - 15:28
не правильно лечится движком. не закрывается хендл
Doctor Web, Ltd.
#14
Отправлено 10 Апрель 2013 - 14:28
не правильно лечится движком. не закрывается хендл
dwscanner(w8x86-8ss).log 12,71К 2 Скачано раз dwscanner(w7x64-7ss).log 12,08К 1 Скачано раз
Вот ,что сказал 8-ой сканер..а 7-ой справился..
D:\vir\5390 (3).exe - decompression error, read error - 60ms, 26588 bytes
Сообщение было изменено lazarev.ee: 10 Апрель 2013 - 14:28
#15
Отправлено 10 Апрель 2013 - 14:39
lazarev.ee,
А Вы точно сканировали идентичные файлы разными сканерами? глядя только в логи это совершенно неясно.
кроме того, не идентичный набор баз.
#17
Отправлено 10 Апрель 2013 - 14:55
А в архиве ещё и игнорит.. а хотел показать обратное (всё таки 7-ка...)
>D:\vir\5390.zip is ZIP archive
>>D:\vir\5390.zip\5390.exe - packed by UPACK
D:\vir\5390.zip\5390.exe - decompression error, read error
D:\vir\5390.zip - Ok
D:\vir\5390.zip - ignored, decompression error, read error - 57ms, 26137 bytes
Сообщение было изменено lazarev.ee: 10 Апрель 2013 - 14:57
#18
Отправлено 10 Апрель 2013 - 17:25
lazarev.ee,
странный случай. у меня нет ошибок на 8-ке на этом файле.
обновите 8-ку и попробуйте еще раз. процессоры какие на этих двух машинах?
#19
Отправлено 10 Апрель 2013 - 20:54
"13 негритят пошли купаться в море, 13 негритят .. один из них задетектили и их осталось "
Ты не поверишь - 20 копий бьёт по одному за скан..
dwscanner(1332).zip 16,01К 3 Скачано раз
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых