Перейти к содержанию

Почему KIS 2012 в тесте антивирусов только на 24 месте?

Multimedia666

От Multimedia666
в Технологии и техника

 Share

Рекомендуемые сообщения

пользователь Ветеран

пользователь

Опубликовано
Опубликовано
А вот случай из смешных - сигнатура была на словосочетание VOVAN

http://forum.kaspersky.com/index.php?s=&am...t&p=1665654

А если изменить не "VOVAN", а еще какие-нибудь байтики? Сигнатура, получается, останется?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 105
  • Created
  • Последний ответ

Top Posters In This Topic

  • Kapral

    20

  • tmarat7

    13

  • Fox

    11

  • Multimedia666

    11

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

CSerg Профи

CSerg

Опубликовано
Опубликовано
Пользуюсь Касперским, а вирусы лечу Drweb-сканером - смешно?

Смешно. У меня почему-то получается наоборот. :facepalm:

У нескольких пользователей Dr.Web три месяца полоскал одного червя. Пришел Касперский и удалил :facepalm:

 

Да еще - элементарно долго обрабатывают запрос в Вирлабе (до 72 часов и более)

В декабре лично отправлял. Через 2 часа сигнатура была в базах. :clapping:

Ссылка на комментарий
Поделиться на другие сайты
tmarat7 Продвинутый

tmarat7

Опубликовано
Опубликовано (изменено)
А если изменить не "VOVAN", а еще какие-нибудь байтики? Сигнатура, получается, останется?

Детально не изучал - все-таки Exe-файл, да еще и не маленький (игра). Но факт, что удалив это слово - детект ушел.

Точно скажут только в Вирлабе http://forum.kaspersky.com/index.php?s=&am...t&p=1665896

 

Смешно. У меня почему-то получается наоборот. :facepalm:

У нескольких пользователей Dr.Web три месяца полоскал одного червя. Пришел Касперский и удалил :facepalm:

В декабре лично отправлял. Через 2 часа сигнатура была в базах. :clapping:

 

Не буду спорить - в то время какой-то "перегруз" у Вирлаба ЛК был.

Сейчас много лучше и побыстрей стало.

 

Насчет Drweb - разговор был конкретно о вирусе Rodnaya.exe - с которым Drweb/Nod32 успешно справлялись, а Касперский нет. И благодаря той теме - детект был добавлен в "эвристику". http://forum.kaspersky.com/index.php?s=&am...t&p=1719129

К Drweb тоже претензии имеются - один сложнейший Autocad-вирус уже полгода никак не добавляют в детект. Хотя и в Вирлаб ЛК тоже пришлось несколько раз отсылать - с описанием методики его действия.

Изменено пользователем tmarat7
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано
У нескольких пользователей Dr.Web три месяца полоскал

У Доктора он и в базах был, и находил его. Только удалить не мог. :facepalm:

 

Насчет Drweb - разговор был конкретно о вирусе Rodnaya.exe - с которым Drweb/Nod32 успешно справлялись, а Касперский нет. И благодаря той теме - детект был добавлен в "эвристику".

Тогда в чем проблема? :facepalm:

Ссылка на комментарий
Поделиться на другие сайты
tmarat7 Продвинутый

tmarat7

Опубликовано
Опубликовано (изменено)
Тогда в чем проблема? :facepalm:

 

Тогда это было "громаднейшей" проблемой. Все мои клиенты Касперским были недовольны. Представь ежедневно ловить этот вирус на компах с Касперским, отсылать в Вирлаб - ждать 72 часа, а завтра еще "новая" модификация Rodnaya.exe выходит. Ужас. Но это было 5 месяцев назад. Сейчас все ок.

Изменено пользователем tmarat7
Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
Детально не изучал - все-таки Exe-файл, да еще и не маленький (игра).

А стоило бы попробовать, перед тем как ерунду постить:facepalm:

В следующий раз поищите в файле другие текстовые участки, например - "This program cannot be run in DOS mode." или "This program must be run under Win32".

 

Но факт, что удалив это слово - детект ушел.

Но это не означает же, что "сигнатура была на словосочетание VOVAN"? Ведь изменив "VOVAN" вы также сбили и хэш... Может по хэшу файлик детектировали?

Ссылка на комментарий
Поделиться на другие сайты
Multimedia666 Продвинутый

Multimedia666

Опубликовано
  • Автор
Опубликовано (изменено)
Ведь изменив "VOVAN" вы также сбили и хэш... Может по хэшу файлик детектировали?

 

Не дело детектить сам "крякнутый" продукт. Соглашусь (и то частично) по детекту самого "кряка", который эту прогу и патчит.

А то таким образом придется в раздел "Троянов" многое что занести (и из продукции Microsoft тоже).

Изменено пользователем Multimedia666
Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
Не дело детектить сам "крякнутый" продукт. Соглашусь (и то частично) по детекту самого "кряка", который эту прогу и патчит.

А то таким образом придется в раздел "Троянов" многое что занести (и из продукции Microsoft тоже).

Ничего не понял. Какой-то поток сознания.

Ссылка на комментарий
Поделиться на другие сайты
Multimedia666 Продвинутый

Multimedia666

Опубликовано
  • Автор
Опубликовано (изменено)
Ничего не понял. Какой-то поток сознания.

 

Я про антивирус-параноик. Каковым Касперский не является - за редкими исключениями.

А игры они почти все "крякнуто-патченные".

Изменено пользователем Multimedia666
Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
Я про антивирус-параноик. Каковым Касперский не является - за редкими исключениями.

Вообще не является - без всяких исключений (ложняки не в счет, так как они по запросу исправляются).

 

А игры они почти все "крякнуто-патченные".

Откуда такие сведения?

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
tmarat7 Продвинутый

tmarat7

Опубликовано
Опубликовано (изменено)

Аналогично: http://forum.kasperskyclub.ru/index.php?sh...mp;#entry470646

 

Drweb и Nod32 подобрали "правильную" сигнатуру - а Kaspersky опять пропускает и штампует массу "сигнатур" - когда можно и нужно обойтись одной.

Изменено пользователем tmarat7
Удалил архив с вирусом
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)

Правильно, а не аналогично.

Drweb и Nod32 подобрали "правильную" сигнатуру - а Kaspersky опять пропускает и штампует массу "сигнатур" - когда можно и нужно обойтись одной.

Малаццы! :D где хэш? ;)

Пароль на архив "1".

B) сам столько написал? или где? ;)

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
tmarat7 Продвинутый

tmarat7

Опубликовано
Опубликовано (изменено)
B) сам столько написал? или где? ;)

 

Когда у тебя будет хотя бы с тысячу клиентов - и не такое будешь находить.

Изменено пользователем tmarat7
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • IStogov
      Почему не другой антивирус?
      От IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • di.mailovich
      Почему в премиум версии Касперского для Андройд нет файерволла
      От di.mailovich
      Добрый день
      Обратил внимание что некоторые вендоры отказались от файерволла на Андройд в премиум версиях даже те у кого он был (аваст например) 
      Поясните пожалуйста вашу позицию. 
      Может быть бесполезность его без рут прав, или сложность установки правил для обычных пользователей или потому что толку от него нет кроме как резать рекламу блокируя выход в интернет некоторым приложениям или особенность именно операционной системы Андройд в которой нет острой необходимости в такой программе ? 
    • FredyFox
      Trojan.Multi.GenAutorunReg.a не лечится антивирусом
      От FredyFox
      Вирус не лечится. Все что пишется о нем - название и что сидит в System Memory. Все, что мог бы использовать для его удаления, закрывается моментально при попытке использовать. Могу пытаться что-то с этим сделать только в безопасном режиме
    • Bercolitt
      Почему пропадают расширения в браузерах при переходе в режим безопасных платежей?
      От Bercolitt
      В браузере (Google Chrome) установлены расширения "Kaspersky Protection" и "Kaspersky Password Manager". При переходе с него в защищенный режим эти расширения пропадают.
    • algusev2017
      глубина сканирования образов iso антивирусом
      От algusev2017
      Добрый день! Программа Kaspersky standard.

      Напишите пожалуйста, какую глубину сканирования образов Iso установить в следующей ситуации?
       Есть несколько образов iso для установки Windows . Менять их не собираюсь, так как мне нужны именно облегченные  сборки современных систем для древнего Пк.  Работаю с важной личной информацией .   Поэтому важна глубокая проверка образов антивирусами. Скачано по несколько вариантов для каждой системы.
      Подскажите пожалуйста, какую глубину сканирования лучше установить,чтобы было достаточно глубоко для выявления вирусов, а сканирование не было слишком медленным  
      То есть,  глубину, на которую обычно прячут вирусы и иной вредоносный софт.
×
×
  • Создать...