VirusDetector – бесплатный онлайн-сервис проверки компьютера (beta) - Страница 8 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

VirusDetector – бесплатный онлайн-сервис проверки компьютера (beta)

Автор Сергей Ильин, в Общий форум по информационной безопасности

Recommended Posts

akoK    75

akoK
Опубликовано

Судя по данным Whois проблема решена?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Зайцев Олег    402

Зайцев Олег
Опубликовано
В 22.01.2017 at 1:29 PM, akoK сказал:

Судя по данным Whois проблема решена?

Да, с помощью саппорта reg.ru проблему удалось полностью решить, и я надеюсь, более таких глюков не будет

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

katenka141    1

katenka141
Опубликовано

В любом случае если будет автомат, то он будет опцией. Я вижу это примерно так:

1. возможность сделать и прислать карантин как сейчас (что хорошо например при недоступности Инет на том ПК, на котором собираются карантины ... или например если опытный специалист хочет сам вручную или скриптом что-то закарантинить и отправить карантин на анализ)

2. В качестве альтернативы будет некий автомат, который выполнит п.п. 1 автоматически. Техничски это EXE, который проверит связь с Инет, запустит AVZ с необходимыми параметрами для сбора карантина, дождется формирования архива, отправит его с контролем успешности отправки, и выдаст пользователю квитанцию об успешности операции... по ходу показывая прогресс-индекатор и понятное пользователю описание того, что делается в текущий момент. Плюс всякие опциональные фишки типа отправки емейла вместе с карантином (как сейчас в форме на сайте - чтобы сервису было куда слать рапорт о завершении анализа), или например создание на рабочем столе ярлыка со ссылкой на результат анализа (как альтернатива указанию емейла), или например запись в реестр или в некий INI/XML данных об отправленных карантинах, чтобы пто можно было быстро открывать результаты их анализа в браузере. Такие фичи могут выбираться чекбоксиками или запускаться отдельными кнопками после выполнения основных операций.

ege.org.ru ege.net.ru

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alamor    69

alamor
Опубликовано

https://virusinfo.info/forumdisplay.php?f=192

Опять отчёты по карантинам не публикуются. Проверил файл отгружается нормально, тема для обсуждения создаётся. А вот результаты анализа так и не появляются.

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Зайцев Олег    402

Зайцев Олег
Опубликовано
В 23.04.2017 at 7:24 PM, alamor сказал:

https://virusinfo.info/forumdisplay.php?f=192

Опять отчёты по карантинам не публикуются. Проверил файл отгружается нормально, тема для обсуждения создаётся. А вот результаты анализа так и не появляются.

 

Сработала блокировка на очередной странный архив, я выкинул его из потока, сейчас все должно работать как положено.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Зайцев Олег    402

Зайцев Олег
Опубликовано
9 часов назад, alamor сказал:

https://virusinfo.info/forumdisplay.php?f=192 последний ответ кибера об анализе от 10-го августа.
 

Подправил, все работает как положено.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

akoK    75

akoK
Опубликовано

Олег, а как формируется значение "Репутация VI"? Ибо есть легитимный файл iexplore.exe, но у него отрицательная репутация (см. вложение)

https://virusinfo.info/virusdetector/report.php?md5=6E09C5BB44AE8427EE5CDC2C5C7ED932

 

upload_2017-9-11_15-5-14.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Зайцев Олег    402

Зайцев Олег
Опубликовано
В 11.09.2017 at 8:47 PM, akoK сказал:

Олег, а как формируется значение "Репутация VI"? Ибо есть легитимный файл iexplore.exe, но у него отрицательная репутация (см. вложение)

https://virusinfo.info/virusdetector/report.php?md5=6E09C5BB44AE8427EE5CDC2C5C7ED932

Репутация считается весьма сложным образом, но ее основной компонент - статистика, как часто файл с указанным именем при лечении ПК на VI был зловредом по отношению к его общей частоте появления в логах и карантинах. Если примерно 50\50 - репутация определится другими факторами. В данном примере чаще всего если iexplore карантинится, то оказывается зловредом. Отсюда и значок в отчете. С другой стороны, видно, что подпись есть, прошла верификацию и опознана как доверенная. Прочие анализы показывают тоже ничего опасного не показывают, Kaspersky Application Advisor опознает файл как известный, доверенный, безопасный. Поэтому по совокупности у файла рейтинг +100, негативный опыт VI просто перевешивается положительными факторами.

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ИИ — полезная штука, но, к сожалению, бесплатные версии, как тот же Google Gemini Flash, тупенькие на уровне 12b моделей, делают колоссальное число ошибок по мелочам. Яблочко от яблони... Мало того, "новое" у них обычно старое с отставанием на год, и это в лучшем случае. Я сейчас как раз занимаюсь новой, уже 3-й версией своего "Клавиатурного помощника". В нём будет поддержка локального ИИ, горячих ИИ-клавиш, голосовых команд, голосового ввода и вспомогательной LLM для переводов, правки текста и т.п. Именно локального ИИ без необходимости обращения в сеть и сопутствующих утечек данных И это не для старого железа — нужно как минимум много памяти и современный процессор, в идеале хотя бы RTX 5060 Ti 16 ГБ в качестве ускорителя. А результат, ну, такой себе. ИИ слишком склонен ошибаться, и доверять ему что-то серьёзное пока не стоит, даже код пишет, который как-то работает, но в нём масса мелких и незаметных ошибок и уязвимостей. 
      Текст исправлен с помощью Google Gemma 4 E4B. 
×