пользователь Опубликовано 26 января, 2012 Поделиться Опубликовано 26 января, 2012 А вот случай из смешных - сигнатура была на словосочетание VOVANhttp://forum.kaspersky.com/index.php?s=&am...t&p=1665654 А если изменить не "VOVAN", а еще какие-нибудь байтики? Сигнатура, получается, останется? Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 26 января, 2012 Поделиться Опубликовано 26 января, 2012 Пользуюсь Касперским, а вирусы лечу Drweb-сканером - смешно? Смешно. У меня почему-то получается наоборот. У нескольких пользователей Dr.Web три месяца полоскал одного червя. Пришел Касперский и удалил Да еще - элементарно долго обрабатывают запрос в Вирлабе (до 72 часов и более) В декабре лично отправлял. Через 2 часа сигнатура была в базах. Ссылка на комментарий Поделиться на другие сайты Поделиться
tmarat7 Опубликовано 27 января, 2012 Поделиться Опубликовано 27 января, 2012 (изменено) А если изменить не "VOVAN", а еще какие-нибудь байтики? Сигнатура, получается, останется? Детально не изучал - все-таки Exe-файл, да еще и не маленький (игра). Но факт, что удалив это слово - детект ушел. Точно скажут только в Вирлабе http://forum.kaspersky.com/index.php?s=&am...t&p=1665896 Смешно. У меня почему-то получается наоборот. У нескольких пользователей Dr.Web три месяца полоскал одного червя. Пришел Касперский и удалил В декабре лично отправлял. Через 2 часа сигнатура была в базах. Не буду спорить - в то время какой-то "перегруз" у Вирлаба ЛК был. Сейчас много лучше и побыстрей стало. Насчет Drweb - разговор был конкретно о вирусе Rodnaya.exe - с которым Drweb/Nod32 успешно справлялись, а Касперский нет. И благодаря той теме - детект был добавлен в "эвристику". http://forum.kaspersky.com/index.php?s=&am...t&p=1719129 К Drweb тоже претензии имеются - один сложнейший Autocad-вирус уже полгода никак не добавляют в детект. Хотя и в Вирлаб ЛК тоже пришлось несколько раз отсылать - с описанием методики его действия. Изменено 27 января, 2012 пользователем tmarat7 Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 27 января, 2012 Поделиться Опубликовано 27 января, 2012 У нескольких пользователей Dr.Web три месяца полоскал У Доктора он и в базах был, и находил его. Только удалить не мог. Насчет Drweb - разговор был конкретно о вирусе Rodnaya.exe - с которым Drweb/Nod32 успешно справлялись, а Касперский нет. И благодаря той теме - детект был добавлен в "эвристику". Тогда в чем проблема? Ссылка на комментарий Поделиться на другие сайты Поделиться
tmarat7 Опубликовано 27 января, 2012 Поделиться Опубликовано 27 января, 2012 (изменено) Тогда в чем проблема? Тогда это было "громаднейшей" проблемой. Все мои клиенты Касперским были недовольны. Представь ежедневно ловить этот вирус на компах с Касперским, отсылать в Вирлаб - ждать 72 часа, а завтра еще "новая" модификация Rodnaya.exe выходит. Ужас. Но это было 5 месяцев назад. Сейчас все ок. Изменено 27 января, 2012 пользователем tmarat7 Ссылка на комментарий Поделиться на другие сайты Поделиться
пользователь Опубликовано 27 января, 2012 Поделиться Опубликовано 27 января, 2012 Детально не изучал - все-таки Exe-файл, да еще и не маленький (игра). А стоило бы попробовать, перед тем как ерунду постить В следующий раз поищите в файле другие текстовые участки, например - "This program cannot be run in DOS mode." или "This program must be run under Win32". Но факт, что удалив это слово - детект ушел. Но это не означает же, что "сигнатура была на словосочетание VOVAN"? Ведь изменив "VOVAN" вы также сбили и хэш... Может по хэшу файлик детектировали? Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 27 января, 2012 Поделиться Опубликовано 27 января, 2012 Сейчас все ок. Отвечу цитатой Тогда в чем проблема? Ссылка на комментарий Поделиться на другие сайты Поделиться
Multimedia666 Опубликовано 27 января, 2012 Автор Поделиться Опубликовано 27 января, 2012 (изменено) Ведь изменив "VOVAN" вы также сбили и хэш... Может по хэшу файлик детектировали? Не дело детектить сам "крякнутый" продукт. Соглашусь (и то частично) по детекту самого "кряка", который эту прогу и патчит. А то таким образом придется в раздел "Троянов" многое что занести (и из продукции Microsoft тоже). Изменено 27 января, 2012 пользователем Multimedia666 Ссылка на комментарий Поделиться на другие сайты Поделиться
пользователь Опубликовано 27 января, 2012 Поделиться Опубликовано 27 января, 2012 Не дело детектить сам "крякнутый" продукт. Соглашусь (и то частично) по детекту самого "кряка", который эту прогу и патчит.А то таким образом придется в раздел "Троянов" многое что занести (и из продукции Microsoft тоже). Ничего не понял. Какой-то поток сознания. Ссылка на комментарий Поделиться на другие сайты Поделиться
Multimedia666 Опубликовано 27 января, 2012 Автор Поделиться Опубликовано 27 января, 2012 (изменено) Ничего не понял. Какой-то поток сознания. Я про антивирус-параноик. Каковым Касперский не является - за редкими исключениями. А игры они почти все "крякнуто-патченные". Изменено 27 января, 2012 пользователем Multimedia666 Ссылка на комментарий Поделиться на другие сайты Поделиться
пользователь Опубликовано 27 января, 2012 Поделиться Опубликовано 27 января, 2012 Я про антивирус-параноик. Каковым Касперский не является - за редкими исключениями. Вообще не является - без всяких исключений (ложняки не в счет, так как они по запросу исправляются). А игры они почти все "крякнуто-патченные". Откуда такие сведения? Ссылка на комментарий Поделиться на другие сайты Поделиться
tmarat7 Опубликовано 16 февраля, 2012 Поделиться Опубликовано 16 февраля, 2012 (изменено) Аналогично: http://forum.kasperskyclub.ru/index.php?sh...mp;#entry470646 Drweb и Nod32 подобрали "правильную" сигнатуру - а Kaspersky опять пропускает и штампует массу "сигнатур" - когда можно и нужно обойтись одной. Изменено 16 февраля, 2012 пользователем tmarat7 Удалил архив с вирусом Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 16 февраля, 2012 Поделиться Опубликовано 16 февраля, 2012 (изменено) Аналогично: http://forum.kasperskyclub.ru/index.php?s=...st&p=469673 Правильно, а не аналогично. Drweb и Nod32 подобрали "правильную" сигнатуру - а Kaspersky опять пропускает и штампует массу "сигнатур" - когда можно и нужно обойтись одной. Малаццы! где хэш? Пароль на архив "1". сам столько написал? или где? Изменено 16 февраля, 2012 пользователем CSerg Ссылка на комментарий Поделиться на другие сайты Поделиться
tmarat7 Опубликовано 16 февраля, 2012 Поделиться Опубликовано 16 февраля, 2012 (изменено) сам столько написал? или где? Когда у тебя будет хотя бы с тысячу клиентов - и не такое будешь находить. Изменено 16 февраля, 2012 пользователем tmarat7 Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 16 февраля, 2012 Поделиться Опубликовано 16 февраля, 2012 хотя бы с тысячу клиентов ты это о чем? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти