Перейти к содержанию

Recommended Posts

Mr. Justice
Что в солидных организациях стали баловаться пиринговыми сетями? Вы уверены' date=' что ничего не напутали?[/quote']

Нет, ничего не перепутал :-)

Вирус распространяется в основном через пиринговые сети - самый большой неконтролируемый файлообменник на данный момент. А из p2p - велкам в сетевые папки, на диски и поехали...

стандартный сценарий.

Понятно. Спасибо за разъяснение. А много таких случаев. Надеюсь не 1-2 фирмы на всю Россию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
А много таких случаев. Надеюсь не 1-2 фирмы на всю Россию?

Я не в курсе общего количества обращений.

Но в примере вообще фигурирует иностранная компания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
А много таких случаев. Надеюсь не 1-2 фирмы на всю Россию?

Я не в курсе общего количества обращений.

Но в примере вообще фигурирует иностранная компания.

Благодарю за ответ.

Добавлено спустя 3 минуты 9 секунд:

Но в примере вообще фигурирует иностранная компания.

Интересный факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
А много таких случаев. Надеюсь не 1-2 фирмы на всю Россию?

Я не в курсе общего количества обращений.

Но в примере вообще фигурирует иностранная компания.

Кстати правда, вы бы не могли запостить скриншот с официального сайта ЛК? Типа ихним онлайн-сканером протестить. Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

А еще лучше выложить файл здесь в правитном разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Семпл либо детектируется, либо нет.

Внешних условия нет.

Вот это то мне и не понятно, только что проверял на virustotal тот же полипос, он каспером берется

Complete scanning result of "mshearts_Vir.exe", received in VirusTotal at 05.29.2006, 21:17:37 (CET).

Antivirus Version Update Result

AntiVir 6.34.1.34 05.29.2006 W32/Polip.A

Authentium 4.93.8 05.28.2006 W32/Polip.A

Avast 4.6.695.0 05.29.2006 Win32:Polip

AVG 386 05.29.2006 Win32/Polipos

BitDefender 7.2 05.29.2006 Win32.Polip.A

CAT-QuickHeal 8.00 05.29.2006 W32.PoliPos

ClamAV devel-20060426 05.29.2006 no virus found

DrWeb 4.33 05.29.2006 Win32.Polipos

eTrust-InoculateIT 23.72.21 05.29.2006 Win32/Polipos!Worm

eTrust-Vet 12.6.2232 05.29.2006 Win32/Polip.A

Ewido 3.5 05.29.2006 no virus found

Fortinet 2.77.0.0 05.29.2006 W32/Polip.A

F-Prot 3.16f 05.29.2006 W32/Polip.A

Ikarus 0.2.65.0 05.29.2006 P2P-Worm.Win32.Polipos.a

Kaspersky 4.0.2.24 05.29.2006 P2P-Worm.Win32.Polip.a

McAfee 4772 05.29.2006 W32/Polip

Microsoft 1.1441 05.29.2006 Win32/Polip.A

NOD32v2 1.1565 05.29.2006 Win32/Polip

Norman 5.90.17 05.29.2006 W32/Polipos.A

Panda 9.0.0.4 05.29.2006 W32/Polipos.A

Sophos 4.05.0 05.29.2006 W32/Polipos-A

Symantec 8.0 05.29.2006 W32.Polip

TheHacker 5.9.8.150 05.29.2006 W32/Polipos.a

UNA 1.83 05.26.2006 Win32.Polipos.a

VBA32 3.11.0 05.29.2006 Virus.Win32.Polip.A

В чем подвох?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
А еще лучше выложить файл здесь в правитном разделе.

Илья! не вздумай.

Добавлено спустя 7 минут 49 секунд:

А зачем? ЛК ответила, лечение сделает если это, действительно нужно.

действиттельно - зачем нужно лечить вирусы?

Видимо этого пока никому не надо. Насколько, я знаю, этот вирус при всем своем желании найти трудно.

что значит трудно? после проверки на Ильей на сайте - сэмпл автоматически разослан всем кто его не детектит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

А может он галочку поставил - Do not distribute :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Илья! не вздумай.

А чего боитесь?

Вы же сами говорите, что

после проверки на Ильей на сайте - сэмпл автоматически разослан всем кто его не детектит.
.

Или возникают некоторые сомнения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

а чего вы так на полипосе зациклились

давайте шире полиморфы посмотрим

_________.GIF

________2.GIF

post-10-1148937553.gif

post-1-1148937553.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup

1. На virustotal я всегда ставлю "Do not distribute". И они действительно не рассылают. Я в этом убедился :-).

2. Файл выкладываться никуда не будет. Такова политика. Если вам интересно, то можете сами получить такие файлы - дело за малым.

3. Онлайн проверкой на kaspersky.ru не пользуюсь. Вот чем проверялись у меня полипосы.

Kaspersky Anti-Virus On-Demand Scanner for Linux. Version 5.5.3/RELEASE build #100, compiled Jul 27 2005, 15:36:21
А чего боитесь?

Мы - ничего.

Мы работаем только на свою компанию и на наших клиентовзаказчиков.

А обмен вирусными сэмплами, если и ведётся, то взаимовыгодный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот
1. На virustotal я всегда ставлю "Do not distribute". И они действительно не рассылают. Я в этом убедился :-).

Именно об этом я и писал: работники Dr.Web имидж своей компании портят похлеще всяких конкурентов. Посмотрите Касперыча: "мы получаем вирусы раньше всех, раньше всех выпускаем сигнатуры, передаём сэмплы конкурентам (вроде где-то даже проскакивало, что количество сэмплов уходящее из ЛК > количества приходящих сэмплов)". Создаётся впечатление, что ЛК - локомотив индустрии, не будь ЛК, конкуренты вообще вирусов бы не ловили. И вот Ilya на открытом форуме "Хахаха, а у меня есть штамм, который касперычем не ловится. Но я его им не передам, пусть дальше не ловится, я знаю галочку "не посылать вендорам" и не забываю её ставить. А если кто пострадает - сам виноват, надо было правильным антивирусом пользоваться. Так им, козлам, чего они популярнее чем мы?!" Я согласен, нет смысла улучшать конкурентский продукт, но когда треплешься на стороне надо следить за языком. Потому что первая мысль: "если о таких вещах они рассказывают в открытую, то о каких грешках они молчат?"

2. Файл выкладываться никуда не будет. Такова политика. Если вам интересно, то можете сами получить такие файлы - дело за малым.

поймать вирус, заразить комп, позволить распространиться (вроде как полипос при вызове некоторых функций API инфицирует), затем взять все изменённые файлы и прогнать на них разные антивирусы? А вдруг выяснится, что на ком-нибудь редком экземпляре и дрВеб облажается :roll: ? Я позавчера просто первый пункт пытался провернуть, запустил в gnutell'e поиск по словам "crack", "install" и "setup" выбрал exe'шники размером до полумегабайта. Штук 15 скачалось. До кучи скачал некий polipos.exe. Нашёл 4 трояна, в том числе и в polipos.exe, но ни одного polipos'а. Надо понимать, доктор Веб всех вылечил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
1. На virustotal я всегда ставлю "Do not distribute". И они действительно не рассылают. Я в этом убедился :-).

2. Файл выкладываться никуда не будет. Такова политика. Если вам интересно, то можете сами получить такие файлы - дело за малым.

3. Онлайн проверкой на kaspersky.ru не пользуюсь. Вот чем проверялись у меня полипосы.

Kaspersky Anti-Virus On-Demand Scanner for Linux. Version 5.5.3/RELEASE build #100, compiled Jul 27 2005, 15:36:21

А чего боитесь?

Мы - ничего.

Мы работаем только на свою компанию и на наших клиентовзаказчиков.

А обмен вирусными сэмплами, если и ведётся, то взаимовыгодный.

Что же тогда получается?

Факт распространенности poliposa и факт пропуска нового сэмпла остются недоказанными? Не думаю, что Вы убедили всех участников форума в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
"мы получаем вирусы раньше всех, раньше всех выпускаем сигнатуры, передаём сэмплы конкурентам (вроде где-то даже проскакивало, что количество сэмплов уходящее из ЛК > количества приходящих сэмплов)".

А вы в какой антивирусной компании работаете? :D

Создаётся впечатление, что ЛК - локомотив индустрии, не будь ЛК, конкуренты вообще вирусов бы не ловили.

А у меня не создаётся. Странно...

И вот Ilya на открытом форуме "Хахаха, а у меня есть штамм, который касперычем не ловится. Но я его им не передам, пусть дальше не ловится, я знаю галочку "не посылать вендорам" и не забываю её ставить. А если кто пострадает - сам виноват, надо было правильным антивирусом пользоваться.

"Ниасилил".

Не верная постановка вопроса.

Как видно из отчёта вирустотала - все кому нужно его без проблем детектируют. Постарались, молодцы, заслуживают уважения.

А есть те... ну в общем, сами всё видите.

Добавлено спустя 2 минуты 36 секунд:

Я позавчера просто первый пункт пытался провернуть, запустил в gnutell'e поиск по словам "crack", "install" и "setup" выбрал exe'шники размером до полумегабайта. Штук 15 скачалось. До кучи скачал некий polipos.exe. Нашёл 4 трояна, в том числе и в polipos.exe, но ни одного polipos'а. Надо понимать, доктор Веб всех вылечил.

Понимайте как хотите: я не собираюсь кого-то ограничивать в трактовке фактов.

У нас свобода мысли нынче.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот
А вы в какой антивирусной компании работаете? :D

Да... всех отечественных разработчиков антивирусов пора электричеством лечить. Написал DVi (разработчик из ЛК), он меня в работе на drWёb'а заподозрил. Вот теперь вы. Скоро за зарплатой в обе конторы ходить буду :wink: .

Создаётся впечатление, что ЛК - локомотив индустрии, не будь ЛК, конкуренты вообще вирусов бы не ловили.

А у меня не создаётся. Странно...

Вы недостаточно интервью Касперского читали.

И вот Ilya на открытом форуме "Хахаха, а у меня есть штамм, который касперычем не ловится. Но я его им не передам, пусть дальше не ловится, я знаю галочку "не посылать вендорам" и не забываю её ставить. А если кто пострадает - сам виноват, надо было правильным антивирусом пользоваться.

"Ниасилил".

Ничего страшного. Это был просто пересказ ваших слов.

Не верная постановка вопроса.

Как видно из отчёта вирустотала - все кому нужно его без проблем детектируют. Постарались, молодцы, заслуживают уважения.

Конечно, я всегда говорил, что avast - лучший антивирус. Мало того, что бесплатный, так ещё и делом занимаются, вирусы отлавливают, не то что наши, только и знают что друг друга грязью поливать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Вы недостаточно интервью Касперского читали.

особенно интересн его пассаж о том что с ним никто не делится сэмплами. не из-за ли абсолютно хамского поведения представителей ЛК в СМИ? как не задабривай АВ-сообщество своим якобы самым большим "делиться", сообщество предпочитает общаться с такими непорядочными компаниями как ЛК самую последнюю очередь.

ps. цифры 300 сэмплов в день это как-то очень мало сегодня. видимо и пользователи с ханипотами не хотят им слать ничего. не удивительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот

john

я не в курсе последних событий, но в тех публикациях, что мне попадались лет 5 назад, ничего хамского не заметил. Да, он говорил насчёт "мы самые лучшие", что, конечно, подразумевает, что другие хуже, но это обычная практика в бизнесе. Хамское поведение заметил только на касперском форуме и только по отношению к вам, но, положа руку на сердце, регистрация ботов и огульная "критика" без доказательств не приветствуются на любом форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Именно об этом я и писал: работники Dr.Web имидж своей компании портят похлеще всяких конкурентов. Посмотрите Касперыча: "мы получаем вирусы раньше всех, раньше всех выпускаем сигнатуры, передаём сэмплы конкурентам (вроде где-то даже проскакивало, что количество сэмплов уходящее из ЛК > количества приходящих сэмплов)"..

Нет. К. вот так говорит

http://www.anti-malware.ru/phpbb/viewtopic...highlight=#5896 (6-й сверху)

Для меня нет разницы между,если я правильно перефразирую:"Мы сотрудничаем со всеми,кроме Веба." и "Мы только с КАВом не сотрудничаем."

Я только не понимаю (или,всё таки,понимаю?),почему только слова одного замечаются,а другого и с таким же смыслом - нет.Я не приглашаю начать обоим "... на рану" сыпать,а прекратить вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот

Inkogn

из приведённой вами цитаты невозможно вычислить, кто такие эти "компании-изгои". Даже если Касперский имел ввиду одну конкретную компанию - на следующий день Данилов мог придти к Касперскому с предложением мира/ящиком пива/бутылкой водки/100 граммами анаши или ещё с чем. Никто со стороны не догадался бы о причинах разлада, почему кого-то называли изгоем, а потом перестали. Сравните с интервью Данилова: "мы лучше всех, за нами пришли некоторые, без мозгов, но с большими деньгами и начали окучивать клиентов". Чувствуете разницу? Компании-изгои - это непонятно кто, причём тот кто сегодня изгой завтра - партнёр. Не называя имён Касперский заранее сообщает отмазку "запятнавших свою репутацию неэтичными поступками". Т.о это просто политика компании, точно так же как не приём на работу бывших вирусописателей. В случае Данилова - вполне прозрачный намёк на известно кого. Но Данилов - это ещё полбеды. Ilya вообще радостно отмечает 2 конкретных продукта, не берущие polipos'а и пишет "с какой стати я должен улучшать продукт конкурентов". Может быть, если бы polipos'а не ловил симантек или аваст, тогда бы Ilya и поделился бы штаммом, я не знаю, но вообще из его слов следует, что он принципиально не помогает конкурентам. А тут ещё John с его поиском дыр - вобщем понятно, кто выглядит как весь такой в белом, а кто как мелочные склочники.

Дискляймер: Я не знаю, кого и за что назвал Касперский изгоями, я не знаю, чем обидели ЛК Данилова. Это всё моё впечатление при взгляде со стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Да.Кроме:

Мы работаем только на свою компанию и на наших клиентовзаказчиков..

нельзя без:

А обмен вирусными сэмплами, если и ведётся, то взаимовыгодный.

под что может,я думаю,любая фирма расписаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
john

я не в курсе последних событий, но в тех публикациях, что мне попадались лет 5 назад, ничего хамского не заметил. Да, он говорил насчёт "мы самые лучшие", что, конечно, подразумевает, что другие хуже, но это обычная практика в бизнесе.

да Господь с ними, меня их отношение совершенно не волнует и не задевает. эмоции могут вызывать только слова того кого ценишь и можешь от общения с ним узнать что-то новое, быть друг другу полезным.

Хамское поведение заметил только на касперском форуме и только по отношению к вам, но, положа руку на сердце, регистрация ботов и огульная "критика" без доказательств не приветствуются на любом форуме.

не хочется гонять по кругу тему с Н.К и Ашмановым на вебпланете. но это только цветочки, много покрыто по ряду причин глубоким мраком. ну и пусть оно покоится там дальше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
не хочется гонять по кругу тему с Н.К и Ашмановым на вебпланете.

Кстати, чего-то по ходу дела нет больше этой ститьи, зачистили. На веб планете нет, яндекс тоже не находит, а жаль ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
Кстати, чего-то по ходу дела нет больше этой ститьи, зачистили. На веб планете нет, яндекс тоже не находит, а жаль ...

В "Архиве" искали?

http://web.archive.org

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dobrohotov
не хочется гонять по кругу тему с Н.К и Ашмановым на вебпланете.

Кстати, чего-то по ходу дела нет больше этой ститьи, зачистили. На веб планете нет, яндекс тоже не находит, а жаль ...

Да полноте, открывается она вся! Немного подождите, она вся и откроется. Не о чем жалеть:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Кстати, чего-то по ходу дела нет больше этой ститьи, зачистили. На веб планете нет, яндекс тоже не находит, а жаль ...

Эта статья навсегда останется в нашей памяти :)

http://company.drweb.com/press/

PDF рулитЪ.... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×