Перейти к содержанию
A.

Они все вспоминали и вспоминали Полипос ...

Recommended Posts

A.

В раздел "юмора" самое-то ...

http://info.drweb.com/show/3140/ru

Обзор вирусной обстановки за август 2007 года от компании «Доктор Веб»

1 сентября 2007 года

Следует отметить тот факт, что антивирус Dr.Web, в отличие от многих других антивирусов, не только детектирует, но и, что немаловажно, лечит файлы, поражённые Win32.Virut.5. Учитывая масштабность распространения «штормовых» спам-писем, промедление с детектированием и лечением недопустимо. Определённым образом вспоминается ситуация прошлого года, когда по пиринговым сетям распространялся полиморфный файловый вирус Win32.Polipos и длительное время, кроме Dr.Web его никто не детектировал и не лечил поражённые им файлы.

http://info.drweb.com/show/3146/ru

Перевыпущены базы сигнатур drw43384.vdb, drw4339a.vdb, drw4339b.vdb

7 сентября 2007 года

Компания "Доктор Веб" сообщает о выпуске исправленных еженедельных дополнений к вирусной базе антивируса Dr.Web - drw43384.vdb, drw4339a.vdb, drw4339b.vdb.

Перевыпуск данных обновлений осуществлен с целью устранения ложного срабатывания при детектировании Win32.Virut.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Тут я всё же отвечу.

Факт ложных срабатываний имел место быть.

Но это не значит, что с помощью Dr.Web не были вылечены от этого вируса многие компьютеры.

Это 2 практически независимых между собой новости.

Да, вирус сложный, но тем не менее. Подкорректировали соответствующие записи, и теперь и лечит, и нет ложных срабатываний. В отличие от того же НОДа, который даже не детектит.

Кстати, очень интересно, как с лечением этого вируса у КАВ?

Кстати, видел, пробегала уже запись Win32.Virut.7 сегодня, так что вирус вполне актуальный.

А по поводу лечения Полипоса до сих пор обращаются с вопросами клиенты из некоторых стран. И благодарны за вылеченные компьютеры. Подробности, к сожалению, сообщать не имею права.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
В раздел "юмора" самое-то ...

http://info.drweb.com/show/3140/ru

Обзор вирусной обстановки за август 2007 года от компании «Доктор Веб»

1 сентября 2007 года

Следует отметить тот факт, что антивирус Dr.Web, в отличие от многих других антивирусов, не только детектирует, но и, что немаловажно, лечит файлы, поражённые Win32.Virut.5. Учитывая масштабность распространения «штормовых» спам-писем, промедление с детектированием и лечением недопустимо. Определённым образом вспоминается ситуация прошлого года, когда по пиринговым сетям распространялся полиморфный файловый вирус Win32.Polipos и длительное время, кроме Dr.Web его никто не детектировал и не лечил поражённые им файлы.

http://info.drweb.com/show/3146/ru

Перевыпущены базы сигнатур drw43384.vdb, drw4339a.vdb, drw4339b.vdb

7 сентября 2007 года

Компания "Доктор Веб" сообщает о выпуске исправленных еженедельных дополнений к вирусной базе антивируса Dr.Web - drw43384.vdb, drw4339a.vdb, drw4339b.vdb.

Перевыпуск данных обновлений осуществлен с целью устранения ложного срабатывания при детектировании Win32.Virut.5.

A. - а вы уже добавили новую модификацию Win32.Virut.5 и уже сделали лечение файлов? Или проще (гламурнее? ;) ) пальцами на камеру тыкать? ;)http://www.securitylab.ru/upload/iblock/d4...0dfe39c5a9d.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×