Перейти к содержанию
mike 1

Сторонее Антивирусное ПО

Recommended Posts

mike 1

Ну первый вопрос мы решили. Остался второй у меня можно ли установить KMS 9.4.90 выгрузить его и установить DrWeb light и оставить его включенным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ну первый вопрос мы решили. Остался второй у меня можно ли установить KMS 9.4.90 выгрузить его и установить DrWeb light и оставить его включенным?

Можно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

У меня кстати есть еще один интересный сэмпл, который во всяком случае не видит КИС 2012 с актуальными базами хотя я точно знаю, что это мобильный троян

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
У меня кстати есть еще один интересный сэмпл, который во всяком случае не видит КИС 2012 с актуальными базами хотя я точно знаю, что это мобильный троян

Пришлите на анализ мне или на [email protected], мы проанализируем и дадим ответ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Пришлите на анализ мне или на [email protected], мы проанализируем и дадим ответ

Отправил. Результат Вирустотал https://www.virustotal.com/file/a630837bd86...sis/1326904973/ :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Отправил

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Отправил. Результат Вирустотал https://www.virustotal.com/file/a630837bd86...sis/1326904973/ :)

mike 1 больше спасибо. Детект был добавлен - HEUR:Trojan-SMS.J2ME.Agent.gen. В данном случае речь идет об одной партнерке, которая сбивает детект всех популярных вендоров и только после этого вирье выпускается в паблик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

По теме упомянутого фолса - спасибо Виктору за помощь - им оказался детект рекламы AirPush. Как выяснилось, не самый приятный сервис. Статья на Хабре по AirPush. Судя по комментариям - люди радости от него не испытывают, а вот от приложения AirPush Detector - наоборот, испытывают, и весьма. :)

На Android Market в комментариях пишут, что AirPush зачастую предлагает скачать контент, оказывающийся вредоносным. Детектировать AirPush -- тут каждый производитель сам для себя решает. Лично я бы предпочёл, чтобы используемый мной антивирусный продукт от такого "сервиса" меня ограждал бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Детектировать AirPush -- тут каждый производитель сам для себя решает. Лично я бы предпочёл, чтобы используемый мной антивирусный продукт от такого "сервиса" меня ограждал бы.

Да, пусть каждый производитель решает сам, именно за это одних вендоров любят, других - нет :)

P.S. Назвать airpush адварой довольно сложно, ну никак он не подходит под это определение... Хотя, конечно, детектировать его как Adware.Airpush гораздо лучше, чем Android.Notifad.origin.3 - хоть это DrWeb исправил.

P.P.S. По тем же ссылкам масса народу жалуется на то, что Dr.Web фолсит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
    • PR55.RP55
      Возможно дело в любимой всеми компании. Типа: " Обновление добавляет точки телеметрии в файл... " А, что с ЭЦП файла после этого ? Было бы интересно знать работает ли обновление на этих системах. ------------------ Demkd А, что с гениальными предложениями по новым функциям в программе ?   :)  
    • demkd
      такого уж точно быть не должно или какие-то проблемы с проверкой по catroot или файлы действительно модифицированы
    • santy
      uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows Server 2008 R2 Enterprise x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] здесь по большей части dll, sys, но и exe встречаются. uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows 7 Ultimate x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Проверка цифровых подписей... (!) Поврежден файл: C:\WINDOWS\SYSTEM32\USER32.DLL здесь аналогично, dll, sys, реже exe если нужны образы, могу загрузить на форум. uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows 7 Enterprise x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Проверка цифровых подписей... (!) Поврежден файл: C:\WINDOWS\SYSTEM32\SMSS.EXE (!) Поврежден файл: C:\WINDOWS\SYSTEM32\USER32.DLL (!) Поврежден файл: C:\WINDOWS\SYSTEM32\WINSPOOL.DRV
    • Momo
      Если человек смотрит много спорта, то вероятно, что он уже давно на ставках сидит и ищет новых ощущений в казино. Зачем вы со своими конторами букмекерскими лезете? А ТС скажу, что не во всяком казино можно крупно выиграть. В самых раскрученных типа Вулкане, Азино777 и тд уже не так много крупных выигрышей. У них и так клиентов хоть отбавляй и не каждому уже позволительно срывать куши. А вот если пройдёте регистрацию в казино буй, то там больше шансов. Казино всё-таки ещё набирающее обороты и даёт всем шанс на крупный выигрыш. 
×