Symantec обнаружила хакерское ПО, изменяющее загрузочный ... - Страница 6 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Symantec обнаружила хакерское ПО, изменяющее загрузочный ...

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

sww    486

sww
Опубликовано
Спрашиваю еще раз, более адекватных людей из DrWeb...

А вы уверены в том, что написали?

А про конец интернета вы тоже были уверены, когда несли эту ахинею?

Вот вам и ответ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано
Снова Вы в своей манере. Эксперт по нагнетанию обстановки :)

Александр, тех людей, что это писали, нет на АМ :) Если у Вас есть опровержение - публикуйте или давайте ссылку. Я передам ответственным.

Валерий, я ничего не нагнетал - всего лишь задал обычный уточняющий вопрос.

Мне конечно очень приятно, очередной раз видеть, что для сотрудников DrWeb (так же как и ESET) - в антивирусном мире есть только две компании - ваша и ЛК, но сейчас меня интересует не это.

Я понимаю, что тех людей, которые это писали, нет на АМ. Я также понимаю, что те люди которые это писали - вряд ли сами проводили проверку других антивирусных продуктов и воспользовались информацией от ваших технических специалистов. Один из которых на прямой вопрос выше смог только и погыгыкать.

Меня просто смутило, то что про лечение буткита (нового варианта) другими антивирусами - я уже слышал ранее. Вот навскидку могу привести ссылку на McAfee, где они прямо пишут о "The memory rootkit detection and repair". от 23 марта. Кажется видел аналогичную информацию и у других вендоров, сейчас ссылки не найду, но примера с McAfee достаточно, чтобы проиллюстрировать корни моего вопроса ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Шабанов    120

Александр Шабанов
Опубликовано
Мне конечно очень приятно, очередной раз видеть, что для сотрудников DrWeb (так же как и ESET) - в антивирусном мире есть только две компании

Сорри за оффтоп :)

На VB сегодня появились две вакансии для программеров от Dr.Web, из описания:

Doctor Web, Ltd. is the leading Russian developer and supplier of the Dr.Web® family of anti-virus software, the creator of high-tech solutions and anti-virus protection utilities, which meet all modern requirements for such programs.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sww    486

sww
Опубликовано
Меня просто смутило, то что про лечение буткита (нового варианта) другими антивирусами - я уже слышал ранее. Вот навскидку могу привести ссылку на McAfee, где они прямо пишут о "The memory rootkit detection and repair". от 23 марта. Кажется видел аналогичную информацию и у других вендоров, сейчас ссылки не найду, но примера с McAfee достаточно, чтобы проиллюстрировать корни моего вопроса ?

Очередная болтовня, что Макафи, что ТрендМикро, что Симантека. Взяли бы да сами проверили. Нами же были проверяны эти болтуны - нихрена они не могут сделать с последней модификацией буткита, бедный Макафи только хуки и видит... Даже если и сделают, то не очень долго изменить код так, чтобы они вообще ничего не смогли.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

вы как-то новости сопрягайте, а то в одной от 31.03 http://info.drweb.com/show/3299/ru вы повергли буткита

а в другой от 01.04 тока повержение тестирует:

В сканере Dr.Web, находящимся в открытом бета-тестировании реализован не имеющий аналогов, уникальный алгоритм детектирования и лечения BackDoor.MaosBoot без использования дополнительных специальных средств. Принять участие в открытом бета-тестировании может любой желающий.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      RC4 переименован в релиз v5.0 с небольшим дополнением, v5.0 доступна для скачивания с сайта и через обновление.
      ---------------------------------------------------------
       5.0
      ---------------------------------------------------------
       o Новый параметр в settings.ini
         [Settings]
         ; Задает количество выводимых в лог процессов, возможно причастных к внедрению подозрительного потока в процесс.
          TopCount (Допустимые значения 0-20, по умолчанию 5, 0 - отключено).
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
×