Перейти к содержанию
Михаил Кондрашин

В VirusTotal появился TrendMicro

Recommended Posts

Михаил Кондрашин

Когда в Москве был с визитом CTO Trend Micro Дейв Ренд, его спросили, почему в VirusTotal нет Trend Micro и он сказал, что есть некоторые ньюансы, которые не позволяют там быть Trend Micro, но коро он там будет. И действительно, сегодня я обнаружил, что Trend Micro там появился. Правда один, наверное с основой базой (OPR - Official Pattern Release), а не с бета-версией (CPR - Controlled Pattern Release)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

ну что ж, посмотрим каков Trend Micro в деле, если правда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А настройки какие там стоят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
И действительно, сегодня я обнаружил, что Trend Micro там появился. Правда один, наверное с основой базой (OPR - Official Pattern Release), а не с бета-версией (CPR - Controlled Pattern Release)

Вот это действительно хорошая новость, так как совершенно было непонятно почему в такой представительной компании АВ продуктов отсутствовали продукты компании #3 в мире. Что касается версий сигнатур, то на VirusTotalе для всех АВ движков используются только официальные выпуски АВ баз, так что в данном случае движок Trend Micro ничем не отличается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
ну что ж, посмотрим каков Trend Micro в деле, если правда :)

В продуктах Trend Micro защита не сводится к антивирусной проверке по базе сигнатур. То есть в данном случае можно проверить только часть функциональности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

на ВТ у всех работает лишь сигнатурный поиск+эвристик - так что относительно сравнивать вполне можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Невозможно добавить файлы каталога в Zoo ( при работе с образом ) если файл отсутствует. Пример: Полное имя                  C:\WINDOWS\REGPOLICY\ATICONTO.EXE
      Имя файла                   ATICONTO.EXE
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\aticonto
      aticonto                    C:\Windows\RegPolicy\aticonto.exe
      ------- т.е. в каталоге есть файлы;  нужно получить их копию. но из контекстного меню невозможно отдать команду:  dirzoo %SystemRoot%\REGPOLICY т.е. отдать то можно - но сама команда в скрипт не прописывается... https://forum.esetnod32.ru/forum3/topic16634/ ---------- + Стоит автоматически добавлять все исполняемые файлы: C:\WINDOWS\REGPOLICY\ в список.  
    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
×