Upiter69 Опубликовано 18 сентября, 2008 Поделиться Опубликовано 18 сентября, 2008 Здравствуйте Евгений! Хотел обратиться в службу поддержки, но вообщем понял что мне это и не нужно... Прочёл тут довольно много вопросов к Вам, и как-то подумалось: не о том тут вопросы; да и не вопросы часто, а просто "поговорить и себя показать" - да ещё и конкурс "лучший вопрос"... Хотелось бы просто услышать, так сказать, "из первых рук" компетентное мнение. "Лечение" от вирусов - это значительная часть моей работы, т.е. ко мне попадают реальные машины зараженные реальными вирусами. Пока радует только одно: вирусописатели, за редким исключением, не отличаются бурной фантазией и изобретательностью подкреплённой глубоким и ясным пониманием своих целей... В 99% случаев даже неизвестный вирус можно обезвредить без антивируса - конечно, эффективность такого лечения напрямую зависит от опыта и глубины познания системы, ну и ещё нужны и кое-какие инструменты. "Кое-какие инструменты" часто приходитсся делать самому. Использую Delphi - быстро и эффективно. Но вот что интересно! Delphi 7: ------ list --------------------------------------------- program avTest; uses Windows, Messages; begin end. ---------------------------------------------------------- Компилируем, сжимаем UPX v3.03 (upx.exe avTest.exe --best --overlay=copy --compress-exports=1 --strip-relocs=0 --compress-icons=0 --force ) Проверяем KAV 2009 (пробная v 8.0.0.357 (a.b.c)) и получаем страшное сообщение: Backdoor.Win32.BlackHole.2004.h Нечто похожее было и в KAV 7 Будет ли что-нибудь меняться в методологии анализа объектов в KAV7..KAV2009? Неужели только сигнатурный анализ? Но откуда такие "сигнатуры"? Ссылка на комментарий Поделиться на другие сайты Поделиться
MiStr Опубликовано 18 сентября, 2008 Поделиться Опубликовано 18 сентября, 2008 Это ложное срабатывание. Сообщите об этом в подробностях на newvirus собачка kaspersky точка com Ссылка на комментарий Поделиться на другие сайты Поделиться
Upiter69 Опубликовано 18 сентября, 2008 Автор Поделиться Опубликовано 18 сентября, 2008 Это ложное срабатывание. Сообщите об этом в подробностях на newvirus собачка kaspersky точка com Да уж... Но вопрос был не о том "что это". Ссылка на комментарий Поделиться на другие сайты Поделиться
E.K. Опубликовано 19 сентября, 2008 Поделиться Опубликовано 19 сентября, 2008 Думаю, что очень похожий модуль, да еще под UPX - был компонентой этого бекдора. Для точного ответа нужен образец. Будет ли что-нибудь меняться в методологии анализа объектов в KAV7..KAV2009?Неужели только сигнатурный анализ? Но откуда такие "сигнатуры"? Методологии постоянно совершенствуются - рассказывать об этом слишком долго... Что нового в KAV/KIS 2009 - уже было где-то здесь. Ссылка на комментарий Поделиться на другие сайты Поделиться
hinote Опубликовано 22 сентября, 2008 Поделиться Опубликовано 22 сентября, 2008 А какой вклад в формирование окончательных свойств продукта вносят бета-тестеры? Довольно большой. Как и любое другое большое сообщество умных и целеустремленных людей, обладающих высоким уровнем профессионализма и имеющих какую-то цель. Для любой компании было бы неоправданным это не использовать, не так ли? Приглашаю вас также поучаствовать в данном процессе Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 22 сентября, 2008 Поделиться Опубликовано 22 сентября, 2008 Вот именно. И некоторые бывшие Голд Бета Тестеры уже работают в ЛК... Так что, есть к чему стремиться! Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 22 сентября, 2008 Поделиться Опубликовано 22 сентября, 2008 По решению администрации тему закрываю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения