Перейти к содержанию
Сергей Ильин

День рождения Anti-Malware.ru

Recommended Posts

Сергей Ильин

Дорогие друзья!

В конце сентября, а если точнее, то 27-го числа, нашему любимому проекту Anti-Malware.ru исполняется 1 год.

Хотя мы только только выходим из грудного по человеческим меркам возраста, но нам уже многое удалось сделать и еще больше предстоит сделать.

Хочу поблагодарить всех участников сообщества за огромную помощь в развитии проекта, ценные советы и интересные материалы, комментарии. :thanks:

Есть большое желание и хороший повод собраться и отметить это событие, поэтому мы и решили сообщить о надвигающемся событии заранее. Так что тема общей встречи http://www.anti-malware.ru/phpbb/viewtopic.php?t=126 как никогда актуальна, предлагаю обсудить ее заранее. :beer:

P.S. Ну и, конечно, Anti-Malware.ru будет принимать подарки и поздравления (только это плиз после 27-го) :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY

бог ты мой, неужели я уже год его читаю=)

привык, блин=)

upd: посмотрел=) не год=) с 19го января=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Только что обратил внимание. Счётчик, что стоит внизу главной страницы, засвидетельствовал такую ЦЫФРУ:

100.000 живых сообщений!!! (Конечно же их давно больше, и физически тот пост 108.919-й, но удалённые не считаются).

Так что поздравляем Anti-Malware-команду и Anti-Malware-форумчан с круглой датой!!!

51417ad8543at.jpg 57f35c61dd74t.jpg

Сергей Ильин

Я не нашёл, куда вставить такое свидетельство, потому выбрал этот старый топик.

Помните, вроде бы не так давно эта цифра была 50.000. Мне тогда посчастливилось тоже её засвидетельстовать.

PS. Всё, с этим сообщением пошла вторая легитимная сотня. :)

3aeaaac4c5cet.jpg 0acd7a4debc6t.jpg

Так что, с Юбилеем и Будь здоров, Anti-Malware.Ru!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
100.000 живых сообщений!!! (Конечно же их давно больше, и физически тот пост 108.919-й, но удалённые не считаются).

Андрей, спасибо! Меня очень радует пятизначная цифра на счетчике постов B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
пятизначная цифра

А шестизначная не радует? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А шестизначная не радует? rolleyes.gif

Ждем семизначную ;)

P.S. Хотел написать на 5 нулей, а не про 5 знаков :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
×