Upiter69 Опубликовано 18 сентября, 2008 Опубликовано 18 сентября, 2008 Здравствуйте Евгений! Хотел обратиться в службу поддержки, но вообщем понял что мне это и не нужно... Прочёл тут довольно много вопросов к Вам, и как-то подумалось: не о том тут вопросы; да и не вопросы часто, а просто "поговорить и себя показать" - да ещё и конкурс "лучший вопрос"... Хотелось бы просто услышать, так сказать, "из первых рук" компетентное мнение. "Лечение" от вирусов - это значительная часть моей работы, т.е. ко мне попадают реальные машины зараженные реальными вирусами. Пока радует только одно: вирусописатели, за редким исключением, не отличаются бурной фантазией и изобретательностью подкреплённой глубоким и ясным пониманием своих целей... В 99% случаев даже неизвестный вирус можно обезвредить без антивируса - конечно, эффективность такого лечения напрямую зависит от опыта и глубины познания системы, ну и ещё нужны и кое-какие инструменты. "Кое-какие инструменты" часто приходитсся делать самому. Использую Delphi - быстро и эффективно. Но вот что интересно! Delphi 7: ------ list --------------------------------------------- program avTest; uses Windows, Messages; begin end. ---------------------------------------------------------- Компилируем, сжимаем UPX v3.03 (upx.exe avTest.exe --best --overlay=copy --compress-exports=1 --strip-relocs=0 --compress-icons=0 --force ) Проверяем KAV 2009 (пробная v 8.0.0.357 (a.b.c)) и получаем страшное сообщение: Backdoor.Win32.BlackHole.2004.h Нечто похожее было и в KAV 7 Будет ли что-нибудь меняться в методологии анализа объектов в KAV7..KAV2009? Неужели только сигнатурный анализ? Но откуда такие "сигнатуры"?
MiStr Опубликовано 18 сентября, 2008 Опубликовано 18 сентября, 2008 Это ложное срабатывание. Сообщите об этом в подробностях на newvirus собачка kaspersky точка com
Upiter69 Опубликовано 18 сентября, 2008 Автор Опубликовано 18 сентября, 2008 Это ложное срабатывание. Сообщите об этом в подробностях на newvirus собачка kaspersky точка com Да уж... Но вопрос был не о том "что это".
E.K. Опубликовано 19 сентября, 2008 Опубликовано 19 сентября, 2008 Думаю, что очень похожий модуль, да еще под UPX - был компонентой этого бекдора. Для точного ответа нужен образец. Будет ли что-нибудь меняться в методологии анализа объектов в KAV7..KAV2009?Неужели только сигнатурный анализ? Но откуда такие "сигнатуры"? Методологии постоянно совершенствуются - рассказывать об этом слишком долго... Что нового в KAV/KIS 2009 - уже было где-то здесь.
hinote Опубликовано 22 сентября, 2008 Опубликовано 22 сентября, 2008 А какой вклад в формирование окончательных свойств продукта вносят бета-тестеры? Довольно большой. Как и любое другое большое сообщество умных и целеустремленных людей, обладающих высоким уровнем профессионализма и имеющих какую-то цель. Для любой компании было бы неоправданным это не использовать, не так ли? Приглашаю вас также поучаствовать в данном процессе
Олег777 Опубликовано 22 сентября, 2008 Опубликовано 22 сентября, 2008 Вот именно. И некоторые бывшие Голд Бета Тестеры уже работают в ЛК... Так что, есть к чему стремиться!
Falcon Опубликовано 22 сентября, 2008 Опубликовано 22 сентября, 2008 По решению администрации тему закрываю.
Рекомендуемые сообщения