/local/dev/null

[ANDYBOND 283]

Тема для сообщений мусорного характера: флуд, бессодержательные, офф-топик.

[A. 875]

Rustock.C

ep_x0ff, это ты что ль ? а чего так анонствуешь ?

[Rustock.C 110]

Я повторюсь ещё раз. Ты молодец, что нашёл семпл, сигнатурно неизвестный Нортону и лечить он его не будет (как и любой вендор, в том числе и замудоханный движок VirusBuster'а ) Это факт.

А если семпл будет известен сигнатурно, то будет и лечение.

[Dmitriy K 603]

Я повторюсь ещё раз. Ты молодец, что нашёл семпл, сигнатурно неизвестный Нортону и лечить он его не будет (как и любой вендор, в том числе и замудоханный движок движок VirusBuster'а ) Это факт.

И инсайдами не ловит

Похоже в печке поленья заканчиваются - переходим к "обосреванию" других?

Главное, что "не замудоханный движок движок(!!!111)" нортона не ловит

Я повторюсь ещё раз.

О лечении - проверю

[Rustock.C 110]

О лечении - проверю

Вперед и с песней Но для меня это мало что изменит.

Похоже в печке поленья заканчиваются - переходим к "обосреванию" других. Главное, что "не замудоханный движок движок(!!!111)" нортона не ловит

Гениально!

[Dmitriy K 603]

Я говорил об одном

А вот кино тебе про лечение Cycbot'а с музыкальным сопровождением

Должно быть очень интересно, но я не стал смотреть.

Тема о Trojan.SkynetRef, а не Cycbot'е

[Rustock.C 110]

Тема о Trojan.SkynetRef, а не Cycbot'е

Прочитай заголовок данной темы.

[Dmitriy K 603]

Прочитай заголовок данной темы.

Почитай содержание темы, а не заголовок

[Rustock.C 110]

Почитай содержание темы, а не заголовок

Это твои проблемы, что ты начал обсуждать несопоставимое с заголовком.

[Dmitriy K 603]

Это твои проблемы, что ты начал обсуждать несопоставимое с заголовком.

До 15 поста тебя все устраивало, с 16-ого начались претензии

Жду добавления SkynetRef в базы. Там и посмотрим, что будет с проксями

[Rustock.C 110]

До 15 поста тебя все устраивало, с 16-ого начались претензии

Да всё нормально. Ты великий специалист в обосревании продуктов

Жду добавления SkynetRef в базы. Там и посмотрим, что будет с проксями

Образец отправлен в вирлаб

[Danilka 678]

Я повторюсь ещё раз. Ты молодец, что нашёл семпл, сигнатурно неизвестный Нортону и лечить он его не будет (как и любой вендор)

За всех то говорить не надо. Так к слову.

[Danilka 678]

Сначала флешки, теперь рабочий стол. Что дальше...?

[DaTa 182]

:popcorn:

[Юрий Паршин 330]

http://www.symantec.com/content/en/us/ente...rs/rootkits.pdf

Описание антируткит технологий Symantec. Интересное чтиво, после прочтения которого меня поразил вопрос, почему Norton неспособен при помощи антируткита детектить Backdoor.Tidserv(он же Rootkit.Win32.TDSS, Trojan:WinNT/Alureon и.т.д.) и Trojan.Zeroaccess(Rootkit.Win32.ZAccess, Trojan:WinNT/Sirefef и.т.д.). Возможно причина в сигнатурах по хешу которые негодны для детекта в памяти, а "нормальных" сигнатур очень мало, а на целое семейство только 7 генетиков и 1 kmem(возможно детект в памяти).

Эти технологии - позавчерашний день, поэтому и нет детекта.

[Burbulator 146]

Эти технологии - позавчерашний день, поэтому и нет детекта.

а где можно почитать о технологиях сегодняшнего дня?

[Юрий Паршин 330]

а где можно почитать о технологиях сегодняшнего дня?

Думаю, нигде.