Лидеры форума

  1. Dragokas

    Dragokas

    Новичок


    • Баллы

      2

    • Активность

      6


  2. Grigoriy1331

    Grigoriy1331

    Кандидат


    • Баллы

      1

    • Активность

      1


  3. Сергей Ильин

    Сергей Ильин

    Администратор


    • Баллы

      1

    • Активность

      10577


  4. amcenter

    amcenter

    Участник


    • Баллы

      1

    • Активность

      79



Popular Content

Showing content with the highest reputation since 01/21/18 in all areas

  1. 2 points
    Дмитрий, здравствуйте! 18-таблетка фиксит ...\Policies\Explorer, DisallowRun и RestrictRun к значению 0, хотя значение по-умолчанию - это отсутствие данных параметров вообще. Хотел спросить, это сделано намеренно, или просто является результатом шаблона для фикса всех подобных политик?
  2. 1 point
    разбор скриптов я точно писать не буду, так что чистить ручками. оно угрозы не представляет это просто зашифрованный конфиг зловреда. Намеренно, uVS всегда прописывает дефолтные значения в явном виде.
  3. 1 point
    Да причем здесь, все дело в том, что антивирусные компании сами разрабатывают вирусы, чтобы у людей был стимул покупать новые версии, продлевать подписки и тд тп. Вполне ходовая тема, серьезно, сначала на нычку создаем проблему, распространяем ее, а когда люди начинают выть, бац! ... и предлагаем им решение этой проблемки, только вот не бесплатно, канешно, нужно денюжку заплатить, а иначе страдай, плачь, бегай по кругу, но никто не поможет. Нехорошие люди. А еще правительство ставит секретные эксперименты над людьми (но только тссс, я никому ничего не говорил)
  4. 1 point
    Облачный сканер хорошо, но можно и сделать и что-то вроде VirusTotalHomeEdition (на основе бесплатных продуктов) только для себя!
  5. 1 point
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Security\ --------- Trojan.Volgmer создает следующие записи реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Security \ "f0012345-2a9c-bdf8-345d-345d67b542a1" = "[HEXADECIMAL VALUE]" HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Security \ "125463f3-2a9c-bdf0-d890-5a98b08d8898" = "[HEXADECIMAL VALUE]" https://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=27791 --------- Troj/Agent-AQJQ HKLM\SYSTEM\CurrentControlSet\Control\WMI\Security 72ca1d1af-7afc-4c06-cc1d-8feaac5cdf764 https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Agent-AQJQ/detailed-analysis.aspx ----------- Анализ файла. tr.Volgmer https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/december/hidden-cobra-volgmer-a-technical-analysis/ ----------------------- Думаю, что можно и не говорить о том, что uVS этих записей традиционно не видит .
  6. 1 point
    strat, спасибо за предложение! Мы как раз думали, как оптимизировать все процедуру сбора данных путем доработки самой AVZ. Ваш скрипт удачно решает эту проблему на данном этапе.
  7. -1 points
    У антивируса нет самозащиты ? Когда будет ? Сколько мегабайт занимают вирусные базы ? Вся папка с антивирусом занимает 16 мегабайт, почему так мало ? В утилите KVRT базы занимают 90 мегабайт (файлы .kdc ) Запускал на windows 8.1 x32 Какой драйвер загружает антивирус в систему? AVZ ничего не обнаружил ( Поиск перехватчиков API, работающих в KernelMode). Например, антивирус касперкого загружает klif.sys , об этом AVZ пишет в логе. Через минуту перестает работать интернет в браузере после включении антивируса, отключаю защиту антивируса - интернет нормально работает, включаю защиту - опять перестает интернет работать. По-разному, то сайты с задержками открываются, то не открываются. Я хочу просканировать конкретную папку с файлами, но такой кнопки не нашел. Она есть, эта кнопка ? При частичном сканировании файлов (Директория Windows), окно перестает отвечать (написано "Не отвечает"). В окне "Отчет о работе" написано "Кол-во обезвреженных угроз 335", но в логе обнаружен только один вирус (\autorun.exe), который на virustotal чист. В карантине тоже нет 335 объектов. Что это значит? Обнаружен вирус: "F:\Delo (бв алҐ д ©«л)\delo\YpR03\autorun.exe" (игнорировать)
  8. -1 points
    Подскажите, пожалуйста, программы, которые отображают и записывают в журнал активность файловой системы, реестра, процессов и т.д. Та, которая мне нравится, называется Malware Defender, но её разработчики уже 5 лет не поддерживают. Есть ли аналоги этой программы, которые поддерживаются разработчиками? Спасибо за ответы!
  9. -1 points
    Wenderoy , почему вы называете АО "KurSecurityProtection" компанией ? Компания не может состоять из одного человека. Где зарегистрирована эта компания? Свидетельство покажете?
  10. -1 points
    Wenderoy, зачем сканировать файлы по имени файла и md5? Это не авторитетно. Касперский и Доктор веб так не делают. Сканируйте по сигнатурам. Умеете ли вы это делать? Знаете, как это правильно делать? Главное побольше вирусных баз применяйте. Удалять ярлыки, автораны нехорошо, ведь это же не угроза. Можно просто в журнал записать, что в таких-то папках обнаружены эти файлы (если вы хотите, чтобы пользователь был уведомлён об этом). Сделайте отдельный пункт HIPS , чтобы было видно, что он существует и его можно было бы проверить. У антивирусов для него в интерфейсе кнопочку выделяют, некоторые антивирусы дают возможность настройки менять. Действия вашего антивируса (то, что он делает на самом деле) видны в таких программах, как Malware defender, Process Monitor. Я советую вам не жульничать и делать по-нормальному. В Hex-редакторе тоже видно, я файлы смотрел. Почитав форумы, на которых вы писали, я вам не могу верить, по-поводу того, что на самом деле есть в антивирусе. Если сам увижу - тогда верю. На вашем сайте http://kuranin.net/about.php написано много информации, но не всё есть в антивирусе. Напишите честно, что есть в антивирусе на данный момент. Спасибо. Либо на сайте напишите, либо здесь.
  11. -1 points
    Да, Вы делаете правильно. Много движков = бОльшая надежность, но и больше ложных срабатываний... Напишу немного информации о новой версии: -> Полная поддержка русского языка на соответствующих операционных системах -> Возможность выбора отдельного каталога для сканирования (без субдиректорий): Вы можете указать произвольный путь к папке, которую хотите проверить на наличие угроз -> Программа использует три мощных сервера, информация о загруженных объектах не передается лабораториям (в отличие от всемирно известного VirusTotal) -> Углубленный эвристический анализатор исполняемых файлов -> Возможность выбора расширений для проверки (.exe, .com, .scr) -> Полная поддержка Strict защищенного SSL соединения для предотвращения перехватов информации -> Проверка наличия новой версии на официальном сайте при запуске Настоятельная просьба загружать продукт с официального сайта (ch-av.info), т. к. на других ресурсах обновление версий происходит не сразу! Удобство и безопасность пользователей превыше всего. Именно поэтому для передачи данных используется защищенное соединение с шифрованием AES256! Программа использует три мощных сервера, выбор которых производится в зависимости от Вашей текущей локации (Россия - Дальний Восток, Беларусь, США).
  12. -1 points
  13. -1 points
    Никогда и не слышала об этом Куранине... Но мне кажется, нужно ставить только известные анитивирусы
  14. -1 points
    На самом деле малоизвестные программы бывают куда лучше, чем какой-нибудь мировой гигант. Просто производители уделяют внимание именно безопасности пользователей, а не маркетингу. Яркий пример - FilSecLab и их антивирус Twister. Он ничем не уступает тому же самому Kaspersky. Жаль, что их корпорация загибается, но я верю, что они смогут перебороть кризис и вернуться на тропу борьбы против вредоносного ПО. Люди ведь как выбирают: ага, в каталоге тестирования ANTI-VIR-TEST-№1 <некая> программа заняла первое место, значит, устанавливать надо именно ее. Это не полное доказательство качества. P.S. Новый сканер Treater Antivirus:
This leaderboard is set to Москва/GMT+03:00