TiX

Win32.Polipos

В этой теме 105 сообщений

Что в солидных организациях стали баловаться пиринговыми сетями? Вы уверены' date=' что ничего не напутали?[/quote']

Нет, ничего не перепутал :-)

Вирус распространяется в основном через пиринговые сети - самый большой неконтролируемый файлообменник на данный момент. А из p2p - велкам в сетевые папки, на диски и поехали...

стандартный сценарий.

Понятно. Спасибо за разъяснение. А много таких случаев. Надеюсь не 1-2 фирмы на всю Россию?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А много таких случаев. Надеюсь не 1-2 фирмы на всю Россию?

Я не в курсе общего количества обращений.

Но в примере вообще фигурирует иностранная компания.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А много таких случаев. Надеюсь не 1-2 фирмы на всю Россию?

Я не в курсе общего количества обращений.

Но в примере вообще фигурирует иностранная компания.

Благодарю за ответ.

Добавлено спустя 3 минуты 9 секунд:

Но в примере вообще фигурирует иностранная компания.

Интересный факт.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А много таких случаев. Надеюсь не 1-2 фирмы на всю Россию?

Я не в курсе общего количества обращений.

Но в примере вообще фигурирует иностранная компания.

Кстати правда, вы бы не могли запостить скриншот с официального сайта ЛК? Типа ихним онлайн-сканером протестить. Заранее спасибо.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А еще лучше выложить файл здесь в правитном разделе.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Семпл либо детектируется, либо нет.

Внешних условия нет.

Вот это то мне и не понятно, только что проверял на virustotal тот же полипос, он каспером берется

Complete scanning result of "mshearts_Vir.exe", received in VirusTotal at 05.29.2006, 21:17:37 (CET).

Antivirus Version Update Result

AntiVir 6.34.1.34 05.29.2006 W32/Polip.A

Authentium 4.93.8 05.28.2006 W32/Polip.A

Avast 4.6.695.0 05.29.2006 Win32:Polip

AVG 386 05.29.2006 Win32/Polipos

BitDefender 7.2 05.29.2006 Win32.Polip.A

CAT-QuickHeal 8.00 05.29.2006 W32.PoliPos

ClamAV devel-20060426 05.29.2006 no virus found

DrWeb 4.33 05.29.2006 Win32.Polipos

eTrust-InoculateIT 23.72.21 05.29.2006 Win32/Polipos!Worm

eTrust-Vet 12.6.2232 05.29.2006 Win32/Polip.A

Ewido 3.5 05.29.2006 no virus found

Fortinet 2.77.0.0 05.29.2006 W32/Polip.A

F-Prot 3.16f 05.29.2006 W32/Polip.A

Ikarus 0.2.65.0 05.29.2006 P2P-Worm.Win32.Polipos.a

Kaspersky 4.0.2.24 05.29.2006 P2P-Worm.Win32.Polip.a

McAfee 4772 05.29.2006 W32/Polip

Microsoft 1.1441 05.29.2006 Win32/Polip.A

NOD32v2 1.1565 05.29.2006 Win32/Polip

Norman 5.90.17 05.29.2006 W32/Polipos.A

Panda 9.0.0.4 05.29.2006 W32/Polipos.A

Sophos 4.05.0 05.29.2006 W32/Polipos-A

Symantec 8.0 05.29.2006 W32.Polip

TheHacker 5.9.8.150 05.29.2006 W32/Polipos.a

UNA 1.83 05.26.2006 Win32.Polipos.a

VBA32 3.11.0 05.29.2006 Virus.Win32.Polip.A

В чем подвох?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А еще лучше выложить файл здесь в правитном разделе.

Илья! не вздумай.

Добавлено спустя 7 минут 49 секунд:

А зачем? ЛК ответила, лечение сделает если это, действительно нужно.

действиттельно - зачем нужно лечить вирусы?

Видимо этого пока никому не надо. Насколько, я знаю, этот вирус при всем своем желании найти трудно.

что значит трудно? после проверки на Ильей на сайте - сэмпл автоматически разослан всем кто его не детектит.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А может он галочку поставил - Do not distribute :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья! не вздумай.

А чего боитесь?

Вы же сами говорите, что

после проверки на Ильей на сайте - сэмпл автоматически разослан всем кто его не детектит.
.

Или возникают некоторые сомнения?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а чего вы так на полипосе зациклились

давайте шире полиморфы посмотрим

_________.GIF

________2.GIF

post-10-1148937553.gif

post-1-1148937553.gif

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. На virustotal я всегда ставлю "Do not distribute". И они действительно не рассылают. Я в этом убедился :-).

2. Файл выкладываться никуда не будет. Такова политика. Если вам интересно, то можете сами получить такие файлы - дело за малым.

3. Онлайн проверкой на kaspersky.ru не пользуюсь. Вот чем проверялись у меня полипосы.

Kaspersky Anti-Virus On-Demand Scanner for Linux. Version 5.5.3/RELEASE build #100, compiled Jul 27 2005, 15:36:21
А чего боитесь?

Мы - ничего.

Мы работаем только на свою компанию и на наших клиентовзаказчиков.

А обмен вирусными сэмплами, если и ведётся, то взаимовыгодный.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. На virustotal я всегда ставлю "Do not distribute". И они действительно не рассылают. Я в этом убедился :-).

Именно об этом я и писал: работники Dr.Web имидж своей компании портят похлеще всяких конкурентов. Посмотрите Касперыча: "мы получаем вирусы раньше всех, раньше всех выпускаем сигнатуры, передаём сэмплы конкурентам (вроде где-то даже проскакивало, что количество сэмплов уходящее из ЛК > количества приходящих сэмплов)". Создаётся впечатление, что ЛК - локомотив индустрии, не будь ЛК, конкуренты вообще вирусов бы не ловили. И вот Ilya на открытом форуме "Хахаха, а у меня есть штамм, который касперычем не ловится. Но я его им не передам, пусть дальше не ловится, я знаю галочку "не посылать вендорам" и не забываю её ставить. А если кто пострадает - сам виноват, надо было правильным антивирусом пользоваться. Так им, козлам, чего они популярнее чем мы?!" Я согласен, нет смысла улучшать конкурентский продукт, но когда треплешься на стороне надо следить за языком. Потому что первая мысль: "если о таких вещах они рассказывают в открытую, то о каких грешках они молчат?"

2. Файл выкладываться никуда не будет. Такова политика. Если вам интересно, то можете сами получить такие файлы - дело за малым.

поймать вирус, заразить комп, позволить распространиться (вроде как полипос при вызове некоторых функций API инфицирует), затем взять все изменённые файлы и прогнать на них разные антивирусы? А вдруг выяснится, что на ком-нибудь редком экземпляре и дрВеб облажается :roll: ? Я позавчера просто первый пункт пытался провернуть, запустил в gnutell'e поиск по словам "crack", "install" и "setup" выбрал exe'шники размером до полумегабайта. Штук 15 скачалось. До кучи скачал некий polipos.exe. Нашёл 4 трояна, в том числе и в polipos.exe, но ни одного polipos'а. Надо понимать, доктор Веб всех вылечил.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. На virustotal я всегда ставлю "Do not distribute". И они действительно не рассылают. Я в этом убедился :-).

2. Файл выкладываться никуда не будет. Такова политика. Если вам интересно, то можете сами получить такие файлы - дело за малым.

3. Онлайн проверкой на kaspersky.ru не пользуюсь. Вот чем проверялись у меня полипосы.

Kaspersky Anti-Virus On-Demand Scanner for Linux. Version 5.5.3/RELEASE build #100, compiled Jul 27 2005, 15:36:21

А чего боитесь?

Мы - ничего.

Мы работаем только на свою компанию и на наших клиентовзаказчиков.

А обмен вирусными сэмплами, если и ведётся, то взаимовыгодный.

Что же тогда получается?

Факт распространенности poliposa и факт пропуска нового сэмпла остются недоказанными? Не думаю, что Вы убедили всех участников форума в этом.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"мы получаем вирусы раньше всех, раньше всех выпускаем сигнатуры, передаём сэмплы конкурентам (вроде где-то даже проскакивало, что количество сэмплов уходящее из ЛК > количества приходящих сэмплов)".

А вы в какой антивирусной компании работаете? :D

Создаётся впечатление, что ЛК - локомотив индустрии, не будь ЛК, конкуренты вообще вирусов бы не ловили.

А у меня не создаётся. Странно...

И вот Ilya на открытом форуме "Хахаха, а у меня есть штамм, который касперычем не ловится. Но я его им не передам, пусть дальше не ловится, я знаю галочку "не посылать вендорам" и не забываю её ставить. А если кто пострадает - сам виноват, надо было правильным антивирусом пользоваться.

"Ниасилил".

Не верная постановка вопроса.

Как видно из отчёта вирустотала - все кому нужно его без проблем детектируют. Постарались, молодцы, заслуживают уважения.

А есть те... ну в общем, сами всё видите.

Добавлено спустя 2 минуты 36 секунд:

Я позавчера просто первый пункт пытался провернуть, запустил в gnutell'e поиск по словам "crack", "install" и "setup" выбрал exe'шники размером до полумегабайта. Штук 15 скачалось. До кучи скачал некий polipos.exe. Нашёл 4 трояна, в том числе и в polipos.exe, но ни одного polipos'а. Надо понимать, доктор Веб всех вылечил.

Понимайте как хотите: я не собираюсь кого-то ограничивать в трактовке фактов.

У нас свобода мысли нынче.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вы в какой антивирусной компании работаете? :D

Да... всех отечественных разработчиков антивирусов пора электричеством лечить. Написал DVi (разработчик из ЛК), он меня в работе на drWёb'а заподозрил. Вот теперь вы. Скоро за зарплатой в обе конторы ходить буду :wink: .

Создаётся впечатление, что ЛК - локомотив индустрии, не будь ЛК, конкуренты вообще вирусов бы не ловили.

А у меня не создаётся. Странно...

Вы недостаточно интервью Касперского читали.

И вот Ilya на открытом форуме "Хахаха, а у меня есть штамм, который касперычем не ловится. Но я его им не передам, пусть дальше не ловится, я знаю галочку "не посылать вендорам" и не забываю её ставить. А если кто пострадает - сам виноват, надо было правильным антивирусом пользоваться.

"Ниасилил".

Ничего страшного. Это был просто пересказ ваших слов.

Не верная постановка вопроса.

Как видно из отчёта вирустотала - все кому нужно его без проблем детектируют. Постарались, молодцы, заслуживают уважения.

Конечно, я всегда говорил, что avast - лучший антивирус. Мало того, что бесплатный, так ещё и делом занимаются, вирусы отлавливают, не то что наши, только и знают что друг друга грязью поливать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы недостаточно интервью Касперского читали.

особенно интересн его пассаж о том что с ним никто не делится сэмплами. не из-за ли абсолютно хамского поведения представителей ЛК в СМИ? как не задабривай АВ-сообщество своим якобы самым большим "делиться", сообщество предпочитает общаться с такими непорядочными компаниями как ЛК самую последнюю очередь.

ps. цифры 300 сэмплов в день это как-то очень мало сегодня. видимо и пользователи с ханипотами не хотят им слать ничего. не удивительно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

john

я не в курсе последних событий, но в тех публикациях, что мне попадались лет 5 назад, ничего хамского не заметил. Да, он говорил насчёт "мы самые лучшие", что, конечно, подразумевает, что другие хуже, но это обычная практика в бизнесе. Хамское поведение заметил только на касперском форуме и только по отношению к вам, но, положа руку на сердце, регистрация ботов и огульная "критика" без доказательств не приветствуются на любом форуме.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Именно об этом я и писал: работники Dr.Web имидж своей компании портят похлеще всяких конкурентов. Посмотрите Касперыча: "мы получаем вирусы раньше всех, раньше всех выпускаем сигнатуры, передаём сэмплы конкурентам (вроде где-то даже проскакивало, что количество сэмплов уходящее из ЛК > количества приходящих сэмплов)"..

Нет. К. вот так говорит

http://www.anti-malware.ru/phpbb/viewtopic...highlight=#5896 (6-й сверху)

Для меня нет разницы между,если я правильно перефразирую:"Мы сотрудничаем со всеми,кроме Веба." и "Мы только с КАВом не сотрудничаем."

Я только не понимаю (или,всё таки,понимаю?),почему только слова одного замечаются,а другого и с таким же смыслом - нет.Я не приглашаю начать обоим "... на рану" сыпать,а прекратить вообще.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Inkogn

из приведённой вами цитаты невозможно вычислить, кто такие эти "компании-изгои". Даже если Касперский имел ввиду одну конкретную компанию - на следующий день Данилов мог придти к Касперскому с предложением мира/ящиком пива/бутылкой водки/100 граммами анаши или ещё с чем. Никто со стороны не догадался бы о причинах разлада, почему кого-то называли изгоем, а потом перестали. Сравните с интервью Данилова: "мы лучше всех, за нами пришли некоторые, без мозгов, но с большими деньгами и начали окучивать клиентов". Чувствуете разницу? Компании-изгои - это непонятно кто, причём тот кто сегодня изгой завтра - партнёр. Не называя имён Касперский заранее сообщает отмазку "запятнавших свою репутацию неэтичными поступками". Т.о это просто политика компании, точно так же как не приём на работу бывших вирусописателей. В случае Данилова - вполне прозрачный намёк на известно кого. Но Данилов - это ещё полбеды. Ilya вообще радостно отмечает 2 конкретных продукта, не берущие polipos'а и пишет "с какой стати я должен улучшать продукт конкурентов". Может быть, если бы polipos'а не ловил симантек или аваст, тогда бы Ilya и поделился бы штаммом, я не знаю, но вообще из его слов следует, что он принципиально не помогает конкурентам. А тут ещё John с его поиском дыр - вобщем понятно, кто выглядит как весь такой в белом, а кто как мелочные склочники.

Дискляймер: Я не знаю, кого и за что назвал Касперский изгоями, я не знаю, чем обидели ЛК Данилова. Это всё моё впечатление при взгляде со стороны.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да.Кроме:

Мы работаем только на свою компанию и на наших клиентовзаказчиков..

нельзя без:

А обмен вирусными сэмплами, если и ведётся, то взаимовыгодный.

под что может,я думаю,любая фирма расписаться.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
john

я не в курсе последних событий, но в тех публикациях, что мне попадались лет 5 назад, ничего хамского не заметил. Да, он говорил насчёт "мы самые лучшие", что, конечно, подразумевает, что другие хуже, но это обычная практика в бизнесе.

да Господь с ними, меня их отношение совершенно не волнует и не задевает. эмоции могут вызывать только слова того кого ценишь и можешь от общения с ним узнать что-то новое, быть друг другу полезным.

Хамское поведение заметил только на касперском форуме и только по отношению к вам, но, положа руку на сердце, регистрация ботов и огульная "критика" без доказательств не приветствуются на любом форуме.

не хочется гонять по кругу тему с Н.К и Ашмановым на вебпланете. но это только цветочки, много покрыто по ряду причин глубоким мраком. ну и пусть оно покоится там дальше :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
не хочется гонять по кругу тему с Н.К и Ашмановым на вебпланете.

Кстати, чего-то по ходу дела нет больше этой ститьи, зачистили. На веб планете нет, яндекс тоже не находит, а жаль ...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, чего-то по ходу дела нет больше этой ститьи, зачистили. На веб планете нет, яндекс тоже не находит, а жаль ...

В "Архиве" искали?

http://web.archive.org

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
не хочется гонять по кругу тему с Н.К и Ашмановым на вебпланете.

Кстати, чего-то по ходу дела нет больше этой ститьи, зачистили. На веб планете нет, яндекс тоже не находит, а жаль ...

Да полноте, открывается она вся! Немного подождите, она вся и откроется. Не о чем жалеть:)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, чего-то по ходу дела нет больше этой ститьи, зачистили. На веб планете нет, яндекс тоже не находит, а жаль ...

Эта статья навсегда останется в нашей памяти :)

http://company.drweb.com/press/

PDF рулитЪ.... ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy

      И сколько _лишних команд появиться в меню ?
      По сути всё, что написано выше я уже предлагал.
      В предложении не указано, как можно выделить разнотипные объекты ( группу  объектов )
      Я в своё время предлагал выделять объекты ( при помощи чек - боксов )
      Их сразу видно - и с ними удобно работать.
      И предлагал менять статус объекта ( надпись  в графе ) по заданной настройке.
    • Компания ИнфоТеКС и компания «Киберника» заключили партнерское соглашение. В рамках сотрудничества компании представят совместное решение — многофункциональную систему связи с сертифицированной криптографической защитой данных, разработанной компанией ИнфоТеКС. Читать далее
    • demkd, приветствую. такое предложение: добавить при работе с образом новый статус "Выделенные". статус присваивать объекту по удобной горячей клавише. (повторное нажатие может снять этот статус) При этом объект со статусом "выделенный" переносится в секцию "подозрительные и вирусы". (если он там не был)  и так же в самой секции "подозрительные" можно изменить статус у объекта ?ВИРУС? или "подозрительные" на "выделенные". не меняется лишь статус у объекта с сигнатурным детектом. + добавить контекстные обработки по выделенным: например, проверить на VT или jotti только "выделенные". добавить в автоскрипт возможность формировать скрипт с учетом "выделенных", т.е. в автоскрипт попадают объекты с сигнатурным детектом (удаляется через chklst/delvir), объекты со статусом ?ВИРУС? удаляются через назначенное действие в базе критериев или через дефолтное (из settings.ini) и "выделенные" удаляются через дефолтный метод удаления. (из settings.ini)   Таким образом, те кто не использует сигнатуры и/или критерии могут хотя бы руками показать, что они хотят удалить, и это затем автоматически попадет в автоскрипт.
    • Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, заключила соглашение о партнерстве с компанией «АСТ», многопрофильным системным интегратором. Читать далее
    • В понедельник Nintendo объявили о запуске новой программы вознаграждения за найденные уязвимости в линейке своих портативных игровых систем 3DS. Компания предложила от 100 до 20 000 долларов за бреши, которые удастся обнаружить в продукте. Читать далее