_Stout

UDS:DagerousObject.Multi

В этой теме 37 сообщений

Друзья,

заметили ли вы в последнее время повышенное количество вердиктов UDS:DangerousObject.Multi?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет. А что это? :)

Это детекты KSN (а сейчас, в основном, Астрея)

Например:

http://www.kadets.info/showpost.php?p=8580...;postcount=2326

Другой случай:

1. Без KSN http://www.kadets.info/showpost.php?p=8577...;postcount=2311

2. C KSN (Astraea) http://www.kadets.info/showpost.php?p=8578...;postcount=2313

результат на лицо ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout

Заметил - как только пришло мне на почту письмо по этому поводу. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хорошо, что никто ничего не заметил: значит, не фолсит. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Заметил - как только пришло мне на почту письмо по этому поводу. :)

что в письме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что в письме?

Не важно.

Хорошо, что никто ничего не заметил: значит, не фолсит. :-)

Угу. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Заметил - как только пришло мне на почту письмо по этому поводу. :)

Я сегодня писем по этому поводу не писал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я сегодня писем по этому повод не писал

Письмо не от сегодня было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UDS:DangerousObject.Multi

_Stout

если это возможно, не могли бы Вы рассказать о сути этого детекта?

Т.е. это "облачный" детект уже известных угроз (хэш), или что-то связанное с репутационными технологиями, или совокупность чего-то еще?

Такой детект возможен при работе и файлового монитора и сканера по-требованию, или каких-то других компонентов?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

если это возможно, не могли бы Вы рассказать о сути этого детекта?

Т.е. это "облачный" детект уже известных угроз (хэш), или что-то связанное с репутационными технологиями, или совокупность чего-то еще?

Такой детект возможен при работе и файлового монитора и сканера по-требованию, или каких-то других компонентов?

Спасибо.

Сейчас это второе. Этот вердикт выдается на новые (я бы сказал новейшие) угрозы. В будущем будет и первое. Говоря о технологии обнаружения в двух словах, это корреляционно статистический облачный сервис, позволяющий обнаруживать новейшие угрозы без анализа "тушки". Детали технологии будут описан на Securelist в сентябре (сейчас готовим материалы). Скажу одно -- под системой несколько патентов и еще будет несколько.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout

спасибо за информацию.

Очень интересно будет сравнить реализацию технологии ЛК с облачными сервисами других вендоров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

спасибо за информацию.

Очень интересно будет сравнить реализацию технологии ЛК с облачными сервисами других вендоров.

Что сравнивать и с кем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что сравнивать и с кем?

с NIS например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
с NIS например.

KIS и NIS? Там все просто -- подсчитал MD5 и передал в облако, принял ответ. Отличия на уровне протокола. Вся наука в облаке. Общие принципы открыты. А детали хранятся за семью печатями. Например, как работает Кворум http://www.virusbtn.com/pdf/conference_sli...adri-VB2009.pdf или Артемис http://www.mcafeepartner.com/SAUpdate/0903...ief_artemis.pdf А вот что там внутри....

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если уж начали выкладывать ссылки с kadets, вот http://www.kadets.info/showthread.php?t=67654&page=125 с поста 2486 и ниже, довольно серьёзный червь, Касперский берёт только KSN, результат с ВТ http://www.virustotal.com/file-scan/report...ed6f-1282022879 демон имеет статус скрытый и системный!

Да, при отключённом интернете, Касперский молчит)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rampant

Дык в базы все равно придет. :) Зато в реал тайме при обычной работе за ПК и включенном инете у наших клиентов еще больше уровень защиты от новейших угроз. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да нет, функция отличная и нужная, тут без разговоров, главное что бы она стабильно работала.

Хотя данный зловред, я выложил ещё в воскресенье, и результаты ВТ) KSN не отправляет данные на вирлаб?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rampant

Отправляет. :) Скиньте мне в архиве с паролем virus эти файлы - проверю. А вообще лучше детект нашего продукта смотреть не по VT, а так: http://www.kaspersky.ru/scanforvirus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Проверенный файл: ltzqai.exe

Известных вирусов: 4134644 Дата последнего обновления: 16-08-2010

Размер файла (Kb): 80 Тел вирусов: 0

Файлов: 1 Предупреждений: 0

Архивов: 0 Подозрительных: 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301    
    • Openair
    • kirito
      Здравствуйте, из основного что вызывает сильное пищевое отравление можно отметить  алкоголь; грибы; бытовые химикаты; пищевые токсикоинфекции. Вот статья https://otravlenie.su/klinicheskaya-simptomatika/silnoe-otravlenie-213 там подробно про каждый из видов
    • talant
      Здравствуйте, подскажите пожалуйста что может вызвать сильное пищевое отравление?
    • sa074
      И проверить клавиатуру) Ну временно заменить на другую.