Перейти к содержанию

ЛК - самая быстрая компания по добавлению вирусов в свои базы

rabbit

От rabbit
в Жизнь «Лаборатории Касперского»

 Share

Рекомендуемые сообщения

rabbit Профи

rabbit

Опубликовано
  • Автор
Опубликовано (изменено)
Спасибо роботу!

Здравствуйте,


file.exe - Trojan.Win32.FraudPack.acjg

Детектирование файла будет добавлено в следующее обновление.

Изменено пользователем EzzO/M
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 31
  • Created
  • Последний ответ

Top Posters In This Topic

  • rabbit

    4

  • apq

    4

  • Ummitium

    3

  • Mark D. Pearlstone

    3

Popular Days

Top Posters In This Topic

Popular Days

Самогонщик Гигант мысли

Самогонщик

Опубликовано
Опубликовано

Важно не через сколько ответили, а через сколько сделали детект.

http://www.kaspersky.ru/viruswatchlite?sea...;hour_offset=-1

Получаеться что файл получили в 12:26, а детект появился только в два ночи

Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
Опубликовано
интересно, а почему так получилось?

Наверное долго, лечилку делали и тестировали базы. Вить приход ответа еще не значит что он уже в базах.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Неужели там люди и по ночам работают?

а почему бы нет?

кстати насчет того что ЛК самая быстрая в добавлении семплов в базы компания, это не всегда верно. у меня бывало пару раз что пришлю трояна для WM на добавление и его с неделю не добавляют, пока я не начну спамить ньювирус и поднимать шум в чем дело. раз даже в центральный офис звонил из-за этого

Ссылка на комментарий
Поделиться на другие сайты
Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
Опубликовано
Неужели там люди и по ночам работают?

и даже в новый год, рождество, хануку, день рождения, 9 мая, 1 сентября, в день конституции и с 1 по 10 января :drinks:

Ссылка на комментарий
Поделиться на другие сайты
Kopeicev Ветеран

Kopeicev

Опубликовано
Опубликовано (изменено)
Скорее всего, была использована разработка ЛК для автоматического определения типичных вирусов (если правильно помню - называется KLAN) :drinks:

 

неа. Робот Айба (Айболит).

Изменено пользователем Kopeicev
Ссылка на комментарий
Поделиться на другие сайты
Kosul Постоялец

Kosul

Опубликовано
Опубликовано

Это конечно хорошо , что так быстро зверей в базы добавляют , но сейчас папка Bases у меня занимает 55,4 MB , а лет через 5 ,сколько будет ?

И какая с такими базами будет скорость антивируса ?

Надо искать другие пути и думаю , что в ЛК этим озабочены . :)

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Это конечно хорошо , что так быстро зверей в базы добавляют , но сейчас папка Bases у меня занимает 55,4 MB , а лет через 5 ,сколько будет ?

И какая с такими базами будет скорость антивируса ?

Надо искать другие пути и думаю , что в ЛК этим озабочены . :)

Некоторые сигнатуры могут определять несколько видов одного вируса, так что разрастаться будет не быстро. К тому же со временем и винчестеры будут ещё больше, чем сейчас у пользователей стоят.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Надо искать другие пути и думаю , что в ЛК этим озабочены . :)

этим сейчас озабочены все АВ вендоры. будущее за интелектульной защитой эвристика+поведенческий анализ и тому подобные технологии

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Anton_S
      Вирусы сами добавляются в исключения
      От Anton_S
      Вирусы сами добавляются в исключения защитника windows. Сделал файл в Farbar recovery scan tool.
    • Алекс Леонтьев
      вирус-шифровальщик mimic зашифровал базы 1С
      От Алекс Леонтьев
      Вирус шифровальщик зашифровал базы и бэкапы, скорее всего поймал перед обновлением. 
      во вложении результаты сканирования, зашифрованный архив, пароль как имя файла. 
      сам вирус вроде тоже пойман, но это не точно. 
      files.zip Addition.txt FRST.txt
    • Ksana24
      Вирус заблокировал все базы по 1С
      От Ksana24
      Здравствуйте! 
      26.05.24 вирус шифровальщик -вымогатель  заблокировал все базы по !С  расширение j8mzhi9uZ.
      Помогите
      Addition.txt Crypted.rar FRST.txt
    • KL FC Bot
      Wannacry (один из самых опасных вирусов в истории человечества)
      От KL FC Bot
      Эпидемия червя WannaCry началась 12 мая 2017 года. С точки зрения жертвы нормальная работа компьютера прерывалась вот таким сообщением:
      Записка с требованием о выкупе, выводимая на экран зараженного компьютера. Источник.
      Одновременно жертва обнаруживала, что все ее документы зашифрованы, а к нормальному расширению файла типа .doc или .mp3 добавлено еще одно — .wnry. На случай, если человек закроет окно не читая, вредоносная программа также подменяла обои рабочего стола на свои, с таким сообщением:
      Все ваши важные файлы были зашифрованы. Запустите программу, чтобы прочитать инструкции по расшифровке. Источник.
      Для расшифровки файла программа предлагала отправить эквивалент 300 долларов в биткойнах на кошелек злоумышленников. Позднее эта сумма была увеличена до 600 долларов. В течение дня быстро распространявшийся интернет-червь заразил более 200 тысяч систем по всему миру. Среди них были как компьютеры обычных пользователей, так и сети организаций: пострадали больницы, транспортные компании, банковские структуры, сотовые операторы. Производителю микросхем, тайваньской компании TSMC, пришлось приостановить производство из-за масштабного заражения корпоративных устройств.
       
      View the full article
×
×
  • Создать...