Немецкий истребитель - Avira Premium Secuiry Suite 9

[dr_dizel 385]

Ниче не понял. Кто распространялся даунлодером? Trojan.Win32.Pakes.cuh? Нет.

Я про Trojan-Downloader.Win32.Agent.ddl.

[vaber 350]

распространялся посредством даунлоадера на основе b

Я про Trojan-Downloader.Win32.Agent.ddl

А с чего взяли что этот драйвер является "на основе b"?

Детект так же важен

Ну так да, только лечить тоже нужно, а то снес драйвер - кирдык системе

[NickXists 5]

Спасибо, посмеялся : )

А насчет

...

Итак, Thu, 29 Nov 2007 12:16 (GMT+2), с обновлением вирусных сигнатур, помимо прочей разной вирусни, Авира открыла глаза и стала видеть:

• TR/Rustock.C
• TR/Rustock.C.1
• TR/Rustock.C.2
• TR/Rustock.C.3

Теперь немного хронологии:

[*]Avira 29 ноября 2007 года уже детектит Rustock.C - все четыре модификации. Добавили в базы примерно через 2 месяца после его появления (появился этот руткит, кажется в сентябре 2007)...

поиском по vdf-ам можно достичь и более удивительных результатов.

Например, предположить, что Avira начала детектить Rustock весной 2009-го. Причем, если глянуть бегло, модификацию B:

Rustock.B.2

Можно также найти Rootkit.Rustock.L

Еще можно глянуть здесь: линк

Обзывать можно как угодно.

...

Напишите письмо в Авиру и спросите: "А шотакоэ TR/Rootkit.Gen?" - мой вам совет.

Получите ответ: "Ну это всякая хрень, которую детектирует наш супермегоэвристик на руткиты".

...

Сугубо имхо.

: )

->Skeptic

Как бы Avira особо и не скрывает того, что .Gen-наборы - на "всякую хрень" (правда, и не-хрень цепляют : ), в обоих смыслах):

шо-то вроде "рожа твоя, время года, фаза луны и ище многое такое, шо тибе и не снилось, включая шар мой хрустальный, подсказывают мине, що падазрительный ты, и алиби у тя нету" : )

хотя сведения о временах года и лунных фазах постоянно уточняются, а шар регулярно протирается и полируется : )

[dr_dizel 385]

А с чего взяли что этот драйвер является "на основе b"?

Даунлоадер на основе опыта предыдущих. Отброшены статические имена драйвера, палевные потоки и использован радном с шарой. Собственно, интересное всё было заложено в С, о нём и речь.

Ну так да, только лечить тоже нужно, а то снес драйвер - кирдык системе

Ну какбэ нам тут пытаются намекнуть, что если дропперы детектились хотябы как Crypt.*.Gen, то до С дело бы не дошло.

[vaber 350]

Отброшены статические имена драйвера, палевные потоки и использован радном с шарой.

Ну он ни от кого не маскируется, потому не имеет особого значение какое имя. стрим или нет. Шара - для инсталляции.

Ну какбэ нам тут пытаются намекнуть, что если дропперы детектились хотябы как Crypt.*.Gen, то до С дело бы не дошло. smile.gif

Речь шла о зараженном драйвере , а не лоадере. Да и с лодырем та же картина.

[dr_dizel 385]

Ну он ни от кого не маскируется, потому не имеет особого значение какое имя. стрим или нет. Шара - для инсталляции.

Так... к чему мы это всё обсуждаем?

Речь шла о зараженном драйвере , а не лоадере. Да и с лодырем та же картина.

Так нам говорят, что высшая миссия авиры - не лечить, а не пропустить. Вот она и не должна была пропустить дроппер (там же пакер, дропанье и запуск драйвера), как средство доставки С. Поэтому я и спрашивал про статистику заражения.

Авира детектила дроппер тогда или нет?

[vaber 350]

Так... к чему мы это всё обсуждаем? laugh.gif

Так Вы начали про про бэ, потом имена - я продолжил

Так нам говорят, что высшая миссия авиры - не лечить, а не пропустить. Вот она и не должна была пропустить дроппер (там же пакер, дропанье и запуск драйвера), как средство доставки С. Поэтому я и спрашивал про статистику заражения.

Авира детектила дроппер тогда или нет?

Ага, а еще могла бы не пропустить троянский-загрузчик, который грузил этого лодыря ). В душе не чаю, че она на тот момент детектила - я внимания не обращал. Эти вопросы к ребятам из Авиры - может честно скажут Касаемо дропанья и загрузки - она это не контролировала (а сейчас контролирует? ).

Кстати говоря, ребята с IFrameBiz до сих пор работают и успешно распространяют малварь - и вирута, и руткита TDSS и конечно же спамбота рустока (не пугаццо - не "цэ") - до сих пор

[Guest vosexxx]

Avira PrSecurity Suite 9 заблакировала все сайты

ребята я совсем измучился .

выдает авира сообщение ---правило запрещать все ip-пакеты .

не знаю где и как подробно настроить эти правила.

а то уменя webguard блокирует в правилах все ip-пакеты,адреса всех сайтов.

а когда отключу-webguard,все сайты загружаются как положено.

прям проблема ,а то с включенным - webguard сайты вообше не загружаются

хоть другой камбайн ставь.

кстати вся почта входящая тоже блокируется.

а отключу в -Avira Premium Security Suite 9 -MAILGUARD ,почта войдет.

[Deja_Vu 366]

Avira PrSecurity Suite 9 заблакировала все сайты

ребята я совсем измучился .

выдает авира сообщение ---правило запрещать все ip-пакеты .

не знаю где и как подробно настроить эти правила.

а то уменя webguard блокирует в правилах все ip-пакеты,адреса всех сайтов.

а когда отключу-webguard,все сайты загружаются как положено.

прям проблема ,а то с включенным - webguard сайты вообше не загружаются

хоть другой камбайн ставь.

кстати вся почта входящая тоже блокируется.

а отключу в -Avira Premium Security Suite 9 -MAILGUARD ,почта войдет.

http://www.anti-malware.ru/forum/index.php...ost&p=65294

Учимся читать темы, а не писать в первую попавшиюся же

[Ingener 150]

-

[imagine 20]

Конкуренты трепещите - зонтики наращивают вооружение!!!

а мне параллельно на хипс. неужели в комодо мало?

[Виталий Я. 859]

Порылся на оффициальном сайте Avira и нашел информацию что уже вроде как проводится бета тестирование проактивки, т.е. hips. Конкуренты трепещите - зонтики наращивают вооружение!!!

Как и в случае с "hips" в продуктах Eset, Matousec покажет

[Skeptic 235]

Как и в случае с "hips" в продуктах Eset, Matousec покажет

Ну, это смотря как сделают... А то, может, Torchsoft купят - те так и ждут, чтобы кто-нибудь их прибрал к себе))))

[Андрей-001 1099]

Не могу найти, где в Авире добавляется новый ключ без переустановки самой программы?

[Zilla 340]

Не могу найти, где в Авире добавляется новый ключ без переустановки самой программы?

Так на память, то в верхнем меню главного окна, последнее меню, там вроде "О программе" или типо того, есть вкладка о лицензии, и там оно.. Или если не прав, то где-то рядом =)

[Андрей-001 1099]

Zilla

ОК, спасибо, нашёл.

Точнее: меню Справка > Менеджер лицензий > указать на имеющийся ключевой файл.

Дождаться окончания обновления и перезагрузить ПК.

[senyak 330]

Там будет "Менеджер лицензий", а там будет кнопочка синем "hbedv" - вроде так.

Ой, не заметил новую страницу