Перейти к содержанию
AM_Bot

Шутка Касперского обидела испанцев

Recommended Posts

пользователь
Похоже на глюк virustotal: у меня при проверке на ПК никаких Supicious.Insight не выдает

Может и так, но, пока, чайники смотрят на VT результаты симантека и тихо млеют от восторга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v

пользователь, ставлю свой вопрос намного точнее, можно ли в нашей дискусии осуждать выщепоказанные антивирусы в ВОРОВСТВЕ детекта? жду прямого ответа да или нетю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Я думаю, что осуждать можно только за то, что файл не перепроверяется собственным вирлабом.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Я думаю, что осуждать можно только за то, что файл не перепроверяется собственным вирлабом.

верно, но г-н пользователь говорит о другом, или я его размытые мысли о яйцах понимаю иначе..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
пользователь, ставлю свой вопрос намного точнее, можно ли в нашей дискусии осуждать выщепоказанные антивирусы в ВОРОВСТВЕ детекта? жду прямого ответа да или нетю

Да. Я считаю, что это воровство. Но это, я думаю, нельзя будет доказать в в суде.

Я думаю, что осуждать можно только за то, что файл не перепроверяется собственным вирлабом.

Да, именно так. Проблема только в том, что не перепроверили, а что до совпадающих названий, это - мелочи не стоящие упоминания.

верно, но г-н пользователь говорит о другом, или я его размытые мысли о яйцах понимаю иначе..

Вы весь в мыслях о своих яйцах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Похоже на глюк virustotal: у меня при проверке на ПК никаких Supicious.Insight не выдает

тут уже писали о данном вердите, я так понял, что только опрелеленный модуль дает такую инфоиацию, или (могу ошибаться) определенные настройки.. в любом случае symantec очень оперативно определяет wnilock...

Да. Я считаю, что это воровство. Но это, я думаю, нельзя будет доказать в в суде.

отлично. теперь хотелось бы услышать сторону ЛК.

Вы весь в мыслях о своих яйцах.

я весь в мыслях Вашего обсуждения...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
тут уже писали о данном вердите, я так понял, что только опрелеленный модуль дает такую инфоиацию, или (могу ошибаться) определенные настройки.. в любом случае symantec очень оперативно определяет wnilock...

Как я понимаю, ничего он не определяет - просто метит всё-всё-всё неизвестное симантеку. И среди множества помеченных вердиктом Supicious.Insight программ (в большинстве случаев чистых) иногда встречается винлок.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Как я понимаю, ничего он не определяет - просто метит всё-всё-всё. И среди множества неизвестных симантеку программ (в большинстве случаев чистых) иногда встречается винлок.

можно без различных "иногда"... я лишь говорю о фактах которые тут привел, у вас лишь домыслы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
можно без различных "иногда"... я лишь говорю о фактах которые тут привел, у вас лишь домыслы...

Говорите о фактах - подтверждайте фактами.

Для начала, будьте добры, подтвердите факт, что это были домыслы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Но мне, лично как пользователю, все равно, где например авира собирает свою базу сигнатур, сама делает, занимается шпионажем у соседей и тд. Было бы наивно предполагать, что например наши и американские оппоненты не занимаются промышленным и военным шпионажем, это нормально…

Я бы не сказал, что это нормально, скорее наоборот, но это, увы, правда жизни. Дашь возможность для шпионажа - ее 100% используют. А такая возможность будет всегда, правильно пользователь написал написал, не будут получать детект от VT - купят себе лицензию KAV или KIS.

Вот только что, я отправил на VT абсолютно чистый файл, но посмотрите на результат: http://www.virustotal.com/ru/analisis/bada...0426-1266009253

Жестоко. Судя по всему Symantec все файлы, полученные на VT через какое-то время для его же показывает как подозрительные :) Если серьезно, то глюк какой-то, ну или фича тамошнего сканера Symantec. Вот у человека не воспроизводится на домашнем компе.

Похоже на глюк virustotal: у меня при проверке на ПК никаких Supicious.Insight не выдает

Немного фантазии и 100% детект по VT гарантирован?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Берем обычный виндовый блокнот:

http://www.virustotal.com/ru/analisis/c423...e102-1266015335

Меняем 1 последний байт с 0x00 на 0x01 (сбитие ЦП):

http://www.virustotal.com/ru/analisis/2b71...21e1-1266015259

Ололо - Suspicious.Insight

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
тут уже писали о данном вердите, я так понял, что только опрелеленный модуль дает такую инфоиацию, или (могу ошибаться) определенные настройки.. в любом случае symantec очень оперативно определяет wnilock...

Такой вердикт дает File Insight - это часть технологии Quorum, облачная репутация для файлов.

Вот эта программа: проверялся SIinformer.exe

Давайте понаблюдаем ради эксперимента, как будет менять вердикт со временем. По идее, должно почиститься "коллективным разумом" :)

Меняем 1 последний байт с 0x00 на 0x01 (сбитие ЦП):

http://www.virustotal.com/ru/analisis/2b71...21e1-1266015259

Ололо - Suspicious.Insight

Вот это как раз для данной технологии нормально. Вы создали новый файл, с новым хешем, у него нет репутации в базе никакой. Он попадает в серую зону и доверия ему. Пользователю вы вылетел алерт, что файл может быть опасным, так как нет инфы о нем в Community Watch.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Вот это как раз для данной технологии нормально. Вы создали новый файл, с новым хешем, у него нет репутации в базе никакой. Он попадает в серую зону и доверия ему. Пользователю вы вылетел алерт, что файл может быть опасным, так как нет инфы о нем в Community Watch.

Это-то понятно, но не должны такие технологии применяться на VT или при сканировании сайтов...

В крайнем случае - нужно предупреждать, что это не детект, а простое отсутствие репутации...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Вот это как раз для данной технологии нормально. Вы создали новый файл, с новым хешем, у него нет репутации в базе никакой. Он попадает в серую зону и доверия ему. Пользователю вы вылетел алерт, что файл может быть опасным, так как нет инфы о нем в Community Watch.

Ну тогда можно поздравить сумантек со 100% Detection Rate :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Жестоко. Судя по всему Symantec все файлы, полученные на VT через какое-то время для его же показывает как подозрительные :)

Сергей Ильин, мои сэмлы были свежими никакие ЛК даже рядом с вердиктом не стояли, какое к черту "через какое-то время"... все были мною лично присланы на ВТ впервые...

Меняем 1 последний байт с 0x00 на 0x01 (сбитие ЦП):

уже подозрительно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Сергей Ильин, мои сэмлы были свежими никакие ЛК даже рядом с вердиктом не стояли, какое к черту "через какое-то время"... все были мною лично присланы на ВТ впервые...

Правильно, на VT Symantec теперь метит своим г-вердиктом все, что неизвестно по облаку - поэтому вполне объяснимо.

уже подозрительно! .

HelloWorld тоже подозрительно? :D

http://www.virustotal.com/ru/analisis/3ac0...38bd-1266016789

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Правильно, на VT Symantec теперь метит своим г-вердиктом все, что неизвестно по облаку - поэтому вполне объяснимо.

видно я только вирусы присылал... кстати факт, что ЛК молчал оставили не замеченым, и факт что это всё winlock, который почти миф - тоже.... я на выходных проверю часть своих файлов, чтобы понять правы Вы или нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
кстати факт, что ЛК молчал оставили не замеченым,

На VT 7-ая версия продукта, где почти нет эвристики. О чем вообще разговор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
На VT 7-ая версия продукта, где почти нет эвристики. О чем вообще разговор?

недавно я задал вопрос VBA - "часто ли вы обновляете движок на VT?" ответ можете найти на этом форуме, так что Ваш ответ в пользу бедных... нет задам Вам вопрос иного плана, что или кто мешает обновлять вовремя версию на VT?

ЗЫ разговор о том, что и на официальном сайте они не ловились. или там тоже версия старая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
недавно я задал вопрос VBA - "часто ли вы обновляете движок на VT?" ответ можете найти на этом форуме, так что Ваш ответ в пользу бедных... нет задам Вам вопрос иного плана, что или кто мешает обновлять вовремя версию на VT?

А зачем? Облегчать жизнь малварописателям?

На сайте вроде тоже старая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
А зачем?

На сайте вроде тоже старая.

Какой Вы однако смешной... У меня других вариантов проверки нет... Но, Вы, любителсь абстрактного разговора, из фразы оставляете лишь часть вопросов и те без ответов....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
из фразы оставляете лишь часть вопросов и те без ответов....

На вопрос о недетекте тех винлоков на VT я ответил. Далее были голословные утверждения о мега-детекта Symantec. Или на них тоже нужно отвечать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
На вопрос о недетекте тех винлоков на VT я ответил. Далее были голословные утверждения о мега-детекта Symantec. Или на них тоже нужно отвечать?

Вы, явно не акуратно читали мои сообщения, о мега-детекте только впервые услышал от Вас... Я лишь говорил о НЕ детекте другими антивирусами, а если говорить о Symantec то по его результатам он достоин быть первым на почтовом шлюзе! На вопрос кто или что вразумительного ответа не услышал. Более того на вирусинфо до сих пор (не понятно для чего) выносят на публику детекты VT, а ресурс между прочим приближенный к ЛК..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Я лишь говорил о НЕ детекте другими антивирусами, а если говорить о Symantec то по его результатам он достоин быть первым на почтовом шлюзе!

Только на основании вердиктов Suspicious.Insight?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Только на основании вердиктов Suspicious.Insight?

квотьте аккуратнее...из Вашего вопроса не понятно на что отвечать, либо на то, что Вы считатете сэмплы приведенные мною не вирусы, либо то что Symantec достоин первого места на почтовом шлюзе.... Но в любом случае и том и другом случае ДА :) В первом это точyо вирусы (я это знаю), во втором - лучше ложные срабатывания, чем получения зараженных файлов. Почту не стоит сравнивать с рабочей OS.

Только на основании вердиктов Suspicious.Insight?

а есть другие варианты?

http://www.virustotal.com/ru/analisis/125f...ffa8-1266005246

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×