Symantec обнаружила хакерское ПО, изменяющее загрузочный ... - Страница 6 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Symantec обнаружила хакерское ПО, изменяющее загрузочный ...

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

sww    486

sww
Опубликовано
Спрашиваю еще раз, более адекватных людей из DrWeb...

А вы уверены в том, что написали?

А про конец интернета вы тоже были уверены, когда несли эту ахинею?

Вот вам и ответ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано
Снова Вы в своей манере. Эксперт по нагнетанию обстановки :)

Александр, тех людей, что это писали, нет на АМ :) Если у Вас есть опровержение - публикуйте или давайте ссылку. Я передам ответственным.

Валерий, я ничего не нагнетал - всего лишь задал обычный уточняющий вопрос.

Мне конечно очень приятно, очередной раз видеть, что для сотрудников DrWeb (так же как и ESET) - в антивирусном мире есть только две компании - ваша и ЛК, но сейчас меня интересует не это.

Я понимаю, что тех людей, которые это писали, нет на АМ. Я также понимаю, что те люди которые это писали - вряд ли сами проводили проверку других антивирусных продуктов и воспользовались информацией от ваших технических специалистов. Один из которых на прямой вопрос выше смог только и погыгыкать.

Меня просто смутило, то что про лечение буткита (нового варианта) другими антивирусами - я уже слышал ранее. Вот навскидку могу привести ссылку на McAfee, где они прямо пишут о "The memory rootkit detection and repair". от 23 марта. Кажется видел аналогичную информацию и у других вендоров, сейчас ссылки не найду, но примера с McAfee достаточно, чтобы проиллюстрировать корни моего вопроса ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Шабанов    120

Александр Шабанов
Опубликовано
Мне конечно очень приятно, очередной раз видеть, что для сотрудников DrWeb (так же как и ESET) - в антивирусном мире есть только две компании

Сорри за оффтоп :)

На VB сегодня появились две вакансии для программеров от Dr.Web, из описания:

Doctor Web, Ltd. is the leading Russian developer and supplier of the Dr.Web® family of anti-virus software, the creator of high-tech solutions and anti-virus protection utilities, which meet all modern requirements for such programs.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sww    486

sww
Опубликовано
Меня просто смутило, то что про лечение буткита (нового варианта) другими антивирусами - я уже слышал ранее. Вот навскидку могу привести ссылку на McAfee, где они прямо пишут о "The memory rootkit detection and repair". от 23 марта. Кажется видел аналогичную информацию и у других вендоров, сейчас ссылки не найду, но примера с McAfee достаточно, чтобы проиллюстрировать корни моего вопроса ?

Очередная болтовня, что Макафи, что ТрендМикро, что Симантека. Взяли бы да сами проверили. Нами же были проверяны эти болтуны - нихрена они не могут сделать с последней модификацией буткита, бедный Макафи только хуки и видит... Даже если и сделают, то не очень долго изменить код так, чтобы они вообще ничего не смогли.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

вы как-то новости сопрягайте, а то в одной от 31.03 http://info.drweb.com/show/3299/ru вы повергли буткита

а в другой от 01.04 тока повержение тестирует:

В сканере Dr.Web, находящимся в открытом бета-тестировании реализован не имеющий аналогов, уникальный алгоритм детектирования и лечения BackDoor.MaosBoot без использования дополнительных специальных средств. Принять участие в открытом бета-тестировании может любой желающий.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При работе с программой оператором зачастую выполняются одни и те же действия. Предлагаю в стартовое меню добавить команду: Выполнить определённое действие: 1 - 2 - 3 Пример: 1 - Запустить под текущим пользователем > Открыть категорию Скрипты > Применить F4 Или 2 - Для работы с удалённым PC по схеме... и т.д.  
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.12. В числе прочего добавлена функция «Защита экрана браузера».
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
×