UDS:DagerousObject.Multi - Страница 2 - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
_Stout

Recommended Posts

Rampant    220

Rampant
Опубликовано

А вообще что их проверять, я видел их деструкцию) их надо добавлять в базы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Rampant

Я про детект. :)

А вообще что их проверять, я видел их деструкцию) их надо добавлять в базы.

На данный момент всего 2 детекта сигнатурами:

656.jpg

Файлы на всякий случай ушли аналитикам.

post-5261-1282025384_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rampant    220

Rampant
Опубликовано

У меня G DATA все цифровые берёт эвристиком (движок А - BitDefender) а вот сам червь, остаётся пока без внимания, его и система то не так просто даёт удалять)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Ну GDATA молодцы. :) Реально.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
У меня G DATA все цифровые берёт эвристиком (движок А - BitDefender) а вот сам червь, остаётся пока без внимания, его и система то не так просто даёт удалять)

NIS 2010 тоже молчит с последними обновлениями. Правда инет отключен. файлы успешно запустились. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Rampant

При включенном инете? У меня с отключенным инетом, но с последними обновлениями вообще сонар не сработал. Могу видео снять. :) Сработал сигнатурный детект на один файлик, конкретнее на то, что он извлек.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rampant    220

Rampant
Опубликовано

ну да при включённом инете, там виден рейтинг, хотя тест делал не я, у меня другие вендоры в приоритетах)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Rampant

Не, ну я тестил как и KIS - без инета. Но да ладно, тут не тот раздел. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

deviss    75

deviss
Опубликовано

Подозреваю, что уважаемый Danilka тестил NIS 2010, тогда как уважаемый Rampant представил скрины работы NIS 2011.

А вообще СОНАР, насколько я понимаю, работает как система поведенческого контроля, а есть ли при этом подключение к интернет или нет - не важно (через интернет СОНАР только обновления получает, но в режиме реального времени не взаимодействует).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

deviss

Дык так и есть. Яж написал, что смотрел релизный NIS 2010. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Z.E.A.    190

Z.E.A.
Опубликовано

Вот как всем NIS то покоя не даёт. :lol::lol:

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Антивирус Касперского - покупка, использование и решение проблем

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×