Перейти к содержанию

Recommended Posts

senyak

Поставил на бук CIS 5. Пока вопросов мало, работает нормально, тормозов нету пока. Буду ковырять дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@

1 - Ты мне Валера этот фейковый антивирус еще 8-го числа прислал,я его три дня назад отправлял на анализ в comodo ,на что мне было сказано что фаил был получен ранее.Значит как минимум 3-х дней им мало чтоб добавить сигнатуру в базы.

2 - эвристик в параноидальном режиме тоже не шелохнулся.

3 - онлайн проверка тоже ничего не дала.

@

Так, это все , конечно, очень круто, а что хипса? Настройка какая? Параноидальная?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam
Так, это все , конечно, очень круто

как в дешевых американских фильмах ------> "это что по твоему удар?,вот это удар" :lol:

а что хипса? Настройка какая? Параноидальная?

главное написать,а что не имеет значение

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@главное написать,а что не имеет значение@

:)

Вопщем что я понял по скринам, так это намек на то, что как плохо работает песок + вы ужаснулись эвристикой... Это я как бы понял. А _при запуске_ этого мегатроя _какая_ реакция была хипсы? Уточняю: были ли окошечки такие, которые спрашивали разрешить то-то, или то-то?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam

окошечек такие, которые спрашивали разрешить то-то, или то-то не было :) .... по вашим заявкам включил паранойю = 0 (не выкладываю,смысл дублировать) - ссылку на "мегатроя" в ЛС ?

намек на то, что как плохо работает песок + вы ужаснулись эвристикой

+ сигнатурный анализ

+ HIPS

+ облако

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@так поняна ? или мультик снять как дядя Rampant [email protected]

XD

Ок, потестю у себя и отпешусь....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Liam

Killer

а давайте как-нибудь по другому, о том чем я занимаюсь?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer
а давайте как-нибудь по другому, о том чем я занимаюсь?

Без обид, чувак, чесслово, никто не хотел обидеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Так... Есть определенный результат. Ах да, песок перед тестами был _выключен_.

Хоть прога и не отработала корректно, завершилась аварийно с фолсами, но реестр был изменен, что не вызвано никакой реакции со стороны хипсы...

Но состоялся перехват обращения к службе RPC, что есть гуд. Он ,ессно, был заблокирован, что, скорее всего, и вызвало аварийное завершение троянчега)

Хочется объявить товарищу Liam'y благодарность за интересный файлег, и "+" в репутацию. Кому интересно, прилагаю скрины.

В ближайшее время файл будет разобран по байтам...

Итак, комментю скрины:

Запускаем троянчег, перехватываем вызов к DNS\RPC

11.jpg

Мы его(вызов) заперщаем, что, предположительно, вызывает сбой в трояне. До появлении ошибки, появляется окно блокировки сетевого соединения:

22.jpg

Е еще ошибка:

33.jpg

После сего действа, троян завершает работу.

По поводу записи в реестре: запись появилась, но этож не критичная(не совсем) ветка, может поэтому молчит?

post-8035-1284825167_thumb.jpg

post-8035-1284825176_thumb.jpg

post-8035-1284825354_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Xcell

1. Сканирование в облаке дает прирост производительности?

2. По идее, для него не нужно скачивать антивирусные базы, так зачем они тогда грузятся?

3. Как оно влияет на обнаружение?

4. Действительно ли стоит пропускать файлы более, чем 20мб при сканировании?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Когда ставишь Comodo с уже установленным антивирусом - по-умолчанию песочница и другие настройки отключены. В облаке проверяются далеко не все файлы, только в определенных случаях. А базы грузятся как и у всех. Это не полностью облачный антивирус

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • LightParticle
      https://www.anti-malware.ru/compare/free-antivirus-2017  Судя по этой статьей больше всех Плюсов у Avast Free Antivirus. Проблема в том, что там функционал рассматривается, а не его качество.
    • Quincy
      Недавно узнал от близкой подруги, что некогда моя бывшая девушка будет рожать от своего нынешнего мужа. И она призналась моей подруге, что хочет назвать своего сына в честь одного из её бывших парней. В честь меня - Сергей , потом у неё был Стас, тоже из нашей компании, потом ещё какой-то Олег. Мужу, само собой, она об этом не говорит, что в честь кого-то из нас. Как вы считаете, будет это предательством по отношению к мужу?
    • kristina
      Привет! Интересует вопрос подсчета реального траффика для сайта - кто может порекоммендовать хороший и недорогой инструмент? Нужно посчитать реальный трафик сайта казино https://www.lovevulkan.ru/
    • 6Gleb6
      Да, не на большой и не большую сумму денег. Хотя, есть варианты с беспроцентным займом, как вот здесь https://zaymon.com.ua/ много компаний предлагают. Сам правда не брал, но скорее всего все должно быть честно. Суммы там небольшие, а конкуренция сейчас между МФО огромная. Вот и дают первый займ под 0% чтобы завлечь клиентов.
    • demkd
      Пришлось таки выпустить новую версию, заодно пополнил main. ---------------------------------------------------------  4.1.3
      ---------------------------------------------------------
       o Исправлен модуль startf, он не мог правильно определять версию Windows 10.  
×