vaber

Password-protected-EXE

В этой теме 91 сообщений

жонглирование словами. бесполезный разговор...

Ну почему же...хотя если Вы считаете, что дискутировать далее не имеет смысла - давайте прекратим этот спор.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В таком то файле обнаружено: вирус Password-protected-EXE (модификация).

У ЛК, это называется проактивная защита :)

У ЛК-то есть проактивная защита, а вот TM похвастаться этим не может.

Если это проактивная защита, то тут нечем "хвастать".

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

> Если это проактивная защита, то тут нечем "хвастать".

А помойму не плохо - за год было меньше десяти обращения по поводу ложных срабатываний, а сколько сотен тысяч червей в архивах было прибито сразу, знают только админы :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В таком то файле обнаружено: вирус Password-protected-EXE (модификация).

У ЛК, это называется проактивная защита :)

У ЛК-то есть проактивная защита, а вот TM похвастаться этим не может.

Если это проактивная защита, то тут нечем "хвастать".

Если к ворпросу подойти формально, то да. А если нормально - нет. Но у ТМ и этого нет. Михаил, я понимаю, что вам больно слышать про то, что у ТМ очень очень плохие технологии, но посмотрите правде в глаза - ТМ не имеет никаких нормальных технологий и с технологической т.з. это один из самых плохих АВ.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если к ворпросу подойти формально, то да. А если нормально - нет. Но у ТМ и этого нет. Михаил, я понимаю, что вам больно слышать про то, что у ТМ очень очень плохие технологии, но посмотрите правде в глаза - ТМ не имеет никаких нормальных технологий и с технологической т.з. это один из самых плохих АВ.

О, как вы заблуждаетесь...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если к ворпросу подойти формально, то да. А если нормально - нет. Но у ТМ и этого нет. Михаил, я понимаю, что вам больно слышать про то, что у ТМ очень очень плохие технологии, но посмотрите правде в глаза - ТМ не имеет никаких нормальных технологий и с технологической т.з. это один из самых плохих АВ.

О, как вы заблуждаетесь...

и хочется Вам спорить? :) в мире есть только один AV, все отстальное ацтой и все кто не работает в ЛК - совершенно безумные чуваки. терминология и идеология ЛК.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Вы сотрудник ЛК?

Др.Голова уже писал здесь что он работает в вирьлабе (пишет анпакеры к слову)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Фактически мы не знаем, сколько клиентов пострадало от такого топорного подхода и сколько спаслось.

Михаил, Тренд говорит на запароленые архивы password protected ?

Думаю, да.

KAV говорит на запароленные архивы с exe внутри - password protected EXE.

Попробуйте объяснить мне причины вашего "недовольства"

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

У меня нет никакого недовольства, но если бы мой антивирус начал удалять файлы, только потому, что встречаются вредоносные программы со схожей структурой, то я был бы очень недоволен.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

У меня нет никакого недовольства, но если бы мой антивирус начал удалять файлы, только потому, что встречаются вредоносные программы со схожей структурой, то я был бы очень недоволен.

А он и не удаляет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

А что он с ними делает?

Что скажете - то и сделает.

Встречный вопрос - что делает Trend если ему в почте попадается запароленный архив, который не может быть проверен ? Карантин или автоубиение, ведь так ? :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Встречный вопрос - что делает Trend если ему в почте попадается запароленный архив, который не может быть проверен ? Карантин или автоубиение, ведь так ?

Да.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy

      И сколько _лишних команд появиться в меню ?
      По сути всё, что написано выше я уже предлагал.
      В предложении не указано, как можно выделить разнотипные объекты ( группу  объектов )
      Я в своё время предлагал выделять объекты ( при помощи чек - боксов )
      Их сразу видно - и с ними удобно работать.
      И предлагал менять статус объекта ( надпись  в графе ) по заданной настройке.
    • Компания ИнфоТеКС и компания «Киберника» заключили партнерское соглашение. В рамках сотрудничества компании представят совместное решение — многофункциональную систему связи с сертифицированной криптографической защитой данных, разработанной компанией ИнфоТеКС. Читать далее
    • demkd, приветствую. такое предложение: добавить при работе с образом новый статус "Выделенные". статус присваивать объекту по удобной горячей клавише. (повторное нажатие может снять этот статус) При этом объект со статусом "выделенный" переносится в секцию "подозрительные и вирусы". (если он там не был)  и так же в самой секции "подозрительные" можно изменить статус у объекта ?ВИРУС? или "подозрительные" на "выделенные". не меняется лишь статус у объекта с сигнатурным детектом. + добавить контекстные обработки по выделенным: например, проверить на VT или jotti только "выделенные". добавить в автоскрипт возможность формировать скрипт с учетом "выделенных", т.е. в автоскрипт попадают объекты с сигнатурным детектом (удаляется через chklst/delvir), объекты со статусом ?ВИРУС? удаляются через назначенное действие в базе критериев или через дефолтное (из settings.ini) и "выделенные" удаляются через дефолтный метод удаления. (из settings.ini)   Таким образом, те кто не использует сигнатуры и/или критерии могут хотя бы руками показать, что они хотят удалить, и это затем автоматически попадет в автоскрипт.
    • Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, заключила соглашение о партнерстве с компанией «АСТ», многопрофильным системным интегратором. Читать далее
    • В понедельник Nintendo объявили о запуске новой программы вознаграждения за найденные уязвимости в линейке своих портативных игровых систем 3DS. Компания предложила от 100 до 20 000 долларов за бреши, которые удастся обнаружить в продукте. Читать далее