Скачал новую версию, она не видит двух вирусов

[devil_serzh]

вобщеи это не то, что бы вирусы, но это брутос и обычный троян на дельфи(простенький) - я скинул их на вирус тотал, первый рез - тат 24 из 35 вирус, второй 18 из 36 вирус - женя говорит что там ничего нету((( вот отчеты http://www.virustotal.com/ru/analisis/e8a2...d8c641766d5f0e6

http://www.virustotal.com/ru/analisis/e008...444b385ebeab9a4

файлы прикрепил, пароль, если потребует 666

вопрос - почему их не видит касперский 2009, седьмой их видел в своё время!

и еще один вопрос - как включить мониторинг реестра? мне оч не нравится, когда некультурные программы вроде мэил агента вписывают себя в автозапуск без разрешения!

 

Сообщение от модератора Игорь

Вредоносный и потенциально опасные файлы удалены. Категорически запрещается выкладывать подобное на форум.

Изменено 20 августа, 2008 пользователем Игорь

[Евгений Малинин]

первый - not-a-virus:PSWTool.Win32.Brutus

А второй - сейчас проверю...

 

Сейчас отправлю, куда надо, если диагноз подтвердится, то этот файл будет детектиться...

Изменено 20 августа, 2008 пользователем Евгений Малинин

[Ig0r]

Если файл кажется подозрительным, то его следует отправить на newvirus@kaspersky.com в запароленном архиве.

[Евгений Малинин]

как включить мониторинг реестра?

Он включен по-умолчанию в версии 2009

 

 

Только что ответ пришёл:

Здравствуйте,

 

Project1.exe_, svchost.exe_ - Backdoor.Win32.Agent.ple

 

Детектирование файлов будет добавлено в следующее обновление.

 

Пожалуйста, при ответе включайте переписку целиком.

 

--

С уважением,

Сообщение от модератора AZЪ

удалена фамилия и имя аналитика

Вирусный аналитик Лаборатории Касперского.

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

 

http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.

http://www.kaspersky.com/helpdesk.html - техническая поддержка

Изменено 21 августа, 2008 пользователем AZЪ

[akoK]

Евгений Малинин, если не ошибаюсь публиковать переписку вирлаба, без разрешения нельзя

[AZЪ]

Я думаю что можно публиковать, но без указания ФИО аналитика.

[upsidicidan]

Нельзя публиковать только те письма, в которых это прямо указано.

Изменено 21 августа, 2008 пользователем upsidicidan

[Kapral]

Странно

на офф.форуме ответы из ВЛ часто проскакивают целиком

[devil_serzh]

Он включен по-умолчанию в версии 2009

однако мэил агент записался в автозапуск по умолчанию, и, когда я его оттуда удалял, с помощью старой, доброй avz касперский молчал, хотя 7-я версия всегда предлагала действие! следовательно он пропустил 2 раза - создание и удаление ключей реестра.

хорошо, если она включена по умолчанию - тогда пойдем от противного - как эту функцию выключить? я не нашел ее в проактивной защите...

[Kapral]

Что именно выключить?

 

Кстати - меня интересует вот этот флажок, в каком состоянии

[devil_serzh]

мониторинг реестра

[Kapral]

Монитор реестра - очень сильно интегрирован в HIPS (контроль приложений)

[devil_serzh]

нашел, только я так и не понял как сделать так, что бы когда кто-то прописывается в автозапуск у меня спрашивало разрешения?

[Евгений Малинин]

нашел, только я так и не понял как сделать так, что бы когда кто-то прописывается в автозапуск у меня спрашивало разрешения?

Во врямя установки какой режим выбрал? Это отображается в интерактивном режиме и/или при снятой галочке "Автоматический выбор действия", как показано в этом сообщении

Изменено 21 августа, 2008 пользователем Евгений Малинин

[devil_serzh]

Это отображается в интерактивном режиме и/или при снятой галочке "Автоматический выбор действия

не стоит у меня этой галочки, все-равно - реакции ноль.