SLASH_id 989 Опубликовано 12 августа, 2016 Share Опубликовано 12 августа, 2016 DrWeb не видит вредоноса в этих файла Это проблемы дрВеба. Bitdefender, Eset и прочие распределили вердикты - там вижу, там не вижу. Ага. но где-то там есть, скажем, upack, то давай и его до кучи убьем эвристикой на всякий случай. Ибо нефиг. И сделаем вид, что так надо. Это общепринятая политика? Да, возможно, в масштабах отдельной компании. Да. Общепринятая. Да, будут детектится, по крайней мере, пока кого-то в ЛК хорошенько не взгреют. Будьте уверены, не взгреют. 5. Логику вы мою не поняли. Не понял. Даже не пытался. Вам что-то не нравится? Вам не нравится детект который отдает вендор? Принципиально? Пользуйтесь другим вендором. Или как я добавляйте папку с этим трешаком в исключения. У меня есть диск с совсем древними детектами из двухтысячных. Весь диск в исключениях ибо я знаю что там лежит.. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 135 Опубликовано 13 августа, 2016 Share Опубликовано 13 августа, 2016 Сmd.exe - тоже вполне себе хакерская штука. Можно в ней такие вещи творить с важным видом! банить системные инструменты windows - это ж надо додуматься 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 235 Опубликовано 13 августа, 2016 Share Опубликовано 13 августа, 2016 @Lemmit, в другие антивирусные лаборатории пробовали обратиться? Что там говорят? 50 % детектирование антивирусных компаний - это уже что-то. Цитата Ссылка на сообщение Поделиться на другие сайты
Lemmit 1 Опубликовано 13 августа, 2016 Автор Share Опубликовано 13 августа, 2016 (изменено) @Lemmit, в другие антивирусные лаборатории пробовали обратиться? Что там говорят? 50 % детектирование антивирусных компаний - это уже что-то. По данному случаю - не пробовал. ИМХО, на территории страны продукты ЛК и ДрВеб наиболее распространены. Обратился к первому, т.к. второй именно на эти файлы не фолсит. 50% это - статистика, не более. Берем notepad.exe, или cmd.exe, меняем несколько байтов на текст "virus", "infected", переименовываем в virus.exe для важности... Перепаковываем чем-то экзотическим. Раза 2... Легко получаем выхлоп 50 и более процентов. Процент потом еще и вырастет, когда кое-кто "позаимствует" детект. См. по последней ссылке сообщения 11. Изменено 13 августа, 2016 пользователем Lemmit Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 13 августа, 2016 Share Опубликовано 13 августа, 2016 Используйте нормальные версии файлов без упаковки "левыми" пакерами и не будет проблем. Ответ вам дали ещё в 6 сообщении темы. Только не факт, что детект с какого-то конкретно файла будут снимать. 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Lemmit 1 Опубликовано 13 августа, 2016 Автор Share Опубликовано 13 августа, 2016 Спасибо за совет, Mark. Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 235 Опубликовано 13 августа, 2016 Share Опубликовано 13 августа, 2016 @Lemmit, если вы активно пользуетесь этими программами и доверяете им, то спокойно можете добавить их в исключение антивируса. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 135 Опубликовано 13 августа, 2016 Share Опубликовано 13 августа, 2016 (изменено) А что касается названия темы: эти роботы отсеивают стандартные детекты, на рассмотрении которых у человека ушло бы уйма времени. Ни о каком антивирусном продукте ЛК речи бы не шло. Изменено 13 августа, 2016 пользователем oit Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 13 августа, 2016 Share Опубликовано 13 августа, 2016 https://virustotal.com/ru/file/41ec4d7622ca8f11d9943c031723ff2d061b29a2e4d7777d15f98428f1764eda/analysis/ https://virustotal.com/ru/file/6f973d53ce8866e958a8c30e27a9fd4408abbd0275734677b6bbefe92ed7cebe/analysis/ https://virustotal.com/ru/file/0b14332fcd9e06deb4c28b763a4d10e371a5b69529431414b3120087814808f6/analysis/ https://virustotal.com/ru/file/081062e7252e6fb33936cf870635ce1d77ffb05f7cf0e26ca86b100d0cd52c4a/analysis/ Интересно сравнить с первым сообщением http://www.anti-malware.ru/forum/index.php?showtopic=9116и приведенным там вердиктом VT Недалеко ушла наука с 2009 года.. Аж ностальгия пошла А почему вы думаете что статья на АМ про ваш файл? (Сmd.exe - тоже вполне себе хакерская штука. Можно в ней такие вещи творить с важным видом!) Ага, точно - точно, а в Линукс и на МакОС есть такая крутая хакерская штучка как BASHsudo rm / -rf совершает только одно действие - но зато КАКОЕ ))) Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 325 Опубликовано 13 августа, 2016 Share Опубликовано 13 августа, 2016 эти роботы отсеивают стандартные детекты, на рассмотрении которых у человека ушло бы уйма времени. Это какие такие стандартные детекты? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 135 Опубликовано 13 августа, 2016 Share Опубликовано 13 августа, 2016 @ska79,пример: есть известный детект. Немного модифтцировали этот код и он уже не будет детектится этими базами. Робот быстро вычленяет измененный код и вносит детект в сигнатуры, а человеку пришлось бы долго анализировать код Цитата Ссылка на сообщение Поделиться на другие сайты
Lemmit 1 Опубликовано 15 августа, 2016 Автор Share Опубликовано 15 августа, 2016 unfsg_1.0.exe - сняли детект... И то дело, даже живой человек ответил, аналитик с фамилией. Не так все плохо, оказывается. Жду еще 3 убранных детекта :) Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 15 августа, 2016 Share Опубликовано 15 августа, 2016 Столько усилий. Детектировался этот файл с мая прошлого года. Как минимум. И никто от этого не страдал. Теперь техподдержка озадачена, вирлаб озадачен, все решают высосанную из пальца проблему с безвредностью чего то там . Цитата Ссылка на сообщение Поделиться на другие сайты
Lemmit 1 Опубликовано 15 августа, 2016 Автор Share Опубликовано 15 августа, 2016 (изменено) Как раз все наоборот. А именно, вопрос, который должен решаться на раз, не решался. Страдал, или не страдал, давайте не гадать. А вдруг страдал? Пустое... Насчёт озадаченности - а почему вы ее где-то видите? В данном случае один из файлов каким то чудом попал к специалисту. Вот и все. Вопрос решен Изменено 15 августа, 2016 пользователем Lemmit Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.