Тенденция однако...
#1
Отправлено 22 Сентябрь 2008 - 11:59
20 сентября при проверке Cureit!-ом от 20 сентября в папку "карантин" перемещён файл "ууу", типа, заражённый. Перепроверка на Тотал - Dr.Web молчит как и прочие, KIS пишет - not-a-..., Avira - подтверждает инфекцию.
#2
Отправлено 22 Сентябрь 2008 - 12:03
#3
Отправлено 22 Сентябрь 2008 - 12:17
16 сентября при проверке Cureit!-ом от 16 сентября в папку "карантин" перемещён файл "ххх", типа, заражённый. Перепроверка на Тотал - Dr.Web молчит как и прочие, KIS пишет - not-a-..., Avira - подтверждает инфекцию.
На вирустотале Dr.Web выставили настройки, при которых он не обнаруживает Adware. И никакой тенденции.
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#4
Отправлено 22 Сентябрь 2008 - 12:19
#5
Отправлено 22 Сентябрь 2008 - 12:23
Посылал серьезных троянов, жду, может уже добавили (типа #593063) :)
#6
Отправлено 22 Сентябрь 2008 - 12:24
#7
Отправлено 22 Сентябрь 2008 - 12:36
Думаю, быстрее. Авира обновляется хоть и реже ДрВеба, но несколько раз в день (кроме Воскресенья).У Авиры, небось, через неделю
#8
Отправлено 22 Сентябрь 2008 - 12:53
На сайте только 2008-09-21 23:39:16
#9
Отправлено 22 Сентябрь 2008 - 12:55
#10
Отправлено 22 Сентябрь 2008 - 13:09
После определенных пинков настройки были выставлены правильные. Теперь ловит:На вирустотале Dr.Web выставили настройки, при которых он не обнаруживает Adware.
CAT-QuickHeal 9.50 2008.09.20 TrojanDownloader.Hmir.du
ClamAV 0.93.1 2008.09.22 -
DrWeb 4.44.0.09170 2008.09.21 Adware.Baidu.296
eSafe 7.0.17.0 2008.09.21 -
eTrust-Vet 31.6.6099 2008.09.22 Win32/Startpage.YR
Ewido 4.0 2008.09.21 Downloader.Hmir.du
Причем достаточно давно они пинались. ;)
---
С уважением,
Borka.
#11
Отправлено 22 Сентябрь 2008 - 13:43
#12
Отправлено 22 Сентябрь 2008 - 14:44
Каждый раз во время еды... то есть, каждый раз при обновлении матчасти компа старая система (диск С) тупо переписывается на новую на диск Д в папочку OLD. Таким образом имеем своеобразную матрёшку: вложенные друг в друга системы, общим числом, если память мне не изменяет, 4 шт.
Время от времени, Dr.Web обнаруживает в старых системах заражённые файлы, что вроде нормально (растём-с!), но ненормально поскольку датировка обнаруженных зараз относится ко времени активной жизнедеятельности старых систем, это во-первых, а во-вторых, обнаружение происходит неожиданно, в процессе какой-то десятой-двадцатой полной проверки. Скажем, так побив 28 августа 2008 года новенькие FakeAlert с пятизначными номерами на действующей системе, Dr.Web "вдруг" обнаруживает FakeAlert с четырёхзначным номером на старой системе и датой внесения оного FakeAlert в базы 2004 года.
#13
Отправлено 22 Сентябрь 2008 - 14:47
#14
Отправлено 22 Сентябрь 2008 - 15:03
Старый, по памяти, типа 1261...
--
На новые даже описания не было, а на старый описание было: красивое, осмысленное, большое. Он, правда, никак себя не проявил...
#15
Отправлено 22 Сентябрь 2008 - 15:08
#16
Отправлено 22 Сентябрь 2008 - 15:27
(из темы "Fakealert всему :)
Пятизначный номер имеет другая зараза.
Но всё-таки вопрос: почему Dr.Web обнаружил старинный Fakealert, только тогда, когда возбудился на свежие, августовские 2008 года?
--
Уровень "правдивости" на форуме сильно зависит от умения высказать мысль на антивирусной "фене". Не силён я в ней.
#17
Отправлено 22 Сентябрь 2008 - 15:45
"перемещён файл "ххх", типа, заражённый" - ну что за детский сад. :(16 сентября при проверке Cureit!-ом от 16 сентября в папку "карантин" перемещён файл "ххх", типа, заражённый. Перепроверка на Тотал - Dr.Web молчит как и прочие, KIS пишет - not-a-..., Avira - подтверждает инфекцию.
20 сентября при проверке Cureit!-ом от 20 сентября в папку "карантин" перемещён файл "ууу", типа, заражённый. Перепроверка на Тотал - Dr.Web молчит как и прочие, KIS пишет - not-a-..., Avira - подтверждает инфекцию.
Какие именно файлы, какой именно вирус? Лог Cureit! покажите. Что сейчас говорит на эти файлы virustotal.com, online.drweb.com ?
#18
Отправлено 22 Сентябрь 2008 - 15:57
#19
Отправлено 22 Сентябрь 2008 - 16:26
А я не понимаю, потому что Вы не показали диагноз drweb. У доктора развитая классификация вредоносных программ - от вирусов до "потенциально опасных", и по детекту видно, что к чему.Я и так понимаю, что проблема в уровне определения степени опасности, представляемой обнаруженным объектом. В данном случае опасность - ничтожна.
Кроме того, весьма интересно, отключены ли какие-то виды детекта drweb на virustotal.
Трудно лог показать? Хотите болтуном прослыть ?
#20
Отправлено 22 Сентябрь 2008 - 16:29
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых