42 ответов в этой теме

[wow_pi]

16 сентября при проверке Cureit!-ом от 16 сентября в папку "карантин" перемещён файл "ххх", типа, заражённый. Перепроверка на Тотал - Dr.Web молчит как и прочие, KIS пишет - not-a-..., Avira - подтверждает инфекцию.

20 сентября при проверке Cureit!-ом от 20 сентября в папку "карантин" перемещён файл "ууу", типа, заражённый. Перепроверка на Тотал - Dr.Web молчит как и прочие, KIS пишет - not-a-..., Avira - подтверждает инфекцию.

[v.martyanov]

Только что добавлял серьезных троянов... У Каспера детект в базах через день-два появится. У Авиры, небось, через неделю, а лечение вообще неизвестно когда. Тенденция, однако.

[Valery Ledovskoy]

16 сентября при проверке Cureit!-ом от 16 сентября в папку "карантин" перемещён файл "ххх", типа, заражённый. Перепроверка на Тотал - Dr.Web молчит как и прочие, KIS пишет - not-a-..., Avira - подтверждает инфекцию.

На вирустотале Dr.Web выставили настройки, при которых он не обнаруживает Adware. И никакой тенденции.

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[v.martyanov]

Даже так?

[Arristo]

Когда база понедельника обновится?
Посылал серьезных троянов, жду, может уже добавили (типа #593063) :)

[v.martyanov]

Базы обновляются каждые 50-60 минут. Соответственно, после получения ответа о добавлении вирусов в базы, через 2 часа они будут у вас детектится.

[Ян]

У Авиры, небось, через неделю

Думаю, быстрее. Авира обновляется хоть и реже ДрВеба, но несколько раз в день (кроме Воскресенья).

[Arristo]

C утра проверяю каждые полчаса.
На сайте только 2008-09-21 23:39:16

[SergM]

Да, действительно, в этот понедельник обновление баз явно затянулось. У нас уже ночь скоро и ни одного обновления с 6 утра.

[Borka]

На вирустотале Dr.Web выставили настройки, при которых он не обнаруживает Adware.

После определенных пинков настройки были выставлены правильные. Теперь ловит:
CAT-QuickHeal 9.50 2008.09.20 TrojanDownloader.Hmir.du
ClamAV 0.93.1 2008.09.22 -
DrWeb 4.44.0.09170 2008.09.21 Adware.Baidu.296
eSafe 7.0.17.0 2008.09.21 -
eTrust-Vet 31.6.6099 2008.09.22 Win32/Startpage.YR
Ewido 4.0 2008.09.21 Downloader.Hmir.du

Причем достаточно давно они пинались. ;)

---
С уважением,
Borka.

[v.martyanov]

Гы-гы. Пусть сэмпл сначала получат :-)

[wow_pi]

Ну, если добавляли тогда растолкуйте ещё одну ситуацию.

Каждый раз во время еды... то есть, каждый раз при обновлении матчасти компа старая система (диск С) тупо переписывается на новую на диск Д в папочку OLD. Таким образом имеем своеобразную матрёшку: вложенные друг в друга системы, общим числом, если память мне не изменяет, 4 шт.

Время от времени, Dr.Web обнаруживает в старых системах заражённые файлы, что вроде нормально (растём-с!), но ненормально поскольку датировка обнаруженных зараз относится ко времени активной жизнедеятельности старых систем, это во-первых, а во-вторых, обнаружение происходит неожиданно, в процессе какой-то десятой-двадцатой полной проверки. Скажем, так побив 28 августа 2008 года новенькие FakeAlert с пятизначными номерами на действующей системе, Dr.Web "вдруг" обнаруживает FakeAlert с четырёхзначным номером на старой системе и датой внесения оного FakeAlert в базы 2004 года.

[v.martyanov]

Ого? Уже пятизначные FakeAlert появились? Фигасе... Номер можете сказать?

[wow_pi]

Новые были, по памяти, типа 16250...
Старый, по памяти, типа 1261...
--
На новые даже описания не было, а на старый описание было: красивое, осмысленное, большое. Он, правда, никак себя не проявил...

[v.martyanov]

Врать - врите, но не завирайтесь. Fakealertы имеют номера до 1400. Остальные ваши "аргументы" имеют такой же уровень правдивости?

[wow_pi]

...Fakealert за нумером 1071 и товарищ его MulDrop инвентарный номер 18289...
(из темы "Fakealert всему :)
Пятизначный номер имеет другая зараза.

Но всё-таки вопрос: почему Dr.Web обнаружил старинный Fakealert, только тогда, когда возбудился на свежие, августовские 2008 года?

--
Уровень "правдивости" на форуме сильно зависит от умения высказать мысль на антивирусной "фене". Не силён я в ней.

[userr]

16 сентября при проверке Cureit!-ом от 16 сентября в папку "карантин" перемещён файл "ххх", типа, заражённый. Перепроверка на Тотал - Dr.Web молчит как и прочие, KIS пишет - not-a-..., Avira - подтверждает инфекцию.

20 сентября при проверке Cureit!-ом от 20 сентября в папку "карантин" перемещён файл "ууу", типа, заражённый. Перепроверка на Тотал - Dr.Web молчит как и прочие, KIS пишет - not-a-..., Avira - подтверждает инфекцию.

"перемещён файл "ххх", типа, заражённый" - ну что за детский сад. :(
Какие именно файлы, какой именно вирус? Лог Cureit! покажите. Что сейчас говорит на эти файлы virustotal.com, online.drweb.com ?

[wow_pi]

Я и так понимаю, что проблема в уровне определения степени опасности, представляемой обнаруженным объектом. В данном случае опасность - ничтожна. Другое дело, что для уточнения этой "ничтожности" необходимо тратить время и деньги. Это неприятно, хотя бы тем, что в сложившейся ситуации антивирус, который определяет "фсё" как сверхопасность выглядит понтовее антивируса. который пытается растасовать уровень угроз.

[userr]

Я и так понимаю, что проблема в уровне определения степени опасности, представляемой обнаруженным объектом. В данном случае опасность - ничтожна.

А я не понимаю, потому что Вы не показали диагноз drweb. У доктора развитая классификация вредоносных программ - от вирусов до "потенциально опасных", и по детекту видно, что к чему.
Кроме того, весьма интересно, отключены ли какие-то виды детекта drweb на virustotal.
Трудно лог показать? Хотите болтуном прослыть ?

[v.martyanov]

Ну после упоминания 5-значных FakeAlert'ов (когда их и 1400 еще нет), мне, например, все уже понятно ;-)