Kokunov Aleksey

Symantec Anti-Virus 10.... найдите лишнее на скрине...

В этой теме 12 сообщений

Меня задолбало, что с одного компа мне приносят флешки с вирусом....

удалено: вирус Virus.Win32.AutoRun.w Файл: G:frwl.exe

Сходил посмотрел.... Результат на скрине.

Помните детские картинки-задачки? Найдите лишнее в диспетчере задач!

Добавлено спустя 1 минуту 49 секунд:

в базах касперского он от 23 мая 2007....

Clip.jpg

post-3279-1187597924.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Устаревший антивирус и 2 недели не обновляются базы. Тут пора логи для раздела "Помогите!" на virusinfo собирать. А по скриншотам тяжело помогать. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Устаревший антивирус и 2 недели не обновляются базы. Тут пора логи для раздела "Помогите!" на virusinfo собирать. А по скриншотам тяжело помогать.
в базах касперского он от 23 мая 2007....

нафиг мне помогать? Я не помощи просил, я так сказать показал как живут "в диком" виде вирусы и анти-вирусы :)

Ни чего так живут... не конфликтуют... :lol::lol::lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Kokunov Aleksey, открывал бы тему в разделе Юмор. Ок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да ничего здесь на самом деле нет смешного...

Это антивирус установили наши системщики, контора купила лицензию. А где результат?

Мне по 3-4 раза на дню приносят флешки с вирусами, при том с одними и темиже, проверка одного из компов показала 2 троянов, 1 даунлоадера и эту бяку, о которой писалось выше.

Хотелось бы услышать комментарий специалистов на эту ситуацию, как это возможно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемый Kokunov Aleksey, можно в общем-то понять ваше негодование, но расскажу в этой связи небольшую занимательную и в то же время правдивую историю из собственного опыта: есть один не очень маленький российский ISP провайдер и пользуется он к своему счастью/несчастью (не нам решать) одним антивирусом (не скажу каким, поскольку это не так важно, скажем из "большой тройки"). Пользуются на протяжении нескольких лет, что-то нравится, что-то нет, но в целом все неплохо, вирусы конечно некоторые проходят, но как-то все равно ничего критичного не происходит. И тут приходит к ним работать новый тех. специалист, который ранее работал в одном из отечественных АВ вендоров (не скажу в каком, опять же это не очень важно), соответственно по старой привычке ставит себе свой антивирус (благо права админа это позволяют) и находит у себе "кучу" вирусов и пишет нам возмущенное письмо, что мол что за продукт они используют, что он вообще может ловить ну и далее в таком же стиле. Потом присылает логи и оказывается, что 98% вирусов оказываются ложным детектом шифрованного карантина предшествующего антивируса, а лишь 2% вроде как настоящими вирусами, правда вроде как совершенно не участвующими в работе системы. Эти 2% конечно же сократили возмущение, но все равно претензии остались; на что от меня последовало предложение: оставить на 1 месяц это близкий сердцу антивирус (ну вроде как с очень хорошим детектом), а потом вернуться к старому корпоративному и просканировать систему и результат обсудить с нами.

Думаете я дождался результатов от данного сотрудника компании? Как Вы думаете почему?

Потому что идеальных антивирусов не бывает, как к сожалению, не бывает ничего идеального в этом мире. Поэтому поставив один продукт в одну точку сети, не стоит думать что теперь все хорошо и идеально; во всем важна комплексность и продуманность и ни на что нельзя полагаться на 100 процентов.

Если есть желание, данный эксперимент можете провести сами

Добавлено спустя 7 минут 3 секунды:

Устаревший антивирус и 2 недели не обновляются базы.

Насчет баз очень даже согласен, а вот насчет устаревшего не очень, SuperBrat Вы Symantec вообще считаете устаревшим антивирусом, :D или только версию, так новой версии данного продукта в общем-то и нет, мелкие исправления, а так версия 10.1 до появления осенью Endpoint Protection 11 и есть последняя, но скоро к счастью благополучно исчезнет как класс

Это антивирус установили наши системщики, контора купила лицензию. А где результат?

И еще, а Вы данный продукт точно используете хотя бы на 90% возможностей. К примеру, знаете ли Вы про технологию Symantec Immune System, когда все потенциальные вирусы (неопределяющиеся в данный момент) могут автоматически пересылаться в Symatec Security Response, где анализироваться и персонально под ваш образец может быть выпущена сигнатура?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум, я считаю устаревшей подверсию этой программы. ;) Актуальна на сегодня подверсия 10.1.6.6010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Актуальна на сегодня подверсия 10.1.6.6010.

Ну к сожалению на качество детекта это не влияет, редко когда исправляемые баги в АВ софте связаны именно с качеством детекта, а вот то что базы устарели, это важно, версия сканера также важна, но она вроде последняя в данном случае

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаете я дождался результатов от данного сотрудника компании? Как Вы думаете почему?

Может, потому, что человека интересовала просто антивирусная защита, а не кто победит в вашем с ним споре? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может, потому, что человека интересовала просто антивирусная защита, а не кто победит в вашем с ним споре? =)

А никакого спора не было, была просто дискуссия :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум, спасибо за развернутый ответ, я просто к чему все это начал:

Я честно ожидал что на винте где нить будут валятся зараженные файлы... (кстати то что в карантине - добавилось зя 3 минукты до скрина из-за того что я запустил сканирование) Но я не ожидал увидеть активного вира, при этом не имеющего никакой самозащиты (убивался из дисп. задач), и простенького....

А по поводу ответа, мне казалось что это просто не правильно настроен антивирус, и кривые лапы у системщика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
на что от меня последовало предложение: оставить на 1 месяц это близкий сердцу антивирус (ну вроде как с очень хорошим детектом), а потом вернуться к старому корпоративному и просканировать систему и результат обсудить с нами.

Думаете я дождался результатов от данного сотрудника компании? Как Вы думаете почему?

я бы через 2 дня забыл об этом.. и не вспоминал больше как страшный сон...

Symantec Immune System, когда все потенциальные вирусы (неопределяющиеся в данный момент) могут автоматически пересылаться в Symatec Security Response, где анализироваться и персонально под ваш образец может быть выпущена сигнатура?

это новая акция, заплати 500$ за тех.потдержку и получи в подарок сигнатуру со своим именем=)) или лучше 300, потому что не менее 300 разных malware будет на вашем компьютере через месяц=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...