Trojan.KillFiles.904 - Symantec - комплексная информационная безопасность - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Mihail

А готов ли Symantec Endpoint Protection к этому вирусу?

И как он называется у симантека?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mihail

отвечу этой же статьей, только другим разделом.

http://www.symantec.com/security_response/...-99&tabid=2

а новый вирус удаляет картинки с компа. и замечен он в июне этого года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Коллеги, не обращайте внимание на подобные новости от АВ компаний, которым видимо больше нечем привлечь к себе интерес. Подобные вирусы с завидной регулярностью гуляют с 2003 года, но помимо этого ежедневно появляются тысячи более опасных образцов

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mihail
Коллеги, не обращайте внимание на подобные новости от АВ компаний, которым видимо больше нечем привлечь к себе интерес. Подобные вирусы с завидной регулярностью гуляют с 2003 года, но помимо этого ежедневно появляются тысячи более опасных образцов

Новость от DrWEB.

Не думаю, что это продукт завоевывает репутацию подобными методами.

Не буду сравнивать симантек и дрвеб - оба достойны уважения.

На защите у меня стоит симантек, но CureIT всегда тоже под рукой.

А еще недавно у меня случай был, что в сети спамбот завелся и симантек его не видел. Помог дрвеб. спамбота я в симантек отправлял тогда, и его в базы потом добавили. И еще многие известные вендоры не знали про этот спамбот, я им тоже отправил.

Но это не говорит о качестве продуктов. Просто каждый продукт больше учитывает вирусную активность своего региона, и это не старания программистов, просто в России могут ходить одни вирусы, за бугром другие, отсюда и бывают такие моменты. Многие, кстати, это используют, чтоб похвалить свой антивирь.

Но вернемся к нашему новому вирусу.

Возможно это модификация вируса, про который вы говорите, а может и новый.

У него может быть другой уже код, а может и вообще по другому алгоритму работает.

Хотелось бы услышать от компании симантек, что именно этот вирус определяется и удаляется ее продуктом, а не его предшественники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Хотелось бы услышать от компании симантек, что именно этот вирус определяется и удаляется ее продуктом, а не его предшественники.

...и замечен он в июне этого года.

ProtectionInitial Rapid Release version May 9, 2003

Latest Rapid Release version June 5, 2009 revision 007

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Там рядом с here есть красный квадратик с писанием последнего рапид-релиза. Разве мало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Андрей-001 спасибо. Да, сигнатура данных угроз общая, но 5 июня она была последний раз изменена под обсуждаемую угрозу

Не думаю, что это продукт завоевывает репутацию подобными методами

Просто к сожалению последнее время данная компания генерит очень много подобных новостых поводов (например, вирус для банкоматов), которые являются лишь некими громкими словами и ничем больше, в то время как службы ИБ и так постоянно находятся под гнетом все новых и новых угроз в условиях сокращения ИТ бюджетов, поэтому "пугать" их по такой ерунде не то что полезно, а вредно ИМХО - мое личное мнение, которое многие разделяют

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×