Перейти к содержанию
Vorobey1

Dr.Web сразу после Avast

Recommended Posts

Vorobey1

Снёс аваст,сразу поставил Dr.Web и вот что он нашёл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

Во первых програмка сама при устаноаке нашла этот ключик и непредложила зарегится. Во вторых я вовсе не собираюсь долго пользоваться этой прогой. Вопрос тут вовсе не о ключе,а о фактах на скрине...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Во первых програмка сама при устаноаке нашла этот ключик

Нашла где? Не хотите ли Вы сказать, что дистрибутив тоже был скачан не с официального сайта?

Во вторых я вовсе не собираюсь долго пользоваться этой прогой.

Бета-ключ тоже действует недолго - несколько месяцев. После чего продляется. Вся подробная информация доступна тут: http://beta.drweb.com .

Вопрос тут вовсе не о ключе,а о фактах на скрине...

Если Вы используете неактуальную версию (допустим) или нерелизные компоненты, то факты на скрине могут компрометировать вполне определённую компанию, а лично мне (как, надеюсь, и Вам) этого очень не хотелось бы. Я вовсе не против использования (и даже очень "за") наших продуктов для тестирования или для показания фактов, но лучше всё же для этого использовать легальный дистрибутив и легальный ключ. Это позволяет использовать актуальные версии компонентов и актуальную вирусную базу.

Кроме того, скачав дистрибутив с официального сайта Вы можете получить бесплатный демонстрационный полнофункциональный ключ, который будет действовать 30 дней. Подробнее здесь:

http://download.drweb.com/demo/home/

Спасибо за понимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал :D

Из вашего скрина это никак не следует. Это сработал эвристик - слово "Возможно" вам это не подсказало? А вот указанный функционал вполне присутствует в указанном продукте. :) Как рекомендация - быть внимательнее при оценках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал :D

Всё просто - отослать проблемные файлы на support_[at]_drweb.com.ua в и в теме "Проблемные файлы" в архиве с паролем virus - там помогут, проверено лично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
sshot-2.png

Vorobey1, вы так никогда не вылечитесь, пока не выключите систему восстановления на время лечения. Кстати, по моей ссылке есть не только описание зловреда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

А почему тогда не баним?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А почему тогда не баним?

Сейчас готовится к выходу в свет глобальная система бана ключей, скоро должна появиться. При этом перестанут работать не только распространённые пиратские ключи, но и нераспространённые.

Для тестирования же сейчас лучше использовать бета-версию - в неё по крайней мере входит новый движок, который обнаруживает гораздо больше "неизвестного" вредоносного кода origin-сигнатурами, кроме того решены некоторые проблемы.

В общем, результаты бета-движка несколько больше интересуют, чем даже релизного, можно в сравнении с релизным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
А почему тогда не баним?

Сейчас готовится к выходу в свет глобальная система бана ключей, скоро должна появиться. При этом перестанут работать не только распространённые пиратские ключи, но и нераспространённые.

Для тестирования же сейчас лучше использовать бета-версию - в неё по крайней мере входит новый движок, который обнаруживает гораздо больше "неизвестного" вредоносного кода origin-сигнатурами, кроме того решены некоторые проблемы.

В общем, результаты бета-движка несколько больше интересуют, чем даже релизного, можно в сравнении с релизным.

Хех... Вот что обещает бета-тестерский ключик,сегодня только поставил а он уже сообщает что мне осталось им пользоваться три дня.Где обещанные два месяца?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
а он уже сообщает что мне осталось им пользоваться три дня.

Следите за новостями, пишите и читайте бета-форум :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Saule
На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Возможные причины, почему аваст не находил Vundo на вашем компе: другой упаковщик; новая, неизвестна авасту, версия Vundo; вредоносные файлы на вашем компьютере были "спрятаны" от аваста посредством руткит-технологий и др.

А вообще обнаружение авастом Vundo в сравнение с детектами Веба - действительно слишком игрушечное (т.е. не качественное).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
: другой упаковщик; новая, неизвестна авасту, версия Vundo

Так насколько я понял - он и проверял на вирустотале того самого Вундо, которого не видел Аваст на ПК.

вредоносные файлы на вашем компьютере были "спрятаны" от аваста посредством руткит-технологий

Virtumonde не использует руткит технологию.

З.Ы. Возможно просто не сканировался каталог system32.

Да и Бетка доктора -

отлично справляется с виртумонде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Saule
Так насколько я понял - он и проверял на вирустотале того самого Вундо, которого не видел Аваст на ПК.

Думаю, что вы поняли немного неверно. Имелся в виду скрин с Virus Total, открытый по ссылке от SuperBrat.

Virtumonde не использует руткит технологию.

Вы отстали от жизни, пусть и не во всех версиях, но еще как использует!!! :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Думаю, что вы поняли немного неверно. Имелся в виду скрин с Virus Total, открытый по ссылке от SuperBrat.

Угу, точно :)

Вы отстали от жизни

Что так сильно и безнадежно? :(

пусть и не во всех версиях, но еще как использует!!!

Во как! А у меня такого нету :cry:

Если у Вас имеется такой - может в личку пришлете?

Возможен взаимовыгодный обмен ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Saule
Во как! А у меня такого нету :cry:

Если у Вас имеется такой - может в личку пришлете?

Возможен взаимовыгодный обмен ;)

Я искренне вам сочувствую, но, к сожалению, под рукой есть только самый обычный Virtumonde: Win32.Virtumonde.hr

Но о технической стороне используемого им руткита (мало ли пригодится) можно немного посмотреть на CastleCopsWiki.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Я искренне вам сочувствую, но, к сожалению, под рукой есть только самый обычный Virtumonde: Win32.Virtumonde.hr (пароль: virus-art).

Но о технической стороне используемого им руткита (мало ли пригодится) можно немного посмотреть на CastleCopsWiki

Такой у меня есть.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Saule
Вот что обещает бета-тестерский ключик,сегодня только поставил а он уже сообщает что мне осталось им пользоваться три дня.Где обещанные два месяца?

А вы попробуйте заменить бета-тестерский ключик, который становится в папку DrWeb во время его установки, на тот, который можно скачать с оф.сайта при скачивании дистрибутива.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×