_Stout

UDS:DagerousObject.Multi

В этой теме 37 сообщений

Друзья,

заметили ли вы в последнее время повышенное количество вердиктов UDS:DangerousObject.Multi?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет. А что это? :)

Это детекты KSN (а сейчас, в основном, Астрея)

Например:

http://www.kadets.info/showpost.php?p=8580...;postcount=2326

Другой случай:

1. Без KSN http://www.kadets.info/showpost.php?p=8577...;postcount=2311

2. C KSN (Astraea) http://www.kadets.info/showpost.php?p=8578...;postcount=2313

результат на лицо ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout

Заметил - как только пришло мне на почту письмо по этому поводу. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хорошо, что никто ничего не заметил: значит, не фолсит. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Заметил - как только пришло мне на почту письмо по этому поводу. :)

что в письме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что в письме?

Не важно.

Хорошо, что никто ничего не заметил: значит, не фолсит. :-)

Угу. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Заметил - как только пришло мне на почту письмо по этому поводу. :)

Я сегодня писем по этому поводу не писал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я сегодня писем по этому повод не писал

Письмо не от сегодня было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UDS:DangerousObject.Multi

_Stout

если это возможно, не могли бы Вы рассказать о сути этого детекта?

Т.е. это "облачный" детект уже известных угроз (хэш), или что-то связанное с репутационными технологиями, или совокупность чего-то еще?

Такой детект возможен при работе и файлового монитора и сканера по-требованию, или каких-то других компонентов?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

если это возможно, не могли бы Вы рассказать о сути этого детекта?

Т.е. это "облачный" детект уже известных угроз (хэш), или что-то связанное с репутационными технологиями, или совокупность чего-то еще?

Такой детект возможен при работе и файлового монитора и сканера по-требованию, или каких-то других компонентов?

Спасибо.

Сейчас это второе. Этот вердикт выдается на новые (я бы сказал новейшие) угрозы. В будущем будет и первое. Говоря о технологии обнаружения в двух словах, это корреляционно статистический облачный сервис, позволяющий обнаруживать новейшие угрозы без анализа "тушки". Детали технологии будут описан на Securelist в сентябре (сейчас готовим материалы). Скажу одно -- под системой несколько патентов и еще будет несколько.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout

спасибо за информацию.

Очень интересно будет сравнить реализацию технологии ЛК с облачными сервисами других вендоров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

спасибо за информацию.

Очень интересно будет сравнить реализацию технологии ЛК с облачными сервисами других вендоров.

Что сравнивать и с кем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что сравнивать и с кем?

с NIS например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
с NIS например.

KIS и NIS? Там все просто -- подсчитал MD5 и передал в облако, принял ответ. Отличия на уровне протокола. Вся наука в облаке. Общие принципы открыты. А детали хранятся за семью печатями. Например, как работает Кворум http://www.virusbtn.com/pdf/conference_sli...adri-VB2009.pdf или Артемис http://www.mcafeepartner.com/SAUpdate/0903...ief_artemis.pdf А вот что там внутри....

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если уж начали выкладывать ссылки с kadets, вот http://www.kadets.info/showthread.php?t=67654&page=125 с поста 2486 и ниже, довольно серьёзный червь, Касперский берёт только KSN, результат с ВТ http://www.virustotal.com/file-scan/report...ed6f-1282022879 демон имеет статус скрытый и системный!

Да, при отключённом интернете, Касперский молчит)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rampant

Дык в базы все равно придет. :) Зато в реал тайме при обычной работе за ПК и включенном инете у наших клиентов еще больше уровень защиты от новейших угроз. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да нет, функция отличная и нужная, тут без разговоров, главное что бы она стабильно работала.

Хотя данный зловред, я выложил ещё в воскресенье, и результаты ВТ) KSN не отправляет данные на вирлаб?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rampant

Отправляет. :) Скиньте мне в архиве с паролем virus эти файлы - проверю. А вообще лучше детект нашего продукта смотреть не по VT, а так: http://www.kaspersky.ru/scanforvirus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Проверенный файл: ltzqai.exe

Известных вирусов: 4134644 Дата последнего обновления: 16-08-2010

Размер файла (Kb): 80 Тел вирусов: 0

Файлов: 1 Предупреждений: 0

Архивов: 0 Подозрительных: 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?