Перейти к содержанию

заполонили киборги


Рекомендуемые сообщения

 

 


DrWeb не видит вредоноса в этих файла

Это проблемы дрВеба.

 

 

 


Bitdefender, Eset и прочие распределили вердикты - там вижу, там не вижу.

Ага.

 

 

 


но где-то там есть, скажем, upack, то давай и его до кучи убьем эвристикой на всякий случай. Ибо нефиг. И сделаем вид, что так надо.  Это общепринятая политика? Да, возможно, в масштабах отдельной компании.

Да. Общепринятая.

 

 

 

 


Да, будут детектится, по крайней мере, пока кого-то в ЛК хорошенько не взгреют.

Будьте уверены, не взгреют.

 

 

 


5. Логику вы мою не поняли.

Не понял. Даже не пытался. Вам что-то не нравится? Вам не нравится детект который отдает вендор? Принципиально? Пользуйтесь другим вендором. Или как я добавляйте папку с этим трешаком в исключения.

У меня есть диск с совсем древними детектами  из двухтысячных. Весь диск в исключениях ибо я знаю что там лежит..

Ссылка на сообщение
Поделиться на другие сайты

 

 


Сmd.exe - тоже вполне себе хакерская штука. Можно в ней такие вещи творить с важным видом!
банить системные инструменты windows - это ж надо додуматься
Ссылка на сообщение
Поделиться на другие сайты

@Lemmit,  в другие антивирусные лаборатории пробовали обратиться? Что там говорят?

50 %  детектирование антивирусных компаний - это уже что-то. :coffee:

Ссылка на сообщение
Поделиться на другие сайты

@Lemmit,  в другие антивирусные лаборатории пробовали обратиться? Что там говорят?

50 %  детектирование антивирусных компаний - это уже что-то. :coffee:

По данному случаю - не пробовал. ИМХО, на территории страны продукты ЛК и ДрВеб наиболее распространены.

Обратился к первому, т.к. второй именно на эти файлы не фолсит.

 

 

50% это - статистика, не более. Берем notepad.exe, или cmd.exe, меняем несколько байтов на текст "virus", "infected", переименовываем в virus.exe для важности... Перепаковываем чем-то экзотическим. Раза 2... Легко получаем выхлоп 50 и более процентов.

Процент потом еще и вырастет, когда кое-кто "позаимствует" детект.   :pioner:

См. по последней ссылке сообщения 11. 

Изменено пользователем Lemmit
Ссылка на сообщение
Поделиться на другие сайты

Используйте нормальные версии файлов без упаковки "левыми" пакерами и не будет проблем.

 

Ответ вам дали ещё в 6 сообщении темы. Только не факт, что детект с какого-то конкретно файла будут снимать.

Ссылка на сообщение
Поделиться на другие сайты

@Lemmit, если вы активно пользуетесь этими программами и доверяете им, то спокойно можете добавить их в исключение антивируса.

Ссылка на сообщение
Поделиться на другие сайты

А что касается названия темы: эти роботы отсеивают стандартные детекты, на рассмотрении которых у человека ушло бы уйма времени. Ни о каком антивирусном продукте ЛК речи бы не шло.

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

А почему вы думаете что статья на АМ про ваш файл?

 

 

(Сmd.exe - тоже вполне себе хакерская штука. Можно в ней такие вещи творить с важным видом!)

Ага, точно - точно, а в Линукс и на МакОС есть такая крутая хакерская штучка как BASH

sudo rm / -rf совершает только одно действие - но зато КАКОЕ )))

Ссылка на сообщение
Поделиться на другие сайты

 

 


эти роботы отсеивают стандартные детекты, на рассмотрении которых у человека ушло бы уйма времени.
Это какие такие стандартные детекты?
Ссылка на сообщение
Поделиться на другие сайты

@ska79,пример: есть известный детект. Немного модифтцировали этот код и он уже не будет детектится этими базами. Робот быстро вычленяет измененный код и вносит детект в сигнатуры, а человеку пришлось бы долго анализировать код

Ссылка на сообщение
Поделиться на другие сайты

unfsg_1.0.exe  - сняли детект... И то дело, даже живой человек ответил, аналитик с фамилией. Не так все плохо, оказывается. Жду еще 3 убранных детекта :)

Ссылка на сообщение
Поделиться на другие сайты

Столько усилий. Детектировался этот файл с мая прошлого года. Как минимум. И никто от этого не страдал. Теперь техподдержка озадачена, вирлаб озадачен, все решают высосанную из пальца проблему с безвредностью чего то там .

Ссылка на сообщение
Поделиться на другие сайты

Как раз все наоборот. А именно, вопрос, который должен решаться на раз, не решался. Страдал, или не страдал, давайте не гадать. А вдруг страдал? Пустое... Насчёт озадаченности - а почему вы ее где-то видите? В данном случае один из файлов каким то чудом попал к специалисту. Вот и все. Вопрос решен

Изменено пользователем Lemmit
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...