Перейти к содержанию

заполонили киборги

Lemmit
 Share

Рекомендуемые сообщения

SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

 

 


DrWeb не видит вредоноса в этих файла

Это проблемы дрВеба.

 

 

 


Bitdefender, Eset и прочие распределили вердикты - там вижу, там не вижу.

Ага.

 

 

 


но где-то там есть, скажем, upack, то давай и его до кучи убьем эвристикой на всякий случай. Ибо нефиг. И сделаем вид, что так надо.  Это общепринятая политика? Да, возможно, в масштабах отдельной компании.

Да. Общепринятая.

 

 

 

 


Да, будут детектится, по крайней мере, пока кого-то в ЛК хорошенько не взгреют.

Будьте уверены, не взгреют.

 

 

 


5. Логику вы мою не поняли.

Не понял. Даже не пытался. Вам что-то не нравится? Вам не нравится детект который отдает вендор? Принципиально? Пользуйтесь другим вендором. Или как я добавляйте папку с этим трешаком в исключения.

У меня есть диск с совсем древними детектами  из двухтысячных. Весь диск в исключениях ибо я знаю что там лежит..

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

 

 


Сmd.exe - тоже вполне себе хакерская штука. Можно в ней такие вещи творить с важным видом!
банить системные инструменты windows - это ж надо додуматься
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

@Lemmit,  в другие антивирусные лаборатории пробовали обратиться? Что там говорят?

50 %  детектирование антивирусных компаний - это уже что-то. :coffee:

Ссылка на комментарий
Поделиться на другие сайты
Lemmit Новичок

Lemmit

Опубликовано
  • Автор
Опубликовано (изменено)

@Lemmit,  в другие антивирусные лаборатории пробовали обратиться? Что там говорят?

50 %  детектирование антивирусных компаний - это уже что-то. :coffee:

По данному случаю - не пробовал. ИМХО, на территории страны продукты ЛК и ДрВеб наиболее распространены.

Обратился к первому, т.к. второй именно на эти файлы не фолсит.

 

 

50% это - статистика, не более. Берем notepad.exe, или cmd.exe, меняем несколько байтов на текст "virus", "infected", переименовываем в virus.exe для важности... Перепаковываем чем-то экзотическим. Раза 2... Легко получаем выхлоп 50 и более процентов.

Процент потом еще и вырастет, когда кое-кто "позаимствует" детект.   :pioner:

См. по последней ссылке сообщения 11. 

Изменено пользователем Lemmit
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Используйте нормальные версии файлов без упаковки "левыми" пакерами и не будет проблем.

 

Ответ вам дали ещё в 6 сообщении темы. Только не факт, что детект с какого-то конкретно файла будут снимать.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано (изменено)

А что касается названия темы: эти роботы отсеивают стандартные детекты, на рассмотрении которых у человека ушло бы уйма времени. Ни о каком антивирусном продукте ЛК речи бы не шло.

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

А почему вы думаете что статья на АМ про ваш файл?

 

 

(Сmd.exe - тоже вполне себе хакерская штука. Можно в ней такие вещи творить с важным видом!)

Ага, точно - точно, а в Линукс и на МакОС есть такая крутая хакерская штучка как BASH

sudo rm / -rf совершает только одно действие - но зато КАКОЕ )))

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано

 

 


эти роботы отсеивают стандартные детекты, на рассмотрении которых у человека ушло бы уйма времени.
Это какие такие стандартные детекты?
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

@ska79,пример: есть известный детект. Немного модифтцировали этот код и он уже не будет детектится этими базами. Робот быстро вычленяет измененный код и вносит детект в сигнатуры, а человеку пришлось бы долго анализировать код

Ссылка на комментарий
Поделиться на другие сайты
Lemmit Новичок

Lemmit

Опубликовано
  • Автор
Опубликовано

unfsg_1.0.exe  - сняли детект... И то дело, даже живой человек ответил, аналитик с фамилией. Не так все плохо, оказывается. Жду еще 3 убранных детекта :)

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Столько усилий. Детектировался этот файл с мая прошлого года. Как минимум. И никто от этого не страдал. Теперь техподдержка озадачена, вирлаб озадачен, все решают высосанную из пальца проблему с безвредностью чего то там .

Ссылка на комментарий
Поделиться на другие сайты
Lemmit Новичок

Lemmit

Опубликовано
  • Автор
Опубликовано (изменено)

Как раз все наоборот. А именно, вопрос, который должен решаться на раз, не решался. Страдал, или не страдал, давайте не гадать. А вдруг страдал? Пустое... Насчёт озадаченности - а почему вы ее где-то видите? В данном случае один из файлов каким то чудом попал к специалисту. Вот и все. Вопрос решен

Изменено пользователем Lemmit
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...