Vorobey1

Dr.Web сразу после Avast

В этой теме 20 сообщений

Снёс аваст,сразу поставил Dr.Web и вот что он нашёл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

Во первых програмка сама при устаноаке нашла этот ключик и непредложила зарегится. Во вторых я вовсе не собираюсь долго пользоваться этой прогой. Вопрос тут вовсе не о ключе,а о фактах на скрине...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Во первых програмка сама при устаноаке нашла этот ключик

Нашла где? Не хотите ли Вы сказать, что дистрибутив тоже был скачан не с официального сайта?

Во вторых я вовсе не собираюсь долго пользоваться этой прогой.

Бета-ключ тоже действует недолго - несколько месяцев. После чего продляется. Вся подробная информация доступна тут: http://beta.drweb.com .

Вопрос тут вовсе не о ключе,а о фактах на скрине...

Если Вы используете неактуальную версию (допустим) или нерелизные компоненты, то факты на скрине могут компрометировать вполне определённую компанию, а лично мне (как, надеюсь, и Вам) этого очень не хотелось бы. Я вовсе не против использования (и даже очень "за") наших продуктов для тестирования или для показания фактов, но лучше всё же для этого использовать легальный дистрибутив и легальный ключ. Это позволяет использовать актуальные версии компонентов и актуальную вирусную базу.

Кроме того, скачав дистрибутив с официального сайта Вы можете получить бесплатный демонстрационный полнофункциональный ключ, который будет действовать 30 дней. Подробнее здесь:

http://download.drweb.com/demo/home/

Спасибо за понимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал :D

Из вашего скрина это никак не следует. Это сработал эвристик - слово "Возможно" вам это не подсказало? А вот указанный функционал вполне присутствует в указанном продукте. :) Как рекомендация - быть внимательнее при оценках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал :D

Всё просто - отослать проблемные файлы на support_[at]_drweb.com.ua в и в теме "Проблемные файлы" в архиве с паролем virus - там помогут, проверено лично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sshot-2.png

Vorobey1, вы так никогда не вылечитесь, пока не выключите систему восстановления на время лечения. Кстати, по моей ссылке есть не только описание зловреда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

А почему тогда не баним?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А почему тогда не баним?

Сейчас готовится к выходу в свет глобальная система бана ключей, скоро должна появиться. При этом перестанут работать не только распространённые пиратские ключи, но и нераспространённые.

Для тестирования же сейчас лучше использовать бета-версию - в неё по крайней мере входит новый движок, который обнаруживает гораздо больше "неизвестного" вредоносного кода origin-сигнатурами, кроме того решены некоторые проблемы.

В общем, результаты бета-движка несколько больше интересуют, чем даже релизного, можно в сравнении с релизным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А почему тогда не баним?

Сейчас готовится к выходу в свет глобальная система бана ключей, скоро должна появиться. При этом перестанут работать не только распространённые пиратские ключи, но и нераспространённые.

Для тестирования же сейчас лучше использовать бета-версию - в неё по крайней мере входит новый движок, который обнаруживает гораздо больше "неизвестного" вредоносного кода origin-сигнатурами, кроме того решены некоторые проблемы.

В общем, результаты бета-движка несколько больше интересуют, чем даже релизного, можно в сравнении с релизным.

Хех... Вот что обещает бета-тестерский ключик,сегодня только поставил а он уже сообщает что мне осталось им пользоваться три дня.Где обещанные два месяца?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а он уже сообщает что мне осталось им пользоваться три дня.

Следите за новостями, пишите и читайте бета-форум :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Возможные причины, почему аваст не находил Vundo на вашем компе: другой упаковщик; новая, неизвестна авасту, версия Vundo; вредоносные файлы на вашем компьютере были "спрятаны" от аваста посредством руткит-технологий и др.

А вообще обнаружение авастом Vundo в сравнение с детектами Веба - действительно слишком игрушечное (т.е. не качественное).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
: другой упаковщик; новая, неизвестна авасту, версия Vundo

Так насколько я понял - он и проверял на вирустотале того самого Вундо, которого не видел Аваст на ПК.

вредоносные файлы на вашем компьютере были "спрятаны" от аваста посредством руткит-технологий

Virtumonde не использует руткит технологию.

З.Ы. Возможно просто не сканировался каталог system32.

Да и Бетка доктора -

отлично справляется с виртумонде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так насколько я понял - он и проверял на вирустотале того самого Вундо, которого не видел Аваст на ПК.

Думаю, что вы поняли немного неверно. Имелся в виду скрин с Virus Total, открытый по ссылке от SuperBrat.

Virtumonde не использует руткит технологию.

Вы отстали от жизни, пусть и не во всех версиях, но еще как использует!!! :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаю, что вы поняли немного неверно. Имелся в виду скрин с Virus Total, открытый по ссылке от SuperBrat.

Угу, точно :)

Вы отстали от жизни

Что так сильно и безнадежно? :(

пусть и не во всех версиях, но еще как использует!!!

Во как! А у меня такого нету :cry:

Если у Вас имеется такой - может в личку пришлете?

Возможен взаимовыгодный обмен ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Во как! А у меня такого нету :cry:

Если у Вас имеется такой - может в личку пришлете?

Возможен взаимовыгодный обмен ;)

Я искренне вам сочувствую, но, к сожалению, под рукой есть только самый обычный Virtumonde: Win32.Virtumonde.hr

Но о технической стороне используемого им руткита (мало ли пригодится) можно немного посмотреть на CastleCopsWiki.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я искренне вам сочувствую, но, к сожалению, под рукой есть только самый обычный Virtumonde: Win32.Virtumonde.hr (пароль: virus-art).

Но о технической стороне используемого им руткита (мало ли пригодится) можно немного посмотреть на CastleCopsWiki

Такой у меня есть.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот что обещает бета-тестерский ключик,сегодня только поставил а он уже сообщает что мне осталось им пользоваться три дня.Где обещанные два месяца?

А вы попробуйте заменить бета-тестерский ключик, который становится в папку DrWeb во время его установки, на тот, который можно скачать с оф.сайта при скачивании дистрибутива.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее