Перейти к содержанию
ANDYBOND

/local/dev/null

Автор ANDYBOND, в Symantec - комплексная информационная безопасность

Recommended Posts

ANDYBOND    283

ANDYBOND
Опубликовано

Тема для сообщений мусорного характера: флуд, бессодержательные, офф-топик.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

Rustock.C

ep_x0ff, это ты что ль ? а чего так анонствуешь ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано

Я повторюсь ещё раз. Ты молодец, что нашёл семпл, сигнатурно неизвестный Нортону и лечить он его не будет (как и любой вендор, в том числе и замудоханный движок VirusBuster'а :) ) Это факт.

А если семпл будет известен сигнатурно, то будет и лечение.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Я повторюсь ещё раз. Ты молодец, что нашёл семпл, сигнатурно неизвестный Нортону и лечить он его не будет (как и любой вендор, в том числе и замудоханный движок движок VirusBuster'а :) ) Это факт.
И инсайдами не ловит :)

Похоже в печке поленья заканчиваются - переходим к "обосреванию" других?

Главное, что "не замудоханный движок движок(!!!111)" нортона не ловит :lol:

Я повторюсь ещё раз.
О лечении - проверю
bye.gif

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
О лечении - проверю

Вперед и с песней :lol: Но для меня это мало что изменит.

Похоже в печке поленья заканчиваются - переходим к "обосреванию" других. Главное, что "не замудоханный движок движок(!!!111)" нортона не ловит

Гениально! :)

  • Downvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Я говорил об одном :)

А вот кино тебе про лечение Cycbot'а с музыкальным сопровождением :D

Должно быть очень интересно, но я не стал смотреть.

Тема о Trojan.SkynetRef, а не Cycbot'е :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
Тема о Trojan.SkynetRef, а не Cycbot'е

:facepalm:

Прочитай заголовок данной темы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
:facepalm:

Прочитай заголовок данной темы.

Почитай содержание темы, а не заголовок :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
Почитай содержание темы, а не заголовок

Это твои проблемы, что ты начал обсуждать несопоставимое с заголовком.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Это твои проблемы, что ты начал обсуждать несопоставимое с заголовком.

До 15 поста тебя все устраивало, с 16-ого начались претензии :lol:

Жду добавления SkynetRef в базы. Там и посмотрим, что будет с проксями :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
До 15 поста тебя все устраивало, с 16-ого начались претензии

Да всё нормально. Ты великий специалист в обосревании продуктов :D

Жду добавления SkynetRef в базы. Там и посмотрим, что будет с проксями

Образец отправлен в вирлаб :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Я повторюсь ещё раз. Ты молодец, что нашёл семпл, сигнатурно неизвестный Нортону и лечить он его не будет (как и любой вендор)

За всех то говорить не надо. Так к слову.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Сначала флешки, теперь рабочий стол. Что дальше...?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано

:popcorn:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Юрий Паршин    330

Юрий Паршин
Опубликовано
http://www.symantec.com/content/en/us/ente...rs/rootkits.pdf

Описание антируткит технологий Symantec. Интересное чтиво, после прочтения которого меня поразил вопрос, почему Norton неспособен при помощи антируткита детектить Backdoor.Tidserv(он же Rootkit.Win32.TDSS, Trojan:WinNT/Alureon и.т.д.) и Trojan.Zeroaccess(Rootkit.Win32.ZAccess, Trojan:WinNT/Sirefef и.т.д.). Возможно причина в сигнатурах по хешу которые негодны для детекта в памяти, а "нормальных" сигнатур очень мало, а на целое семейство только 7 генетиков и 1 kmem(возможно детект в памяти).

Эти технологии - позавчерашний день, поэтому и нет детекта.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Burbulator    146

Burbulator
Опубликовано
Эти технологии - позавчерашний день, поэтому и нет детекта.

а где можно почитать о технологиях сегодняшнего дня?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Юрий Паршин    330

Юрий Паршин
Опубликовано
а где можно почитать о технологиях сегодняшнего дня?

Думаю, нигде.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Перейти к списку тем Symantec - комплексная информационная безопасность

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×