Перейти к содержанию

VirusTotal компроментирует ЛК?


Рекомендуемые сообщения

вчера пришло мне такое письмо от одного юзера форума:

Приветствую. Вот вирус,который был запакован в какую-то из прог для кпк. (я пока не нашёл в какую) Как вредит не знаю. Образует неудаляемые папки с файлами(isee.exe) на карте памяти. Заражает комп и все подключаемые к нему карты памяти.

Проверь,пожалуйста

проверил KIS детектит его как Worm.Win32.AutoRun.dcm, после этого проверяю на вирустотале, там Kaspersky 7.0.0.125 c обновленной базой его недетектит. есть подозрение что это из-за того что ресурс использует старую версию антивируса...

Изменено пользователем apq
Ссылка на комментарий
Поделиться на другие сайты

На virustotal настройки антивируса по-умолчанию. А у вас случаем не более жёсткие? Ну и не зря же новые версии программы выходят. Пора бы и им сменить 7 версию.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Пора бы и им сменить 7 версию.

вот и я склоняюсь к этому мнению. возможно с другими антивирусами на вирустотал похожая история? вообще это серьезно пошатнуло в моих глазах авторитет ресурса

Ссылка на комментарий
Поделиться на другие сайты

Пора бы и им сменить 7 версию
Ну, тогда на офсайте Касперского нужно вывесит предупреждение, что в базы старых версии Антивирусов добавляются не все новые вирусы, даже такие, что найдены в марте 2008.
это серьезно пошатнуло в моих глазах авторитет ресурса
Я не знаю, может это недоразумение, но если он действительно не находит, то это серьезно пошатнуло авторитет Касперского, а не ресурса.
Ссылка на комментарий
Поделиться на другие сайты

Я не знаю, может это недоразумение, но если он действительно не находит, то это серьезно пошатнуло авторитет Касперского, а не ресурса.

Но как так тогда вышло что версия 2010 детектив вирус, а 7 нет, ведь базы одинаковые?

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Ну, тогда на офсайте Касперского нужно вывесит предупреждение, что в базы старых версии Антивирусов добавляются не все новые вирусы, даже такие, что найдены в марте 2008.

 

В инструкции написано, что базы разрабатываются для новых версий Антивируса. Если пользователь "сидит" на старой версии, то ЛК не дает гарантий защиты. :)

Ссылка на комментарий
Поделиться на другие сайты

Ar2r

не знаю о какой инструкции говорит Moldreik, но в меню обновления KIS написано: "Регулярное обновление баз и программых модулей KIS является залогом эффективной защиты"

Изменено пользователем apq
Ссылка на комментарий
Поделиться на другие сайты

По-моему логично, что старая версия может чего-то не видеть из того, что видит и с чем умеет бороться новая версия. А иначе резон переходить на новую версию был бы для меня намного менее очевиден.

Ссылка на комментарий
Поделиться на другие сайты

Dr.WEB на вирус тотле тоже не все видет по соровнению с тем который стоит на реальной машине. Возможно проблема в самом сервевисе

Ссылка на комментарий
Поделиться на другие сайты

Dr.WEB на вирус тотле тоже не все видет по соровнению с тем который стоит на реальной машине.

именно так, я об этом тоже писал здесь

Ссылка на комментарий
Поделиться на другие сайты

По-моему логично, что старая версия может чего-то не видеть из того, что видит и с чем умеет бороться новая версия. А иначе резон переходить на новую версию был бы для меня намного менее очевиден.
Я думаю, разница может быть в дополнительных функциях, проактивной защите, но не в базах. И если его обнаружили так давно, то в базах он должен быть 100%. Иначе зачем выпускать базы для старых версий, люди же обновляют и думают, что все нормально. А тут елементарщину базы не секут.

 

 

Возможно проблема в самом сервевисе
Разве что так.
Ссылка на комментарий
Поделиться на другие сайты

В инструкции, а точнее, в руководстве пользователя к КИС и КАВ.

Это понятно. Их интересует где именно в инструкции, в каком разделе.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ivan A.
      От Ivan A.
      День добрый.
      Наткнулся на утилиты Sysinternals, и в некоторых из них (AutoRuns, Process Esplorer) есть встроенная проверка запущенных процессов в VirusTotal. Также есть дополнительная опция "Отправлять неизвестные исполняемые файлы". Насколько безопасно отправлять на проверку ВСЕ запущенные процессы, т.е. в каком виде это все отправляется?
×
×
  • Создать...