TiX

Win32.Polipos

В этой теме 105 сообщений

не хочется гонять по кругу тему с Н.К и Ашмановым на вебпланете.

Кстати, чего-то по ходу дела нет больше этой ститьи, зачистили. На веб планете нет, яндекс тоже не находит, а жаль ...

оказывается webinform. и google, как всегда, на высоте

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А зачем? ЛК ответила' date=' лечение сделает если это, действительно нужно.

[/quote']

действиттельно - зачем нужно лечить вирусы?

Видимо этого пока никому не надо. Насколько' date=' я знаю, этот вирус при всем своем желании найти трудно.

[/quote']

что значит трудно? после проверки на Ильей на сайте - сэмпл автоматически разослан всем кто его не детектит.

Забавно как то получается. А действительно зачем :). http://forum.drweb.com/message/2810/32/#27

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не только ЛК так думала. В той же ветке:

Igor Daniloff:

>Хотелось бы услышать - в первую очередь, будет ли лекарство от этой заразы в >ближайшее время?

А нужно ли это? Ни один антивирус в мире не может ловить этот вирус. А Вы теперь от нас еще и лечение требуете Обалдеть!

(http://forum.drweb.com/message/2810/32/#25783)

>Почему бы и нет. Ведь вы же *можете* сделать это лечение.

В принципе, да, наверное, сможем. Точно сможем Но окупятся ли затраты? Не проще ли еще детектирование пары сотен вирусов добавить, чем делать одно такое лечение?

(http://forum.drweb.com/message/2810/32/#25811)

А вообще не хорошо наезжать с первого же поста в форуме.

Вот удивительная вещь, стоит только утихнуть дискуссии ЛК vs Dr.WEB как тут же кто-то полено в огонь подбрасывает.

Все-таки мне кажется "это ж-ж-ж не спроста" (с) Винни-Пух...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот удивительная вещь, стоит только утихнуть дискуссии ЛК vs Dr.WEB как тут же кто-то полено в огонь подбрасывает.

Все-таки мне кажется "это ж-ж-ж не спроста" (с) Винни-Пух.

Угу, неспроста.

Идет религиозная война. Это жуть как привлекательно для интересующихся и имеющих определённый склад характера.

Кстати, войнушка-то не особо и сильная, если судить по общему количеству постов на соответствующих ресурсах.

Вон, например, на мозиле за полтора года тысяч 5, а то и больше постов войны "файерфокс против оперы". Причем можно уже на основании этой войны книжки писать о тонкой настройке и одного и другого, просто цитируя посты.

Да, кстати, действительно их война какая-то более конструктивная что ли, в отличие от войны оффтопиков, где каждое десятое высказывание - ядерный взрыв эмоций, да ещё и с каким то неприятным душком.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот удивительная вещь, стоит только утихнуть дискуссии ЛК vs Dr.WEB как тут же кто-то полено в огонь подбрасывает.

Все-таки мне кажется "это ж-ж-ж не спроста" (с) Винни-Пух...

Это для блага пользователей. Эти дускуссии - просто кладезь информации для ЛК, Доктора и других компаний, которые хотят поконкурировать.

Угу, неспроста.

Идет религиозная война.

Так идёт война или нет? Есть конкуренция или нет? Если нет, зачем тогда столько эмоций отрицательных на меня? Я кого-то чем-то обидел?

Вон, например, на мозиле за полтора года тысяч 5, а то и больше постов войны "файерфокс против оперы".

На этом фоне наша болтовня не стОит и выеденного яйца. Я за Файрфокс. Поиграем в войнушки? ;)

Да, кстати, действительно их война какая-то более конструктивная что ли, в отличие от войны оффтопиков, где каждое десятое высказывание - ядерный взрыв эмоций, да ещё и с каким то неприятным душком.

Если про мои посты речь, то скажу, что человек творческий. Вот сижу с каменным лицом, и эмоции все рождаются в клавиатуре. Без эмоций нет жизни.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Goudron

Так идёт война или нет?

Ессно идёт. Не будем же мы слушать рекламные лозунги:)

Если нет' date=' зачем тогда столько эмоций отрицательных на меня? Я кого-то чем-то обидел?[/quote']
Если про мои посты речь

Где ж эт Вы заметили такое от меня ;), я только раз сказал:" Ну Вы, Гудрон, и загнались" :)

Хорошо, для диспозиции сообщяю: Считаю (на основе личного обоняния), что касперы гонят больше вонючих взрывов, чем веберы :)

P.S.

Я за Файрфокс. Поиграем в войнушки?

Ещё как.

Я за Оперу. :)

Ха, начнём воевать, Вам нравятся тормозные программы?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вообще не хорошо наезжать с первого же поста в форуме.

Да наверное не очень и хорошо. НО как то уж не хорошо получается. Здесь упрекают в том, что вы, мол, не черта сделать не можете, а сами ... Да еще и ломаются как девушки на выдане-ну типа посмотрим делать или нет да и ваще. а потом так с барского плеча ну ладно уговорили сделаем.

И все рады все довольны. Не приятный осадочек остался.

Вот удивительная вещь, стоит только утихнуть дискуссии ЛК vs Dr.WEB как тут же кто-то полено в огонь подбрасывает.

Не пожарища войны хочется, а программ хороших и побольше, и чтоб при этом их создатели вели "здоровую конкуренцию", а не помои лили вместого того чтоб делом заниматься.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
действиттельно - зачем нужно лечить вирусы?

На этот вопрос Вам ответил Poenix, за что ему большое спасибо. От себя добавлю, что ионгда нужно учитывать специфику ситуации, а не "грести все под одну гребенку".

что значит трудно? после проверки на Ильей на сайте - сэмпл автоматически разослан всем кто его не детектит.

Почитайте внимательно этот топик, точнее тот его участок из которого Вы привели цитату. Повторяю внимательно. И Вы найдете ответ на интересующий Вас вопрос.

Добавлено спустя 6 минут 5 секунд:

Идет религиозная война. Это жуть как привлекательно для интересующихся и имеющих определённый склад характера.

Кстати, войнушка-то не особо и сильная, если судить по общему количеству постов на соответствующих ресурсах.

Мне все-таки представляется более правильным называть это дискуссией, переходяще иногда во флейм.

Добавлено спустя 9 минут 41 секунду:

Это для блага пользователей. Эти дускуссии - просто кладезь информации для ЛК, Доктора и других компаний, которые хотят поконкурировать.

Правильно, но желательно избегать флейма. Это относится ко всем участникам форума.

Так идёт война или нет? Есть конкуренция или нет? Если нет, зачем тогда столько эмоций отрицательных на меня? Я кого-то чем-то обидел?

Не переживайте Goudron. Не думаю, что Вы кого-то обидели.:)

На этом фоне наша болтовня не стОит и выеденного яйца. Я за Файрфокс. Поиграем в войнушки? ;)

А в чем Opera провинилась? Дискуссию можно продолжить здесь http://anti-malware.ru/phpbb/viewtopic.php...f546f6b080109dc или вынести в отдельный топик

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемый mr.Justice в приведенных цитатах

действиттельно - зачем нужно лечить вирусы?

после которой была дана ссылка на форум dr.web'a с которого внимательный Poenix и привел требуемые цитаты. А так же

1. На virustotal я всегда ставлю "Do not distribute". И они действительно не рассылают. Я в этом убедился

это про распространеность этого вируса. На верно не совсем вразумительно выразил свои мысли. Вот это очень хоца

Не пожарища войны хочется, а программ хороших и побольше, и чтоб при этом их создатели вели "здоровую конкуренцию", а не помои лили вместого того чтоб делом заниматься.

И вообще по поводу этого полипа наверно не стоит дискутировать. Был "странный" вирус, одни его быстро задетектировал когда другие то могли то нет - Молодцы! нашли противоядие опять Молодцы! А доказывать сдесь что мы круче, а вы ваще... наверно не стоит. при правильной PR-подаче этот факт както повлияет на определенную категорию потенциальных пользователе. Но и противная сторона может также сделать из этой ситуации хороший промоушен. Все это относится к вопросу полноты стакана.

А что действительно интересует так я сделал здесь темку и к вам как к профи и представителям компаний разработчиков обращаюсь.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. На virustotal я всегда ставлю "Do not distribute". И они действительно не рассылают. Я в этом убедился :-).

2. Файл выкладываться никуда не будет. Такова политика. Если вам интересно, то можете сами получить такие файлы - дело за малым.

Мы - ничего.

Мы работаем только на свою компанию и на наших клиентовзаказчиков.

А обмен вирусными сэмплами, если и ведётся, то взаимовыгодный.

Знаете после этих, слов я никогда в жизни не куплю ваш продукт, и в тех компаниях где я буду работать покупать его тоже небудут..

Для меня антивирусная безопасность, равняется обычной.. Если вы так говорите, то я не считаю вашу компанию достойной этим заниматься..

например у миллиции и военных есть свои разногласия, но в сложной ситуации они всегда друг другу помогут, всё таки делают они одно дело защищают людей.. а вирус это и есть сложная ситуация...

так что извените но к вашей компании отношение у меня стало очень плохое!! было намного лучше!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Баловался я тут на днях со статистикой Доктора Веба (http://stat.drweb.com/), интересно было посмотреть какое вирье наиболее распространенное. Но тут я вспомнил про одно громкое имя - Polipos! Решил посмотреть по нему статистику.

Нашел Win32.Polipos визаульно где-то во второй сотне.

В сумме Win32.Polipos был детектирован, внимание, всего 122 раза при выборке с 1-го апреля по 22 октября!

Вот теперь мне не понятно, я неправильно интерпретирую данные статистики , или реально масшаты угрозы со стороны этого полиморфа были сильно приувеличены?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Баловался я тут на днях со статистикой Доктора Веба (http://stat.drweb.com/), интересно было посмотреть какое вирье наиболее распространенное. Но тут я вспомнил про одно громкое имя - Polipos! Решил посмотреть по нему статистику.

Нашел Win32.Polipos визаульно где-то во второй сотне.

В сумме Win32.Polipos был детектирован, внимание, всего 122 раза при выборке с 1-го апреля по 22 октября!

Вот теперь мне не понятно, я неправильно интерпретирую данные статистики , или реально масшаты угрозы со стороны этого полиморфа были сильно приувеличены?

Еще вариант. Если предположить, что вебовцы правы и эпидемия была, то по статистике получается, что DrWeb не силен в детекте этого вируса.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так что ничего необычного в новости нет. Обычная новость

антивирусной компании, которая хочет повысить

продаваемость своего продукта. Ежедневно появляются сотни

как новых модификаций известных типов троянов, так и

совершенно новых троянов.

--

Valery Ledovskoy, technical writer, Doctor Web, Ltd.

:D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кхм... Адекватность так и прёт.

Сергей Ильин, на stat.drweb.com поступает статистика, в основном с почтовых серверов + с некоторых ES-серверов (только тех, где админы поставят отправку статистики на соответствующий сервер, т.е. доля передаваемых данных с ES-серверов мала).

Насколько я помню, Polipos распространялся не по почте, а по файлообменным сетям. Поэтому по stat.drweb.com сложно проследить действительные масштабы эпидемии Polipos даже косвенно.

Можно лишь сказать, что количество обращений пользователей, заражённых Polipos во время эпидемии, было велико.

Можно также вспомнить тот факт, что во время эпидемии Polipos количество скачиваний бесплатной утилиты CureIt!, которая лечила компьютеры пользователей других антивирусов, резко возросло.

Таким образом, Вы, Сергей, так и не научились смотреть на факты, которые видите, объективно. Все Ваши предположения основаны на совершенно не обоснованной гипотезе, что эпидемии не было. Это и привело Вас, как Вы и сказали, к "неправильной интерпретации данных статистики".

Уважаемый A., вас что, не хватает на что-то большее, чем выдирание моих фраз из совершенно неприменимых в обсуждаемой теме контекстов? В той цитате, что Вы привели, речь идёт о заурядном вирусе. Polipos же не является заурядным вирусом по целому ряду причин.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Таким образом, Вы, Сергей, так и не научились смотреть на факты, которые видите, объективно. Все Ваши предположения основаны на совершенно не обоснованной гипотезе, что эпидемии не было. Это и привело Вас, как Вы и сказали, к "неправильной интерпретации данных статистики".

Валерий, я же не говорил что эпидемии не было. Я просто пытаюсь проанализировать данные полученной статистики.

Спасибо за комментарий, теперь ситуация прояснилась: из статистики stat.drweb.com нельзя вытащить объективные данные по распространнености Polipos.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кхм... Адекватность так и прёт.

Сергей Ильин, на stat.drweb.com поступает статистика, в основном с почтовых серверов + с некоторых ES-серверов (только тех, где админы поставят отправку статистики на соответствующий сервер, т.е. доля передаваемых данных с ES-серверов мала).

Насколько я помню, Polipos распространялся не по почте, а по файлообменным сетям. Поэтому по stat.drweb.com сложно проследить действительные масштабы эпидемии Polipos даже косвенно.

О да :)

Зато вот такие "активно распространяющиеся в почте" творения как

Program.RemoteAdmin - 2298 или там Program.SrvAny - 374, вы как прокомментируете ?

Это их показатели за пол дня ! А у Полипоса 120 за полгода ?

Или вот:

Win32.IRC.Bot.based 284

BackDoor.DarkMoon.66 240

Win32.FunLove.4608 188

Win32.Parite.2 150

ну придумайте уже что нибудь пооригинальней вместо сказок что "он по почте не ходил, потому его в статистике нет"

Можно лишь сказать, что количество обращений пользователей, заражённых Polipos во время эпидемии, было велико.

Сказать вы можете что угодно, это не новость.

Можно также вспомнить тот факт, что во время эпидемии Polipos количество скачиваний бесплатной утилиты CureIt!, которая лечила компьютеры пользователей других антивирусов, резко возросло.

Ага, я цитирую - Так что ничего необычного в новости нет. Обычная новость антивирусной компании, которая хочет повысить

продаваемость своего продукта.

Только вот вы вместо продаваемости повышали нечто другое, но суть не меняется :)

Уважаемый A., вас что, не хватает на что-то большее, чем выдирание моих фраз из совершенно неприменимых в обсуждаемой теме контекстов? В той цитате, что Вы привели, речь идёт о заурядном вирусе. Polipos же не является заурядным вирусом по целому ряду причин.

Меня очень порадовало, что мое изначальное мнение о том, что никакой эпидемии Полипоса не было и нет - нашло подтверждение в вашей собственной статистике. Так что я вас процитировал исключительно с целью показать что подобная практика "криков ни о чем" применяется не только в_других_ав_компаниях, но и в самом DrWeb.[/i]

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
О да Smile

Зато вот такие "активно распространяющиеся в почте" творения как

Program.RemoteAdmin - 2298 или там Program.SrvAny - 374, вы как прокомментируете ?

Это их показатели за пол дня ! А у Полипоса 120 за полгода ?

Значит, во время эпидемии Polipos мЕньшее количество ES-серверов расылало свою статистику. Это подтверждает и тот факт, что на stat.drweb.com в то время не было никаких Program.RemoteAdmin и пр.

В любом случае, по данным stat.drweb.com можно делать лишь косвенные выводы, и, соответственно, нельзя делать такие громогласные заявления, которые делаете Вы.

Сказать вы можете что угодно, это не новость.

Вы про какую новость? Мы вроде о новостях тут не говорили.

Ляпнете глупость, а потом смеётесь.

Ага, я цитирую - Так что ничего необычного в новости нет. Обычная новость антивирусной компании, которая хочет повысить

продаваемость своего продукта.

Так я говорил про трояны. Polipos не является трояном.

Вы эту цитату вырвали из другого контекста, и не оправдывайтесь.

Меня очень порадовало, что мое изначальное мнение о том, что никакой эпидемии Полипоса не было и нет - нашло подтверждение в вашей собственной статистике. Так что я вас процитировал исключительно с целью показать что подобная практика "криков ни о чем" применяется не только в_других_ав_компаниях, но и в самом DrWeb.

Мнение неверное.

В разное время статистика собиралась из разных источников.

А т.к. Вы наверняка не знаете источники на то время, за которое Вы просматриваете статистику, то выводу не могут быть достоверными.

Сами себе можете смеяться, но факты от этого не меняются.

Да и кричите в основном Вы, A., я же спокойно объясняю Вашу неправоту.

Добавлено спустя 14 минут 50 секунд:

Спасибо за комментарий, теперь ситуация прояснилась: из статистики stat.drweb.com нельзя вытащить объективные данные по распространнености Polipos.

Да, на момент распространения Polipos сервер stat.drweb.com был менее приспособлен к отражению протекания вирусных эпидемий. На тот момент stat.drweb.com больше находился в тестовом режиме.

Думаю, у других вендоров не составит труда получить статистику о том, что инфицированных Polipos образцов было детектировано гораздо более нескольких сотен.

Что скажет, например, Симантек, который заявляет, что он первым начал детектировать Polipos и который тоже неплохо освещал эту эпидемию?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Значит, во время эпидемии Polipos мЕньшее количество ES-серверов расылало свою статистику. Это подтверждает и тот факт, что на stat.drweb.com в то время не было никаких Program.RemoteAdmin и пр.

В любом случае, по данным stat.drweb.com можно делать лишь косвенные выводы, и, соответственно, нельзя делать такие громогласные заявления, которые делаете Вы.

если компания делает громогласные заявления об эпидемии, которые не может подтвердить статистическими данными - я могу делать выводы и я их делаю.

Сказать вы можете что угодно, это не новость.

Вы про какую новость? Мы вроде о новостях тут не говорили.

Ляпнете глупость, а потом смеётесь.

"Новость" о том, что вы можете говорить все что угодно.

"Ах, у нас было очень много обращений" - это только слова. Которые очередной раз ничем кроме слов подтвердить вы не можете.

Ага, я цитирую - Так что ничего необычного в новости нет. Обычная новость антивирусной компании, которая хочет повысить

продаваемость своего продукта.

Так я говорил про трояны. Polipos не является трояном.

Вы эту цитату вырвали из другого контекста, и не оправдывайтесь.

То есть, в случае если бы в той новости о которой вы так высказались, речь шла о, например некоем вирусе VBS.KillFiles - ваш комментарий был бы другим что ли ?

Думаю, у других вендоров не составит труда получить статистику о том, что инфицированных Polipos образцов было детектировано гораздо более нескольких сотен.

Что скажет, например, Симантек, который заявляет, что он первым начал детектировать Polipos и который тоже неплохо освещал эту эпидемию?

# Wild Level: Low

# Number of Infections: 50 - 999

Risk Level 2. Он присваивается любому вредоносному коду, способному работать. Level 1 - всякому крэпу, интендед и т.д. Level 3 - небольшая эпидемия, Level 4 - глобальная эпидемия (видел раз 5-6 за 3 года), Level 5 - все умерло (не видел ни разу)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще странно это выглядит.

Сделал выборку с 1 апреля до 1-го мая как раз на время "эпидемии".

Получил в ответ 96.

Просто поверить невозможно что было так много слов об эпидемии Полипоса и ни слова о эпидемии Tool.Unpass.12 или Trojan.DownLoader.9125 . Полипос встречается в 7000 раз реже чем Funlove и в 5000 реже Парите.

Кто-то кого-то куда-то притягивает за уши.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Ах, у нас было очень много обращений" - это только слова. Которые очередной раз ничем кроме слов подтвердить вы не можете.

Также как и факт того, что эпидемии нет, Вы тоже подтвердить не можете.

# Wild Level: Low

# Number of Infections: 50 - 999

Risk Level 2. Он присваивается любому вредоносному коду, способному работать. Level 1 - всякому крэпу, интендед и т.д. Level 3 - небольшая эпидемия, Level 4 - глобальная эпидемия (видел раз 5-6 за 3 года), Level 5 - все умерло (не видел ни разу)

Опять же - неизвестно, из каких источников Symantec считал количество инфекций. Также неизвестно, обновлялись ли данные по данной эпидемии на сайте Symantec со дня их появления.

То есть, в случае если бы в той новости о которой вы так высказались, речь шла о, например некоем вирусе VBS.KillFiles - ваш комментарий был бы другим что ли?

Мой комментарий был по конкретной новости по конкретному ничем не выделяющемуся на общем фоне (на мой взгляд) трояну. Если бы Вы почитали весь тред, из которого Вы вырвали цитату, там были и другие мнения, и я на них не возражал. Зачем Вы привели эту цитату здесь - до сих пор непонятно. И не надо перебирать все вирусы - я не буду здесь по каждому вирусу высказывать своё мнение.

Вообще странно это выглядит.

Сделал выборку с 1 апреля до 1-го мая как раз на время "эпидемии".

Получил в ответ 96.

Почитайте предыдущие сообщения этого обсуждения внимательнее. Там ужЕ было сказано, что stat.drweb.com не может отражать действительные масштабы эпидемии Polipos. Совершенно глупо переливать из пустого в порожнее.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вообще странно это выглядит.

Сделал выборку с 1 апреля до 1-го мая как раз на время "эпидемии".

Получил в ответ 96.

Почитайте предыдущие сообщения этого обсуждения внимательнее. Там ужЕ было сказано, что stat.drweb.com не может отражать действительные масштабы эпидемии Polipos. Совершенно глупо переливать из пустого в порожнее.

Согласен что глупо переливать и поэтому советую Вам перечитать мой предыдущий пост ещё раз ;) .

Я привёл в пример обычные файловые инфекторы Funlove и Parite, которые так же безсмысленно сравнивать с мыльными червями типа беагла, майдума или нетская. Зато это инфекторы прекрасно можно сравнить между собой и полипосом. Отношения распространённости получаются устрашающими.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Согласен что глупо переливать и поэтому советую Вам перечитать мой предыдущий пост ещё раз Wink .

Я привёл в пример обычные файловые инфекторы Funlove и Parite, которые так же безсмысленно сравнивать с мыльными червями типа беагла, майдума или нетская. Зато это инфекторы прекрасно можно сравнить между собой и полипосом. Отношения распространённости получаются устрашающими.

Ок. Но снова приведённые данные не могут привести к достоверным выводам. Я могу предположить, что жертвами Polipos оказались в основном домашние пользователи, которые используют файлообменные системы, обладая при этом низкой грамотностью. А статистика от частных пользователей на stat.drweb.com вообще никак не поступает.

Funlove и Parite же заражали многие большие локальные сети, и распространялись не через P2P-сети, поэтому и выглядят так устрашающе в статистике.

Когда речь идёт об эпидемии, нужно считать не количество заражённых файлов, а количество отдельно стоящих компьютеров (домашних) и количество заражённых локальных сетей (корпоративных). Тогда можно делать более-менее смелые выводы и сравнения.

По stat.drweb.com можно делать лишь локальные выводы. Например, вчера Limar занимал верхнюю строчку, а сегодня вторую и процентное соотношение уменьшилось, допустим, в 10 раз, значит эпидемия Limar пошла на убыль.

Добавлено спустя 1 минуту 12 секунд:

Хм. Limar ужЕ снова на первой строчке. Ещё один локальный вывод можно сделать :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё таки решили переливать?

Основной посыл моего поста был таков: совершенно неважно как распространяется один зловред и как другой. Важно что ни Полипос, ни Парите не ходят почтой, стата с которой в основном и собирается по вашим словам. Ну только если это не "бутерброд" поверх известного мыльного червя. Т.е. мы сравниваем объекты одной природы. И сравниваем их корректно - по распространённости в сети и/или по количеству заражений.

Никто не пытается отнять у Drweb их кусок славы по поводу детекта такого сложного полиморфа. Вам просто намекают на некоторые преувеличения, такие как использование в вирусе XTEA и глобальной эпидемии.

И вообще, судя по тому что эпидемию никто не подтвердил, Вы думаете что один единственный антивирус (в данном случае доктор, хотя глобально неважно какой) способен остановить какую-то эпидемию (в данном случае в p2p сетях на основе гнутеллы)?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

А level 5 на клеще не видели? :)

Valery Ledovskoy

Валерий, а Вы не правы. ИМХО, конечно, но аргументация у Вас - слабенькая.

Если эпидемия есть - она видна. В цифрах. Если цифр нет - вероятно, увы...

В лучшем для Вас случае получается ситуация как с птичьим гриппом - кошмар кошмаром, а умерло - всего ничего. Пардон за цинизм.

Остальное - сказано выше.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А если эпидемии не было и никто о ней не заявлял?

Попробуем погуглить так:

site:info.drweb.com Polipos

Обнаруживаем единственную официальную новость на русском языке:

http://info.drweb.com/show/2812/ru

В этой новости единственный раз упоминается слово "эпидемия", точнее про "начало эпидемии".

Вполне вероятно, продолжения у эпидемии не получилось. Благодаря чему - "плохой" вирус или сознательные пользователи, которые в большинстве своём используют антивирусы и не запускают подозрительные файлы - это уже вопрос десятый.

Основной же упор в новости делается на то, что вирус появился в "дикой природе" и он "распространяется".

И основная мысль как раз была в том, что детектировать такие вирусы надо, даже если количество экземпляров относительно мало, и систему лечить тоже надо.

Никто не пытается отнять у Drweb их кусок славы по поводу детекта такого сложного полиморфа. Вам просто намекают на некоторые преувеличения, такие как использование в вирусе XTEA и глобальной эпидемии.

Почему же? Симантек отбирал кусок славы, рассказывая всем, что они первыми начали детектировать. А вот про "глобальную" эпидемию Вы сами придумали, в официальных новостях такого термина не было.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.