Перейти к содержанию
MiStr

McAfee не любит Microsoft?

Автор MiStr, в Выбор корпоративных средств защиты

Recommended Posts

MiStr    5

MiStr
Опубликовано

Разработчик антивируса McAfee выпустил патч и принес извинения за допущенную ошибку в разработке своего продукта.

В августе этого года антивирус определил плагин к Microsoft Office Live Meeting как Троян, а на этот раз жертвой McAfee стала операционная система Windows Vista.

Борец с вирусной опасностью заподозрил файл conime.exe, который является оригинальным компонентом системы, в том, что он является Трояном, функцией которого значится кража паролей. Антивирус, в зависимости от настроек мог удалить файл или поместить его в карантин.

Источник: http://news.tut.by/it/120007.html

Очередной пример банального фолса. На мой взгляд, ещё раз демонстрирует важность применения технологии whitelisting'а.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано

Мда... Это дополнительно кое-что говорит о 'ценности' разных тестах типа VB100%... Вспомним, что ЛК провалили из-за то, что продукт этой компании неправильно обнаружил одного из редакторов Perl (кто польуется этим редактором, поднимайте руку)...

McAfee была в числе победителей из-за отсутствии фолсов на данном тесте, но в случае с Live Meeting дело гораздо серьёзнее...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор корпоративных средств защиты

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×