Перейти к содержанию
Александр Соколов

Опять Symantec отличился

Recommended Posts

SBond
Опять WS.Reputation.1

Это всего лишь репутация файла, это не говорит о вредоносе внутри файла. Только лишь то, что многие пользователи(администрация) ей не доверяют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Это всего лишь репутация файла, это не говорит о вредоносе внутри файла. Только лишь то, что многие пользователи(администрация) ей не доверяют.

Расскажите это пользователем нортона которые пытаются скачать winrar.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поясните, что это значит для домохозяйки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Ну скачал я этот файл. А блокировки нет.

MD5: 7ef96213de15127da513778aacc562dc

P.S. хотелось бы, чтобы проверяли на деле, а не удостоверялись всякими вирустоталами и одной сухой теорией.

buratino_detected.PNG

post-12086-1317200261_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Поясните, что это значит для домохозяйки.

3674fc7c47fdt.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Ну скачал я этот файл. А блокировки нет.

MD5: 7ef96213de15127da513778aacc562dc

P.S. хотелось бы, чтобы проверяли на деле, а не удостоверялись всякими вирустоталами и одной сухой теорией.

Шутить изволим ;)

491979d58466bbe49ef974ca2278fb43.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Проверил ещё раз :)

e55d8887d7ba7feb51db4b3db08b5e47.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

А у меня нет блокировки. Просьба к товарищам, которые пользуются данным продуктом, проверить реакцию продукта на данный файл.

call_to.PNG

post-12086-1317223550.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Подтверждаю. NIS 18.6.0.29 обнаруживает угрозу и перемещает файл в карантин после завершения загрузки из сети.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Спасибо. Просьба и сюда итоговые результаты запостить, если будут сделаны какие-то определенные выводы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Подтверждаю. NIS 18.6.0.29 обнаруживает угрозу и перемещает файл в карантин после завершения загрузки из сети.

А чего такая устаревшая версия? :rolleyes: Сейчас уже 19.1.1.3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
А чего такая устаревшая версия? :rolleyes: Сейчас уже 19.1.1.3.

В курсе. Сейчас обновлю. :) Сижу не за своим ноутбуком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Вердикт и действия 19.1.1.3 ничем не отличается от 18.6.0.29. По видимому это связано с тем, что используется одни и те же репутационные (защитные) механизмы для оценки и предотвращения потенциальных угроз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

56786732.th.png

Не знаю что это у вас за винрары такие мутные...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

ого, винрар платный оказывается... :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

У меня среагировал на MD5 7ef96213de15127da513778aacc562dc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Не знаю что это у вас за винрары такие мутные...

Ссылки на архиватор у вас различаются ;)

Первый пост: http://rarlab.com/rar/winrar-x64-401ru.exe

Z.E.A.: http://www.rarlab.com/rar/winrar-x64-401ru.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Ссылки на архиватор у вас различаются ;)

Первый пост: http://rarlab.com/rar/winrar-x64-401ru.exe

Z.E.A.: http://www.rarlab.com/rar/winrar-x64-401ru.exe

19481069.png

Ну ну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

По итогам обсуждения данной темы в Клубе Любителей Симантек всего лишь у одного пользователя произошла блокировка файла, у остальных файл был воспринят как безопасный. Специалисты по данному продукту предполагают, что наличие/отсутствие детекта в данном случае связано с тем, что разных пользователей обслуживают разные сервера Insight. Кроме того, сейчас ведутся работы по внедрению новой облачной технологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
У меня среагировал на MD5 7ef96213de15127da513778aacc562dc

Веселье продолжается.

2305049f9714t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Z.E.A., Скажите откуда Вы скачали дистрибутив - http://www.rarlab.com/rar/winrar-x64-401.exe ? Если это так, то это другой файл. Я проверил - NIS его считает безопасным.

Моя версия - файл в первом сообщении, на который реагирует NIS и тот файл, который NIS считает безопасным (например, тот который скачал Z.E.A.) - разные файлы, у них разная контрольная сумма:

Файл из 1-го сообщения - MD5 7ef96213de15127da513778aacc562dc

Файл Z.E.A. - MD5 D2B446D732502620CFC2A21C37B30020

Этим, скорее всего, и объясняется разная реакция NIS у разных пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
Специалисты по данному продукту предполагают, что наличие/отсутствие детекта в данном случае связано с тем, что разных пользователей обслуживают разные сервера Insight.

Выделил бред. Точнее - полный бред.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Z.E.A., Скажите откуда Вы скачали дистрибутив - http://www.rarlab.com/rar/winrar-x64-401.exe ? Если это так, то это другой файл. Я проверил - NIS его считает безопасным.

Моя версия - файл в первом сообщении, на который реагирует NIS и тот файл, который NIS считает безопасным (например, тот который скачал Z.E.A.) - разные файлы, у них разная контрольная сумма:

Файл из 1-го сообщения - MD5 7ef96213de15127da513778aacc562dc

Файл Z.E.A. - MD5 D2B446D732502620CFC2A21C37B30020

Этим, скорее всего, и объясняется разная реакция NIS у разных пользователей.

Я приложил скриншот с вычислением MD5 через АВЗ того винрара, который я качал. Всё сходится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Nik9988
      Господа, что происходит с Яндексом в последнее время? Штормит жесть как. Стояло все отлично по позициям, теперь в Гугл пробиться легче. Вот тот же текст с КХЛ 2019 2020 https://bonus-betting.ru/news/raspisanie-khl-2019/ стоял отлично, любители хоккея тыкали только так, а теперь что-то не то
    • jauwoo
      Зарабатывают в основном трейдингом на крипто биржах, купил дешевле - продал дороже. Суть такая же, как на любых финансовых рынках. Проблема в том, чтобы рассчитать верную точку входа в рынок. Это целая наука на самом деле.. Действовать приходится в условиях неопределенности, плюс постоянные манипуляции на рынке со стороны так называемых "китов" направлены на отжим монет у трейдеров. Для успешного заработка приходится использовать сложные криптовалютные торговые стратегии, которые повышают мат.ожидание выигрыша.
    • accimeque
      Buy atopex europe online, buy atopex ir


      What can be better than being sure that the drugs you buy are effective and of high quality!


      Top Offers For Atopex - MORE INFORMATION



      We are ready to provide you with all the medications you need to stay healthy and happy!





      Lifeboat skipper, 51, quits the RNLI because 'it is in the grip of political correctness' She the North Bianca Andreescu Joins the Raptors in Canadian Sports Lore 'Wearable chair' that straps to ones backside is dividing social media users after going viral Devastated family tell of heartbreak after father and son die in New South Wales light air crash How to haggle around the world Like eating balls of compressed sawdust Pompeo Calls Attacks on Saudi Arabia atopex Act of War and Seeks Coalition to Counter Iran Breathtaking sound for the posh hi-fi crowd Red Bull Salzburg Gets Its Wings Atopex 100mg lowest prices. Dawid Malan emerges as surprise target for Yorkshire with Middlesex future uncertain 13-Year-Olds Are Arrested Over Hong Kong Protests Man, 25, got a glass thermometer stuck in his bladder Firm advertised huge returns. It won an award in Monaco. The SEC calls it a fraud Jofra Archer is staying cool despite a seismic summer for England's Ashes hero Contraceptive pills may raise the risk of type 2 diabetes
    • Quinzy
      А хотели бы вы научиться рисовать в зрелом возрасте? Многие ведь жалеют, что когда-то их родители не отдали в художку или просто в местности, где жили, не было такой возможности, чтобы учиться рисовать. И вот мне интересно, есть ли у взрослых людей такое желание? Сам я даже университет закончил по специальности преподаватель изобразительного искусства. Но по профессии не работаю, ибо платят мало. Вот прочитал про одну бизнес-идею https://b-mag.ru/hudozhestvennaja-shkola-dlja-vzroslyh-plan-v-6-shagov/ про открытие частной художественной школы для взрослых. Думаете стоит попытать счастье и открыть что-то подобное? 
    • Liza2u
      Тут все зависит от политики компании, есть те что работают на совесть, а есть тем что важна только быстая прибыль, без оглядки на репутацию. Мне как то довелось заказывать синии розы, так я столько намучалась пока не нашла этих ребят flowers.ua/ru/articles/sinie-rozy . Были всегда на созвоне, предупредили что опоздают на пять минут и за это чуть скинули цену, так что впечатления в целом положительные.
      Тут мне кажеться нужно смотреть сколько компания на рынке и искать отзывы. 
×