Перейти к содержанию

Recommended Posts

Илья Рабинович

А конкретно что именно интересует?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Просто поискал на сайте ... про них ничего нет.

Лишь информация о продуктах, информация о пропусках различными вендорами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Про prevx:

Британская компания Prevx Limited - производитель различных средств компьютерной безопасности. Сканер Prevx CSI (Computer Security Investigator), например, утилита для проверки вашей системы на вирусы, шпионы, трояны, руткиты, и пр.

Любят очень играть на страх какими-то пугающими статистиками (например в прошлом году где-то было написано, что из 291.000 пользователей утилиты Prevx CSI инфекция какого-либо рода была обнаружена у каждого шестого, и т.д.). С 1 декабря 2007 - в Prevx CSI был введён модуль определения руткитов, и статистики теперь преимущественно описывают кашмары про руткитов (из 114.000 протестировавшихся пользователей - у каждого семидесятого был обнаружен руткит). Ну и так далее...

Если вам нравятся программы такого рода - то тогда стоит посмотреть.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ловит так себе.... есть результат теста

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

мне нравится, что часто после проверки на ВТ, можно посмотреть информацию о проверенном файле - размер, когда стал встречаться, где, как часто попадался и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
guest08
мне нравится, что часто после проверки на ВТ, можно посмотреть информацию о проверенном файле - размер, когда стал встречаться, где, как часто попадался и т.п.

А мне почему-то кажется, что там совсем неправильная информация. Почти всегда у меня файл был впервые найден в Испании или Малайзии. И русские пинчи из Испании идут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

а у меня все руткиты из России :) Все равно интересно же - мой файл открытие или нет ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А мне почему-то кажется, что там совсем неправильная информация. Почти всегда у меня файл был впервые найден в Испании или Малайзии. И русские пинчи из Испании идут...

Зависит от того, как смотреть... Вполне возможно, что в Испании находится сайт, на котором русские скрипт-кидди поставили свой баннер, который ведёт на какой-нибудь сайт в Малайзии, откуда грузятся зловреды. Где теперь найден этот зловред, и откуда он на самом деле?

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fire-starter
а у меня все руткиты из России :) Все равно интересно же - мой файл открытие или нет ;)

Только если создан вами лично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Deja_Vu: Кто что слышал про них?

(http://www.prevx.com)

Кое-что о их утилите обсуждалось вот здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×