Почему KIS 2012 в тесте антивирусов только на 24 месте?

[пользователь]

А вот случай из смешных - сигнатура была на словосочетание VOVAN

http://forum.kaspersky.com/index.php?s=&am...t&p=1665654

А если изменить не "VOVAN", а еще какие-нибудь байтики? Сигнатура, получается, останется?

[CSerg]

Пользуюсь Касперским, а вирусы лечу Drweb-сканером - смешно?

Смешно. У меня почему-то получается наоборот.

У нескольких пользователей Dr.Web три месяца полоскал одного червя. Пришел Касперский и удалил

 

Да еще - элементарно долго обрабатывают запрос в Вирлабе (до 72 часов и более)

В декабре лично отправлял. Через 2 часа сигнатура была в базах.

[tmarat7]

А если изменить не "VOVAN", а еще какие-нибудь байтики? Сигнатура, получается, останется?

Детально не изучал - все-таки Exe-файл, да еще и не маленький (игра). Но факт, что удалив это слово - детект ушел.

Точно скажут только в Вирлабе http://forum.kaspersky.com/index.php?s=&am...t&p=1665896

 

Смешно. У меня почему-то получается наоборот.

У нескольких пользователей Dr.Web три месяца полоскал одного червя. Пришел Касперский и удалил

В декабре лично отправлял. Через 2 часа сигнатура была в базах.

 

Не буду спорить - в то время какой-то "перегруз" у Вирлаба ЛК был.

Сейчас много лучше и побыстрей стало.

 

Насчет Drweb - разговор был конкретно о вирусе Rodnaya.exe - с которым Drweb/Nod32 успешно справлялись, а Касперский нет. И благодаря той теме - детект был добавлен в "эвристику". http://forum.kaspersky.com/index.php?s=&am...t&p=1719129

К Drweb тоже претензии имеются - один сложнейший Autocad-вирус уже полгода никак не добавляют в детект. Хотя и в Вирлаб ЛК тоже пришлось несколько раз отсылать - с описанием методики его действия.

Изменено 27 января, 2012 пользователем tmarat7

[CSerg]

У нескольких пользователей Dr.Web три месяца полоскал

У Доктора он и в базах был, и находил его. Только удалить не мог.

 

Насчет Drweb - разговор был конкретно о вирусе Rodnaya.exe - с которым Drweb/Nod32 успешно справлялись, а Касперский нет. И благодаря той теме - детект был добавлен в "эвристику".

Тогда в чем проблема?

[tmarat7]

Тогда в чем проблема?

 

Тогда это было "громаднейшей" проблемой. Все мои клиенты Касперским были недовольны. Представь ежедневно ловить этот вирус на компах с Касперским, отсылать в Вирлаб - ждать 72 часа, а завтра еще "новая" модификация Rodnaya.exe выходит. Ужас. Но это было 5 месяцев назад. Сейчас все ок.

Изменено 27 января, 2012 пользователем tmarat7

[пользователь]

Детально не изучал - все-таки Exe-файл, да еще и не маленький (игра).

А стоило бы попробовать, перед тем как ерунду постить

В следующий раз поищите в файле другие текстовые участки, например - "This program cannot be run in DOS mode." или "This program must be run under Win32".

 

Но факт, что удалив это слово - детект ушел.

Но это не означает же, что "сигнатура была на словосочетание VOVAN"? Ведь изменив "VOVAN" вы также сбили и хэш... Может по хэшу файлик детектировали?

[CSerg]

Сейчас все ок.

Отвечу цитатой

Тогда в чем проблема?

[Multimedia666]

Ведь изменив "VOVAN" вы также сбили и хэш... Может по хэшу файлик детектировали?

 

Не дело детектить сам "крякнутый" продукт. Соглашусь (и то частично) по детекту самого "кряка", который эту прогу и патчит.

А то таким образом придется в раздел "Троянов" многое что занести (и из продукции Microsoft тоже).

Изменено 27 января, 2012 пользователем Multimedia666

[пользователь]

Не дело детектить сам "крякнутый" продукт. Соглашусь (и то частично) по детекту самого "кряка", который эту прогу и патчит.

А то таким образом придется в раздел "Троянов" многое что занести (и из продукции Microsoft тоже).

Ничего не понял. Какой-то поток сознания.

[Multimedia666]

Ничего не понял. Какой-то поток сознания.

 

Я про антивирус-параноик. Каковым Касперский не является - за редкими исключениями.

А игры они почти все "крякнуто-патченные".

Изменено 27 января, 2012 пользователем Multimedia666

[пользователь]

Я про антивирус-параноик. Каковым Касперский не является - за редкими исключениями.

Вообще не является - без всяких исключений (ложняки не в счет, так как они по запросу исправляются).

 

А игры они почти все "крякнуто-патченные".

Откуда такие сведения?

[tmarat7]

Аналогично: http://forum.kasperskyclub.ru/index.php?sh...mp;#entry470646

 

Drweb и Nod32 подобрали "правильную" сигнатуру - а Kaspersky опять пропускает и штампует массу "сигнатур" - когда можно и нужно обойтись одной.

Изменено 16 февраля, 2012 пользователем tmarat7
Удалил архив с вирусом

[CSerg]

Аналогично: http://forum.kasperskyclub.ru/index.php?s=...st&p=469673

Правильно, а не аналогично.

Drweb и Nod32 подобрали "правильную" сигнатуру - а Kaspersky опять пропускает и штампует массу "сигнатур" - когда можно и нужно обойтись одной.

Малаццы! где хэш?

Пароль на архив "1".

сам столько написал? или где?

Изменено 16 февраля, 2012 пользователем CSerg

[tmarat7]

сам столько написал? или где?

 

Когда у тебя будет хотя бы с тысячу клиентов - и не такое будешь находить.

Изменено 16 февраля, 2012 пользователем tmarat7

[CSerg]

хотя бы с тысячу клиентов

ты это о чем?