/local/dev/null - Symantec - комплексная информационная безопасность - Форумы Anti-Malware.ru Перейти к содержанию
ANDYBOND

/local/dev/null

Автор ANDYBOND, в Symantec - комплексная информационная безопасность

Recommended Posts

ANDYBOND    283

ANDYBOND
Опубликовано

Тема для сообщений мусорного характера: флуд, бессодержательные, офф-топик.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

Rustock.C

ep_x0ff, это ты что ль ? а чего так анонствуешь ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано

Я повторюсь ещё раз. Ты молодец, что нашёл семпл, сигнатурно неизвестный Нортону и лечить он его не будет (как и любой вендор, в том числе и замудоханный движок VirusBuster'а :) ) Это факт.

А если семпл будет известен сигнатурно, то будет и лечение.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Я повторюсь ещё раз. Ты молодец, что нашёл семпл, сигнатурно неизвестный Нортону и лечить он его не будет (как и любой вендор, в том числе и замудоханный движок движок VirusBuster'а :) ) Это факт.
И инсайдами не ловит :)

Похоже в печке поленья заканчиваются - переходим к "обосреванию" других?

Главное, что "не замудоханный движок движок(!!!111)" нортона не ловит :lol:

Я повторюсь ещё раз.
О лечении - проверю
bye.gif

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
О лечении - проверю

Вперед и с песней :lol: Но для меня это мало что изменит.

Похоже в печке поленья заканчиваются - переходим к "обосреванию" других. Главное, что "не замудоханный движок движок(!!!111)" нортона не ловит

Гениально! :)

  • Downvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Я говорил об одном :)

А вот кино тебе про лечение Cycbot'а с музыкальным сопровождением :D

Должно быть очень интересно, но я не стал смотреть.

Тема о Trojan.SkynetRef, а не Cycbot'е :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
Тема о Trojan.SkynetRef, а не Cycbot'е

:facepalm:

Прочитай заголовок данной темы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
:facepalm:

Прочитай заголовок данной темы.

Почитай содержание темы, а не заголовок :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
Почитай содержание темы, а не заголовок

Это твои проблемы, что ты начал обсуждать несопоставимое с заголовком.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Это твои проблемы, что ты начал обсуждать несопоставимое с заголовком.

До 15 поста тебя все устраивало, с 16-ого начались претензии :lol:

Жду добавления SkynetRef в базы. Там и посмотрим, что будет с проксями :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
До 15 поста тебя все устраивало, с 16-ого начались претензии

Да всё нормально. Ты великий специалист в обосревании продуктов :D

Жду добавления SkynetRef в базы. Там и посмотрим, что будет с проксями

Образец отправлен в вирлаб :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Я повторюсь ещё раз. Ты молодец, что нашёл семпл, сигнатурно неизвестный Нортону и лечить он его не будет (как и любой вендор)

За всех то говорить не надо. Так к слову.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Сначала флешки, теперь рабочий стол. Что дальше...?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано

:popcorn:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Юрий Паршин    330

Юрий Паршин
Опубликовано
http://www.symantec.com/content/en/us/ente...rs/rootkits.pdf

Описание антируткит технологий Symantec. Интересное чтиво, после прочтения которого меня поразил вопрос, почему Norton неспособен при помощи антируткита детектить Backdoor.Tidserv(он же Rootkit.Win32.TDSS, Trojan:WinNT/Alureon и.т.д.) и Trojan.Zeroaccess(Rootkit.Win32.ZAccess, Trojan:WinNT/Sirefef и.т.д.). Возможно причина в сигнатурах по хешу которые негодны для детекта в памяти, а "нормальных" сигнатур очень мало, а на целое семейство только 7 генетиков и 1 kmem(возможно детект в памяти).

Эти технологии - позавчерашний день, поэтому и нет детекта.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Burbulator    146

Burbulator
Опубликовано
Эти технологии - позавчерашний день, поэтому и нет детекта.

а где можно почитать о технологиях сегодняшнего дня?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Юрий Паршин    330

Юрий Паршин
Опубликовано
а где можно почитать о технологиях сегодняшнего дня?

Думаю, нигде.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Перейти к списку тем Symantec - комплексная информационная безопасность

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×