VirusDetector – бесплатный онлайн-сервис проверки компьютера (beta) - Страница 8 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

VirusDetector – бесплатный онлайн-сервис проверки компьютера (beta)

Recommended Posts

akoK

Судя по данным Whois проблема решена?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
В 22.01.2017 at 1:29 PM, akoK сказал:

Судя по данным Whois проблема решена?

Да, с помощью саппорта reg.ru проблему удалось полностью решить, и я надеюсь, более таких глюков не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katenka141

В любом случае если будет автомат, то он будет опцией. Я вижу это примерно так:

1. возможность сделать и прислать карантин как сейчас (что хорошо например при недоступности Инет на том ПК, на котором собираются карантины ... или например если опытный специалист хочет сам вручную или скриптом что-то закарантинить и отправить карантин на анализ)

2. В качестве альтернативы будет некий автомат, который выполнит п.п. 1 автоматически. Техничски это EXE, который проверит связь с Инет, запустит AVZ с необходимыми параметрами для сбора карантина, дождется формирования архива, отправит его с контролем успешности отправки, и выдаст пользователю квитанцию об успешности операции... по ходу показывая прогресс-индекатор и понятное пользователю описание того, что делается в текущий момент. Плюс всякие опциональные фишки типа отправки емейла вместе с карантином (как сейчас в форме на сайте - чтобы сервису было куда слать рапорт о завершении анализа), или например создание на рабочем столе ярлыка со ссылкой на результат анализа (как альтернатива указанию емейла), или например запись в реестр или в некий INI/XML данных об отправленных карантинах, чтобы пто можно было быстро открывать результаты их анализа в браузере. Такие фичи могут выбираться чекбоксиками или запускаться отдельными кнопками после выполнения основных операций.

ege.org.ru ege.net.ru

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

https://virusinfo.info/forumdisplay.php?f=192

Опять отчёты по карантинам не публикуются. Проверил файл отгружается нормально, тема для обсуждения создаётся. А вот результаты анализа так и не появляются.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
В 23.04.2017 at 7:24 PM, alamor сказал:

https://virusinfo.info/forumdisplay.php?f=192

Опять отчёты по карантинам не публикуются. Проверил файл отгружается нормально, тема для обсуждения создаётся. А вот результаты анализа так и не появляются.

 

Сработала блокировка на очередной странный архив, я выкинул его из потока, сейчас все должно работать как положено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
9 часов назад, alamor сказал:

https://virusinfo.info/forumdisplay.php?f=192 последний ответ кибера об анализе от 10-го августа.
 

Подправил, все работает как положено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Олег, а как формируется значение "Репутация VI"? Ибо есть легитимный файл iexplore.exe, но у него отрицательная репутация (см. вложение)

https://virusinfo.info/virusdetector/report.php?md5=6E09C5BB44AE8427EE5CDC2C5C7ED932

 

upload_2017-9-11_15-5-14.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
В 11.09.2017 at 8:47 PM, akoK сказал:

Олег, а как формируется значение "Репутация VI"? Ибо есть легитимный файл iexplore.exe, но у него отрицательная репутация (см. вложение)

https://virusinfo.info/virusdetector/report.php?md5=6E09C5BB44AE8427EE5CDC2C5C7ED932

Репутация считается весьма сложным образом, но ее основной компонент - статистика, как часто файл с указанным именем при лечении ПК на VI был зловредом по отношению к его общей частоте появления в логах и карантинах. Если примерно 50\50 - репутация определится другими факторами. В данном примере чаще всего если iexplore карантинится, то оказывается зловредом. Отсюда и значок в отчете. С другой стороны, видно, что подпись есть, прошла верификацию и опознана как доверенная. Прочие анализы показывают тоже ничего опасного не показывают, Kaspersky Application Advisor опознает файл как известный, доверенный, безопасный. Поэтому по совокупности у файла рейтинг +100, негативный опыт VI просто перевешивается положительными факторами.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×