kvit.v

SecureList / Kaspersky Virus Watch

В этой теме 9 сообщений

В разделе Kaspersky Virus Watch на сайте SecureList отображается информация о кол-ве вирусных записей в базе и кол-ве записей, которые были добавлены за последние 24 часа. Посмотрел несколько часов - цифры не меняются. Что то сломалось или обновление происходит раз в день?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В разделе Kaspersky Virus Watch на сайте SecureList отображается информация о кол-ве вирусных записей в базе и кол-ве записей, которые были добавлены за последние 24 часа. Посмотрел несколько часов - цифры не меняются. Что то сломалось или обновление происходит раз в день?

Для такого мониторинга лучше смотреть сюда или сюда.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Для такого мониторинга лучше смотреть сюда или сюда.

первая ссылку знаю, а вот вторая вчера не работала, но так как я последний раз там был год назад - думал проект закрыли от посторонних глаз.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а вот вторая вчера не работала

она оказывается работала, но в только в IE, а вот по мозилой у меня не "фурычит"

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
она оказывается работала, но в только в IE, а вот по мозилой у меня не "фурычит"

Noscript попутал?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Noscript попутал?

у меня не стоит такого...

ps adobe flash у меня 10 версии...

ps2 вот эта ссылка - работает, а вот просто html -нет, на других сайтах проблемы нет...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите, если файл проверяется здесь http://www.kaspersky.ru/scanforvirus и в нем находится вирус, то он попадает затем в базы?

Дело в том, что в одной организации полгода назад появился в сети вирус, его никто не детектировал, его отправили во все распространенные вирусные лаборатории, после этого, вирус стал детектиться, почти всеми, кроме касперского. Сейчас почти все антивирусы его находят, касперский, в т.ч. при онлайн-проверке, нет.

И вообше, может быть такое: http://www.virustotal.com/ru/analisis/80ab...c0e0-1257093863 - что почти все антивирусы ошибаются, кроме пяти?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

смотря как его детектят, хотя по сигнатурах детекта видно что это не фолс, а скорее всего реальный вредонос. Отправте еще раз файл на анализ в вирусную лабораторию Касперского.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Исследователь Ханно Бек (Hanno Böck) заставил Symantec отозвать свои TLS-сертификаты, заявив, что приватные ключи якобы были скомпрометированы. То же самое заявление было сделано относительно сертификатов от Comodo, но компания сумела распознать подвох. Читать далее
    • PR55.RP55
      В программе:   BCUninstaller http://soft.oszone.net/program/17561/Bulk_Crap_Uninstaller/ Есть такие интересные параметры:   <InstallLocation>C:\Program Files\Realtek\Audio\Drivers</InstallLocation>
        <InstallSource>C:\DOCUME~1\!User!\LOCALS~1\Temp\pft5~tmp</InstallSource> т.е. путь откуда была установлена программа\компонент. Защищена программа: Да\нет. Путь до файлов. Зарегистрирован, или нет. Указан издатель\производитель\ЭЦП Сайт программы. Обновлялся компонент\программа, или нет. Возможность посмотреть доп. ( Инфо. ) по каждой программе. Кроме того можно _переименовать установленную программу. ( что будет важно для администраторов ) --------- Это всё бы очень пригодилось.    
    • AM_Bot
      Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Читать далее
    • AM_Bot
      Отчет Cisco по информационной безопасности за первое полугодие 2017 г. указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. Читать далее
    • AM_Bot
      Специалист компании One Up Security Джастин Тафт (Justin Taft) обнаружил занимательную уязвимость в составе Valve Source SDK. Исследователь пишет, что уязвимость в движке Source затрагивала такие популярные игры, как Counter Strike: Global Offensive, Team Fortress 2, Left 4 dead 2, Potral 2. Читать далее