Symantec обнаружила хакерское ПО, изменяющее загрузочный ... - Страница 6 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Symantec обнаружила хакерское ПО, изменяющее загрузочный ...

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

sww    486

sww
Опубликовано
Спрашиваю еще раз, более адекватных людей из DrWeb...

А вы уверены в том, что написали?

А про конец интернета вы тоже были уверены, когда несли эту ахинею?

Вот вам и ответ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано
Снова Вы в своей манере. Эксперт по нагнетанию обстановки :)

Александр, тех людей, что это писали, нет на АМ :) Если у Вас есть опровержение - публикуйте или давайте ссылку. Я передам ответственным.

Валерий, я ничего не нагнетал - всего лишь задал обычный уточняющий вопрос.

Мне конечно очень приятно, очередной раз видеть, что для сотрудников DrWeb (так же как и ESET) - в антивирусном мире есть только две компании - ваша и ЛК, но сейчас меня интересует не это.

Я понимаю, что тех людей, которые это писали, нет на АМ. Я также понимаю, что те люди которые это писали - вряд ли сами проводили проверку других антивирусных продуктов и воспользовались информацией от ваших технических специалистов. Один из которых на прямой вопрос выше смог только и погыгыкать.

Меня просто смутило, то что про лечение буткита (нового варианта) другими антивирусами - я уже слышал ранее. Вот навскидку могу привести ссылку на McAfee, где они прямо пишут о "The memory rootkit detection and repair". от 23 марта. Кажется видел аналогичную информацию и у других вендоров, сейчас ссылки не найду, но примера с McAfee достаточно, чтобы проиллюстрировать корни моего вопроса ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Шабанов    120

Александр Шабанов
Опубликовано
Мне конечно очень приятно, очередной раз видеть, что для сотрудников DrWeb (так же как и ESET) - в антивирусном мире есть только две компании

Сорри за оффтоп :)

На VB сегодня появились две вакансии для программеров от Dr.Web, из описания:

Doctor Web, Ltd. is the leading Russian developer and supplier of the Dr.Web® family of anti-virus software, the creator of high-tech solutions and anti-virus protection utilities, which meet all modern requirements for such programs.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sww    486

sww
Опубликовано
Меня просто смутило, то что про лечение буткита (нового варианта) другими антивирусами - я уже слышал ранее. Вот навскидку могу привести ссылку на McAfee, где они прямо пишут о "The memory rootkit detection and repair". от 23 марта. Кажется видел аналогичную информацию и у других вендоров, сейчас ссылки не найду, но примера с McAfee достаточно, чтобы проиллюстрировать корни моего вопроса ?

Очередная болтовня, что Макафи, что ТрендМикро, что Симантека. Взяли бы да сами проверили. Нами же были проверяны эти болтуны - нихрена они не могут сделать с последней модификацией буткита, бедный Макафи только хуки и видит... Даже если и сделают, то не очень долго изменить код так, чтобы они вообще ничего не смогли.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

вы как-то новости сопрягайте, а то в одной от 31.03 http://info.drweb.com/show/3299/ru вы повергли буткита

а в другой от 01.04 тока повержение тестирует:

В сканере Dr.Web, находящимся в открытом бета-тестировании реализован не имеющий аналогов, уникальный алгоритм детектирования и лечения BackDoor.MaosBoot без использования дополнительных специальных средств. Принять участие в открытом бета-тестировании может любой желающий.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Удаление антивирусов ESET

      От Ego Dekker · Опубликовано

      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×