Думки Вселенского масштаба! - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
AlkatraZ

Думки Вселенского масштаба!

Recommended Posts

AlkatraZ

Так как в России свобода слова, вот решил открыть тему в разделе "Свободное общение"

----------

Меня прям прет, и я не мог не задать вопрос.

В одной из тем, Rampant выкладывал видео, в котором показано, как лег касперский, от скрипта "Голоса в контакте"

И почему то его видео восприняли в штыки! (естественно, половина касперских людей тут труться)

так как получается что касперский по тестам в лидерах, получает по 100% брони, а на видео лег на лапатки?

Только прошу не нужно писать и срать ссылками, мол у нас такие тесты, своя методология итд, уже сыт по горло этим.

Может у тестеров anti-malware.ru самплы годовалой давности, и остальные зловреды?

-----

Как тут на сайте можно себе блог застолбить? или блог у избранных?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

В в этой теме неоднократно давали ответ на ваш вопрос. Пожалуйста потрудитесь перечитать все сообщения темы еще раз внимательно. Не думаю, что еще раз нужно разъяснять элементарные вещи и тем более создавать для этого отдельную тему.

P.S. Если есть вопросы - пишите в личку.

Тема закрыта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×