kzenz

Symantec Endpoint 12

В этой теме 5 сообщений

Добрый день. Есть такая проблема:

есть зараженная флешка с Sysmon.exe и autorun.ini на сколько я понял это вируc Z-connect.

Симантек его упорно не видит :( Зеленый доктор его тут же ловит......ПОЧЕМУ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте! Можно этот файл выслать мне в личку в архиве с паролем, я его отошлю в антивирусную лабораторию и через пару дней его добавят. Или же можете сделать это сами (нужна подписка). Во втором случае будет быстрей

Передача подозрительных файлов - БЫСТРО - ТРЕБУЕТСЯ ДЕЙСТВУЮЩИЙ КОНТРАКТ BASIC

Передача подозрительных файлов - БЫСТРО - ТРЕБУЕТСЯ ДЕЙСТВУЮЩИЙ КОНТРАКТ ESSENTIAL

Передача подозрительных файлов - ДО 2 ЧАСОВ - ТРЕБУЕТСЯ ДЕЙСТВУЮЩИЙ КОНТРАКТ BCS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ПОЧЕМУ???

Ну потому что к сожалению ни один АВ продукт не ловит все 100% из тех сотен миллионов вирусов, которые сейчас бродят по планете. Отправляли в Symantec Security Response? Вы используете SEP SMB 12? Вирус не определяется даже при копировании файла?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну потому что к сожалению ни один АВ продукт не ловит все 100% из тех сотен миллионов вирусов, которые сейчас бродят по планете. Отправляли в Symantec Security Response? Вы используете SEP SMB 12? Вирус не определяется даже при копировании файла?

"АВ продукт не ловит все 100%" Знаю, понимаю. Но вирус Z-connect появился не вчера :( ему (на сколько я знаю) уже около полугода.

Отправляли в Symantec Security Response? Нет

Вы используете SEP SMB 12? Да

Вирус не определяется даже при копировании файла? Вообще никак может проблема вся в том что сам файл хранится в Скрыторй директории RECYCLER ? и обнаружить его можно только по наличию файла Autorun.ini в "корне"

К великому сожалению у себя уже удалил.....вышлю Вам завтра. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но вирус Z-connect появился не вчера ему (на сколько я знаю) уже около полугода.

Есть вирусы, которым уже 5 лет - но новые модификации появляются еще до сих пор - и как Вы прекрасно понимаете сигнатура должна постоянно модифицироваться чтобы учитывать это - поэтому свежие образцы могут и не определяться. SEP не сканирует USB устройства автоматически, поэтому при попытке копирования или запуска данного файла вполне возможно он бы определился

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS