Перейти к содержанию

Recommended Posts

Андрей-001
разработчики в курсе. По крайней мере, по MailGuard.

И по WebGuard (в параллельной теме).

В Премиум Антивирусе даёт скачивать, но медленно, а в Премиум SS - пока не выключу его и не запущу DownloadMaster, закачка не начнётся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не огрех, но нарочный детект: http://www.secureblog.info/articles/489.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Су-угой-й!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Не огрех, но нарочный детект: http://www.secureblog.info/articles/489.html

--------------------

Warning

In order not to compromise your security, this page will not be accessed

A virus or unwanted program has been detected

in the HTTP data on the requested page.

Requested URL: http://www.secureblog.info/articles/489.html

Information Contains recognition pattern of the EXP/MS05-013 exploit

Generated by AntiVir WebGuard 9.0.5.0, AVE 8.2.0.193, VDF 7.1.4.124

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

vovan7777,

Сплоеты.generic

На новизну примера не претендую

Еще одно веское слово в детекте сплоетов, заполонивших всю планету, сказали господа из avira:

обнаружив строку

"cracks, keygens, serials, porn, xxx, free, crack, hacking, source, code, flash, sounds, cgi, vb, c, virus, trojans, portlist, trojan, fonts, cracking, tools, tutorials, scanners",

файл выкашивается как содержащий exploit EXP/MS05-013

virustotal

Разумеется, в описании уязвимости в dhtmled.ocx MS05-013 прям так и написано: как 100% и железобетонный вокэраунд рекомендуем запретить употреблять ряд терминов, приведенных выше.

Надеюсь это не помешает авировцам сюда зайти ^_^

zzz, 22.06.2009 12:21:34:

привет. а ты какое-то отношение к secureblog.info имеешь?

Umnik, 12:23:00:

Првет. Ерундовое — постоянно читаю + пару записей делал ни разу не значительных

zzz, 12:23:47:

то просто они сегодня в rss вирусню отдают

zzz, 12:23:53:

надо бы доложить кому-то

Umnik, 12:24:09:

:) это тебе Авира сказала? :)

zzz, 12:24:27:

да

Канешн охренеть можно, как авира нас бережёт.. =\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
cracks, keygens, serials, porn, xxx, free, crack, hacking, source, code, flash, sounds, cgi, vb, c, virus, trojans, portlist, trojan, fonts, cracking, tools, tutorials, scanners

Эту строчку банально копируем в текстовый файл,сохроняем- и отправляем на Вирустотал- результат писали выше.... ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Разумеется, в описании уязвимости в dhtmled.ocx MS05-013 прям так и написано

Насколько я понимаю, это описание уязвимости мелкомягких: См. http://www.microsoft.com/technet/security/...n/MS05-013.mspx

Microsoft Security Bulletin MS05-013

Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (891781)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Skeptic

"прям так и написано" - это сарказм. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Кто-нибудь со знанием языка, закиньте этот "эксплойт" на англоязычный форум Avira. Интересно, что ответят. :)

У меня, кстати, доступ к странице не блокируется, ловит Guard в кэше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Кто-нибудь со знанием языка, закиньте этот "эксплойт" на англоязычный форум Avira. Интересно, что ответят. :)

У меня, кстати, доступ к странице не блокируется, ловит Guard в кэше.

Я думаю, что его можно там постить только кусочками с инструкциями, иначе будет работать 'защита' у всех, и форум, скорее всего, вообще не примет если это в базах...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Я думаю, что его можно там постить только кусочками с инструкциями, иначе будет работать 'защита' у всех, и форум, скорее всего, вообще не примет если это в базах...

гг) слишком жёстко)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
гг) слишком жёстко)

С Eicar'ом, например, можно так делать. Если изначальный текст разделить на 3 отдельные кусочки, то тогда детекта не будет. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest PrimaMimo

Я прям зачиталась. мой у меня тоже оригинал, хотя и у меня есть свои качества смешные...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

PrimaMimo, какие например?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nexus

Блин как отключить эту проверку подписей системных файлов? Ее же изначально убрали, и в русской версии ее небыло...А тут товарищ начинает проверять систему (Вин 7), а оно через каждую секунду такими запросами вылазит...

Авира 9.0.0.71 премиум рус.

RJRa69nVbV.jpg

UPD. Разобрался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем эти крайности - хватит и половины команд. Вначале проверяется группа файлов на VT. и только после этого оператор переходит в меню Инфо. и работает. В плане удобства оптимален ? переход от Инфо. к Инфо.  т.е. Есть список файлов. Вошли в инфо... и  последовательно идём:  Инфо > Инфо > Инфо > Инфо > Инфо * * ( с учётом фильтра ) по ходу дела принимая решение считать ли файл проверенным, или удалить. Без всех этих метаний.
    • santy
      согласен, не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт. тогда придется все контекстное меню переносить. например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.  
    • alamor
      Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен. А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть. Так что наверно оптимальный вариант был бы: 1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна). 2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.
    • santy
    • santy
      можно, но только через контекстное меню.  а это все то же дополнительное нажатие ПКМ + еще и стрелку вниз/вверх для выбора элемента меню+ click, так что не факт что это будет проще и быстрее. вообщем рационализация спорная, имхо. можно после просмотра Инфо вернуться в список и использовать уже настроенное меню всевозможных удалений.  
×