пользователь Опубликовано 26 января, 2012 Опубликовано 26 января, 2012 А вот случай из смешных - сигнатура была на словосочетание VOVANhttp://forum.kaspersky.com/index.php?s=&am...t&p=1665654 А если изменить не "VOVAN", а еще какие-нибудь байтики? Сигнатура, получается, останется?
CSerg Опубликовано 26 января, 2012 Опубликовано 26 января, 2012 Пользуюсь Касперским, а вирусы лечу Drweb-сканером - смешно? Смешно. У меня почему-то получается наоборот. У нескольких пользователей Dr.Web три месяца полоскал одного червя. Пришел Касперский и удалил Да еще - элементарно долго обрабатывают запрос в Вирлабе (до 72 часов и более) В декабре лично отправлял. Через 2 часа сигнатура была в базах.
tmarat7 Опубликовано 27 января, 2012 Опубликовано 27 января, 2012 (изменено) А если изменить не "VOVAN", а еще какие-нибудь байтики? Сигнатура, получается, останется? Детально не изучал - все-таки Exe-файл, да еще и не маленький (игра). Но факт, что удалив это слово - детект ушел. Точно скажут только в Вирлабе http://forum.kaspersky.com/index.php?s=&am...t&p=1665896 Смешно. У меня почему-то получается наоборот. У нескольких пользователей Dr.Web три месяца полоскал одного червя. Пришел Касперский и удалил В декабре лично отправлял. Через 2 часа сигнатура была в базах. Не буду спорить - в то время какой-то "перегруз" у Вирлаба ЛК был. Сейчас много лучше и побыстрей стало. Насчет Drweb - разговор был конкретно о вирусе Rodnaya.exe - с которым Drweb/Nod32 успешно справлялись, а Касперский нет. И благодаря той теме - детект был добавлен в "эвристику". http://forum.kaspersky.com/index.php?s=&am...t&p=1719129 К Drweb тоже претензии имеются - один сложнейший Autocad-вирус уже полгода никак не добавляют в детект. Хотя и в Вирлаб ЛК тоже пришлось несколько раз отсылать - с описанием методики его действия. Изменено 27 января, 2012 пользователем tmarat7
CSerg Опубликовано 27 января, 2012 Опубликовано 27 января, 2012 У нескольких пользователей Dr.Web три месяца полоскал У Доктора он и в базах был, и находил его. Только удалить не мог. Насчет Drweb - разговор был конкретно о вирусе Rodnaya.exe - с которым Drweb/Nod32 успешно справлялись, а Касперский нет. И благодаря той теме - детект был добавлен в "эвристику". Тогда в чем проблема?
tmarat7 Опубликовано 27 января, 2012 Опубликовано 27 января, 2012 (изменено) Тогда в чем проблема? Тогда это было "громаднейшей" проблемой. Все мои клиенты Касперским были недовольны. Представь ежедневно ловить этот вирус на компах с Касперским, отсылать в Вирлаб - ждать 72 часа, а завтра еще "новая" модификация Rodnaya.exe выходит. Ужас. Но это было 5 месяцев назад. Сейчас все ок. Изменено 27 января, 2012 пользователем tmarat7
пользователь Опубликовано 27 января, 2012 Опубликовано 27 января, 2012 Детально не изучал - все-таки Exe-файл, да еще и не маленький (игра). А стоило бы попробовать, перед тем как ерунду постить В следующий раз поищите в файле другие текстовые участки, например - "This program cannot be run in DOS mode." или "This program must be run under Win32". Но факт, что удалив это слово - детект ушел. Но это не означает же, что "сигнатура была на словосочетание VOVAN"? Ведь изменив "VOVAN" вы также сбили и хэш... Может по хэшу файлик детектировали?
CSerg Опубликовано 27 января, 2012 Опубликовано 27 января, 2012 Сейчас все ок. Отвечу цитатой Тогда в чем проблема?
Multimedia666 Опубликовано 27 января, 2012 Автор Опубликовано 27 января, 2012 (изменено) Ведь изменив "VOVAN" вы также сбили и хэш... Может по хэшу файлик детектировали? Не дело детектить сам "крякнутый" продукт. Соглашусь (и то частично) по детекту самого "кряка", который эту прогу и патчит. А то таким образом придется в раздел "Троянов" многое что занести (и из продукции Microsoft тоже). Изменено 27 января, 2012 пользователем Multimedia666
пользователь Опубликовано 27 января, 2012 Опубликовано 27 января, 2012 Не дело детектить сам "крякнутый" продукт. Соглашусь (и то частично) по детекту самого "кряка", который эту прогу и патчит.А то таким образом придется в раздел "Троянов" многое что занести (и из продукции Microsoft тоже). Ничего не понял. Какой-то поток сознания.
Multimedia666 Опубликовано 27 января, 2012 Автор Опубликовано 27 января, 2012 (изменено) Ничего не понял. Какой-то поток сознания. Я про антивирус-параноик. Каковым Касперский не является - за редкими исключениями. А игры они почти все "крякнуто-патченные". Изменено 27 января, 2012 пользователем Multimedia666
пользователь Опубликовано 27 января, 2012 Опубликовано 27 января, 2012 Я про антивирус-параноик. Каковым Касперский не является - за редкими исключениями. Вообще не является - без всяких исключений (ложняки не в счет, так как они по запросу исправляются). А игры они почти все "крякнуто-патченные". Откуда такие сведения?
tmarat7 Опубликовано 16 февраля, 2012 Опубликовано 16 февраля, 2012 (изменено) Аналогично: http://forum.kasperskyclub.ru/index.php?sh...mp;#entry470646 Drweb и Nod32 подобрали "правильную" сигнатуру - а Kaspersky опять пропускает и штампует массу "сигнатур" - когда можно и нужно обойтись одной. Изменено 16 февраля, 2012 пользователем tmarat7 Удалил архив с вирусом
CSerg Опубликовано 16 февраля, 2012 Опубликовано 16 февраля, 2012 (изменено) Аналогично: http://forum.kasperskyclub.ru/index.php?s=...st&p=469673 Правильно, а не аналогично. Drweb и Nod32 подобрали "правильную" сигнатуру - а Kaspersky опять пропускает и штампует массу "сигнатур" - когда можно и нужно обойтись одной. Малаццы! где хэш? Пароль на архив "1". сам столько написал? или где? Изменено 16 февраля, 2012 пользователем CSerg
tmarat7 Опубликовано 16 февраля, 2012 Опубликовано 16 февраля, 2012 (изменено) сам столько написал? или где? Когда у тебя будет хотя бы с тысячу клиентов - и не такое будешь находить. Изменено 16 февраля, 2012 пользователем tmarat7
CSerg Опубликовано 16 февраля, 2012 Опубликовано 16 февраля, 2012 хотя бы с тысячу клиентов ты это о чем?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти