Перейти к содержанию
Sergey Dindikov

OfficeScan10.6 Spyware/Grayware Approved List

Recommended Posts

Sergey Dindikov

имеется OfficeScan10.6 Eng

в Spyware/Grayware Approved List пытаюсь ввести ADW_SCANNER

(имя под которым OfficeScan10.6 сделал мне очистку от этого)

и не могу. что делать в таких случаях?

http://screenshot.su/show.php?img=2e0d1697...110da2d4887.jpg

раньше утилита для сёрфинга в инете детектилась как HKTL_USURF

сейчас ADW_SCANNER, тоже помоему неверно. никаких рекламных модулей нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merido
имеется OfficeScan10.6 Eng

в Spyware/Grayware Approved List пытаюсь ввести ADW_SCANNER

(имя под которым OfficeScan10.6 сделал мне очистку от этого)

и не могу. что делать в таких случаях?

http://screenshot.su/img/2e/0d/16/2e0d1697...110da2d4887.jpg

раньше утилита для сёрфинга в инете детектилась как HKTL_USURF

сейчас ADW_SCANNER, тоже помоему неверно. никаких рекламных модулей нет.

Скорее всего пока детектируется "облаком". Подождать пару дней, пока переедет под каким-нибудь именем в основные базы. Или сообщить о ложном срабатывании: http://subwiz.trendmicro.com/SubWiz/Undete...EFD2&proc=7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      в списке сигнатур, в данном случае 2-3 десятка записей с именем Win32/Adware.ConvertAd, а файл, который попал под детект данной сигнатуры, детектируется на VT как  NSIS/CoinMiner. захотел переименовать сигнатуру, а какую именно - не определить наугад :). ------- т.е. понятно, что переименоваться должна не строка в инфо, а запись в signs, и как следствие, потом уже и отображение названия в Инфо будет новое.
    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
×