_Stout

UDS:DagerousObject.Multi

В этой теме 37 сообщений

Друзья,

заметили ли вы в последнее время повышенное количество вердиктов UDS:DangerousObject.Multi?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет. А что это? :)

Это детекты KSN (а сейчас, в основном, Астрея)

Например:

http://www.kadets.info/showpost.php?p=8580...;postcount=2326

Другой случай:

1. Без KSN http://www.kadets.info/showpost.php?p=8577...;postcount=2311

2. C KSN (Astraea) http://www.kadets.info/showpost.php?p=8578...;postcount=2313

результат на лицо ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout

Заметил - как только пришло мне на почту письмо по этому поводу. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хорошо, что никто ничего не заметил: значит, не фолсит. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Заметил - как только пришло мне на почту письмо по этому поводу. :)

что в письме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что в письме?

Не важно.

Хорошо, что никто ничего не заметил: значит, не фолсит. :-)

Угу. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Заметил - как только пришло мне на почту письмо по этому поводу. :)

Я сегодня писем по этому поводу не писал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я сегодня писем по этому повод не писал

Письмо не от сегодня было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UDS:DangerousObject.Multi

_Stout

если это возможно, не могли бы Вы рассказать о сути этого детекта?

Т.е. это "облачный" детект уже известных угроз (хэш), или что-то связанное с репутационными технологиями, или совокупность чего-то еще?

Такой детект возможен при работе и файлового монитора и сканера по-требованию, или каких-то других компонентов?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

если это возможно, не могли бы Вы рассказать о сути этого детекта?

Т.е. это "облачный" детект уже известных угроз (хэш), или что-то связанное с репутационными технологиями, или совокупность чего-то еще?

Такой детект возможен при работе и файлового монитора и сканера по-требованию, или каких-то других компонентов?

Спасибо.

Сейчас это второе. Этот вердикт выдается на новые (я бы сказал новейшие) угрозы. В будущем будет и первое. Говоря о технологии обнаружения в двух словах, это корреляционно статистический облачный сервис, позволяющий обнаруживать новейшие угрозы без анализа "тушки". Детали технологии будут описан на Securelist в сентябре (сейчас готовим материалы). Скажу одно -- под системой несколько патентов и еще будет несколько.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout

спасибо за информацию.

Очень интересно будет сравнить реализацию технологии ЛК с облачными сервисами других вендоров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

спасибо за информацию.

Очень интересно будет сравнить реализацию технологии ЛК с облачными сервисами других вендоров.

Что сравнивать и с кем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что сравнивать и с кем?

с NIS например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
с NIS например.

KIS и NIS? Там все просто -- подсчитал MD5 и передал в облако, принял ответ. Отличия на уровне протокола. Вся наука в облаке. Общие принципы открыты. А детали хранятся за семью печатями. Например, как работает Кворум http://www.virusbtn.com/pdf/conference_sli...adri-VB2009.pdf или Артемис http://www.mcafeepartner.com/SAUpdate/0903...ief_artemis.pdf А вот что там внутри....

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если уж начали выкладывать ссылки с kadets, вот http://www.kadets.info/showthread.php?t=67654&page=125 с поста 2486 и ниже, довольно серьёзный червь, Касперский берёт только KSN, результат с ВТ http://www.virustotal.com/file-scan/report...ed6f-1282022879 демон имеет статус скрытый и системный!

Да, при отключённом интернете, Касперский молчит)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rampant

Дык в базы все равно придет. :) Зато в реал тайме при обычной работе за ПК и включенном инете у наших клиентов еще больше уровень защиты от новейших угроз. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да нет, функция отличная и нужная, тут без разговоров, главное что бы она стабильно работала.

Хотя данный зловред, я выложил ещё в воскресенье, и результаты ВТ) KSN не отправляет данные на вирлаб?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rampant

Отправляет. :) Скиньте мне в архиве с паролем virus эти файлы - проверю. А вообще лучше детект нашего продукта смотреть не по VT, а так: http://www.kaspersky.ru/scanforvirus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Проверенный файл: ltzqai.exe

Известных вирусов: 4134644 Дата последнего обновления: 16-08-2010

Размер файла (Kb): 80 Тел вирусов: 0

Файлов: 1 Предупреждений: 0

Архивов: 0 Подозрительных: 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Karisha
      Домик на берегу моря, на мой взгляд самый лучший вариант для отдыха с семьей или большой компанией. А если с вами еще будут дети, то домик у моря - это вообще просто прекрасный вариант. Детькам есть где побегать, поиграть, да и проблема с кормлением детей не стоит. Можно кормить их в любое время, свежеприготовленной едой. Ато на отдыхе всегда проблематично в местах общественного питания отыскать блюда для детского питания.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.6.300.1.
    • Dragokas
      Не проверял, как сейчас. Раньше, архивы с зашифрованными именами файлов gmail сразу блокировал, так что я бы не назвал это вариантом. Для начала, определить источник, откуда и куда вы отправляете? Вот только что отправил письмо с yandex.ru на gmail.com, файл ZOO_, дефолт. пароль, внутри: ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838.txt ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838 Всё нормально дошло.
    • Dion
      Эх жалко, что у нокиа нет ничего достойного, а старый фанат телефонов этой фирмы. В своё время не было лучше телефонов чем нокиа, а сейчас конечно Китай рулит в плане телефонии, если раньше первые китайские телефоны-это был мусор то сейчас надо отдать должное!
    • Reporters
      Подробности на http://cbt.center/  или же по контактным номерам на сайте