Перейти к содержанию
Danilka

Не все "облака" одинаково полезны

Recommended Posts

Deja_Vu

и?

если бы семантек имел детект, а облако нет - то понятно дело.

а так - обычный пропуск - при чем тут облака?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Deja_Vu, а если внимательно посмотреть на скрин? Ооочень внимательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кстати, почему Нортон, а не Симантек? Я так понимаю, это программа просто вычислила рейтинг, а тогда ничего особо криминального. Если только Гуд не есть Траст, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Deja_Vu, а если внимательно посмотреть на скрин? Ооочень внимательно.

Вызываю капитана очевидность!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser

1. Это бета-версия 2012, поэтому не интересно.

2. Что происходит при запуске xxx_video.exe?

3. Как это выглядит на текущем релизе 2011?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Я как-то не понял смысла поста. Прикольные картинки про GUI ?

ну я тоже тогда могу показать.

Capture555.JPG

это Stuxnet, кстати

post-413-1311936110_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Вызываю капитана очевидность!
просто вычислила рейтинг, а тогда ничего особо криминального. Если только Гуд не есть Траст, конечно.

Это к той теме, что рейтинг у вредоноса положительный (уже обсуждалось, что в облаке Symantec вредоносы получают положительную репутацию, тем самым еще и дают юзеру ложную инфу). И скорее всего гуд и есть траст, но могу ошибаться конечно.....

1. Это бета-версия 2012, поэтому не интересно.

2. Что происходит при запуске xxx_video.exe?

3. Как это выглядит на текущем релизе 2011?

1) Она уже у OEM... То, что теститься еще - не волнует. По сути уже релиз был.

2 и 3) Проверьте сами. Сама тема взята отсюда: http://community.norton.com/t5/Norton-Inte...ile/td-p/500188

Я как-то не понял смысла поста. Прикольные картинки про GUI ?

ну я тоже тогда могу показать.

это Stuxnet, кстати

В KIS не катит. Вот если бы он был доверенный по ЦП или просто белом списке KSN (доверенный), то другой разговор. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
1) Она уже у OEM... То, что теститься еще - не волнует. По сути уже релиз был.

Неужели?

У сотрудника Symantec прямо противоположное мнение.

Вы, должно быть, осведомлены лучше, чем сотрудники Symantec?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Неужели?

У сотрудника Symantec прямо противоположное мнение.

Вы, должно быть, осведомлены лучше, чем сотрудники Symantec?

Ок, продукт не подписан, а OEM - отдали бета-сборку для установки на ноуты\ПК.... :facepalm:

Речь тут вообще не об этом если на то пошло и пофиг - бета\релиз. Такая хрень была и есть на 11 версии также, облако то одно- уже обсуждалось на профильных ресурсах..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Ок, продукт не подписан, а OEM - отдали бета-сборку для установки на ноуты\ПК.... :facepalm:

Ясно. Просто бездумно несете ересь, основанную на "кто-то, что-то в интернете брякнул". В принципе не удивительно - это корпоративное.

ОК, с этим разобрались.

пофиг - бета\релиз

Еще одна ересь из разряда "корпоративное".

Значит когда KIS бетатестируем, то понимаем почему облака в бете не так как в релизе работают (либо выборочно, либо вообще вначале не работают) и до релиза на все 100% и не заработают. Когда о бете альтернативного продукта пишем - автоматически переходим в [Down syndrome mode]. Понятно, но тоже не удивительно.

Такая хрень была и есть на 11 версии также

Веселые картинки это все конечно очень интересно. Значение имеет только одно - реакция при запуске. С этим проблемы есть?

облако то одно

См. выше насчет '[Down syndrome mode]'

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я думаю тут проблема в том, что антивирусные вендоры пока еще не до конца поняли, как правильно трактовать имеющуюся статистику. Файл новый - раз, инфа по нему почти нет - два, юзают 10 пользователей сообщества - три. Вердикт - не опасен :)

Ну а по-хорошему логика должна быть несколько более сложной ИМХО. Такие файлы должны попадать "в серую зону", о которой нельзя толком ничего сказать. И предупреждать юзеров, что те запускают их на свой страх и риск, что это опасно.

А так получается, что юзера правда вводят в заблуждение такими попапами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Моё скромное имхо все они "облака" не без греха ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я бы сказал программы, а не только облака.

Да, редко такое встречается. Надеюсь разработчики исправят такие косяки. Хотя смертельного ничего тут нет

Я рад, что Данилка каждую новую версию ставит и тестирует, находит баги\недостатки и скидывает сюда. Ему надо дать какую-то премию от Symantec

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ясно. Просто бездумно несете ересь, основанную на "кто-то, что-то в интернете брякнул". В принципе не удивительно - это корпоративное.

ОК, с этим разобрались.

Вы прямо на 100% знаете что да как, угу.

Еще одна ересь из разряда "корпоративное".

Значит когда KIS бетатестируем, то понимаем почему облака в бете не так как в релизе работают (либо выборочно, либо вообще вначале не работают) и до релиза на все 100% и не заработают. Когда о бете альтернативного продукта пишем - автоматически переходим в [Down syndrome mode]. Понятно, но тоже не удивительно.

11 версия тоже в бете?

А так получается, что юзера правда вводят в заблуждение такими попапами.

И я о том же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×