Как такое может быть!? - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Артём

Как такое может быть!?

Recommended Posts

Артём

Хм.... А чего это мы CIH не ловим? :shock:

b69ff6bb89dd.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Битый?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

он наверное не рабочий просто

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
он наверное не рабочий просто

Возьмётесь проверить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

у меня нет дистрибутива с 9x виндой под рукой к сожалению, а на висте или хрюше не выйдет проверить :D

так что лучше на newvirus@kaspersky.com или как вам наверное будет приятней на samples@esetnod32.ru

надо вам карму чтоль поднять

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
вам наверное будет приятней на samples@esetnod32.ru

Оно конечно приятно, но боюсь долго ждать ответа!

Я лучше newvirus@kaspersky.com =)))

За карму спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
он наверное не рабочий просто

Возьмётесь проверить?

чего там проверять - битый сампл (криво пролеченный Чих), у нас таких тысячи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Возьмётесь проверить?

А что тут проверять-то?? И так ясно, что файлик битый :D (см.вердикт fortinet).

А вот мой файлик небитый и вердикты различаются :)

cih.PNG

post-173-1189441313.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
(см.вердикт fortinet).

dam(aged).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
А что тут проверять-то?? И так ясно, что файлик битый

Ладно, тогда встречный вопрос!

А где гарантия, что в коллекциях VB и AV-Com. все образцы рабочие?

Ведь, если там будет значительное количество подобных файлов....

Вообщем это может сильно сказываться на итоговых результатах! :shock:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Ведь, если там будет значительное количество подобных файлов....

Вообщем это может сильно сказываться на итоговых результатах! Shocked

Оно и сказывается. Случаи такие были. И будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Если мне не изменяет память, Клементи писал на wilderssecurity, что в его коллекции присутствует незначительное количество "битых файлов". Следовательно это количество не может существенно повлиять на результаты теста. По поводу последнего теста см. здесь http://forum.drweb.com/viewtopic.php?t=5983

Не дверяете Клементи, см. av-test.org, битых фалов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×