Перейти к содержанию
Mihail

Trojan.KillFiles.904

Автор Mihail, в Symantec - комплексная информационная безопасность

Recommended Posts

Mihail    0

Mihail
Опубликовано

А готов ли Symantec Endpoint Protection к этому вирусу?

И как он называется у симантека?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mihail    0

Mihail
Опубликовано

отвечу этой же статьей, только другим разделом.

http://www.symantec.com/security_response/...-99&tabid=2

а новый вирус удаляет картинки с компа. и замечен он в июне этого года.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Коллеги, не обращайте внимание на подобные новости от АВ компаний, которым видимо больше нечем привлечь к себе интерес. Подобные вирусы с завидной регулярностью гуляют с 2003 года, но помимо этого ежедневно появляются тысячи более опасных образцов

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mihail    0

Mihail
Опубликовано
Коллеги, не обращайте внимание на подобные новости от АВ компаний, которым видимо больше нечем привлечь к себе интерес. Подобные вирусы с завидной регулярностью гуляют с 2003 года, но помимо этого ежедневно появляются тысячи более опасных образцов

Новость от DrWEB.

Не думаю, что это продукт завоевывает репутацию подобными методами.

Не буду сравнивать симантек и дрвеб - оба достойны уважения.

На защите у меня стоит симантек, но CureIT всегда тоже под рукой.

А еще недавно у меня случай был, что в сети спамбот завелся и симантек его не видел. Помог дрвеб. спамбота я в симантек отправлял тогда, и его в базы потом добавили. И еще многие известные вендоры не знали про этот спамбот, я им тоже отправил.

Но это не говорит о качестве продуктов. Просто каждый продукт больше учитывает вирусную активность своего региона, и это не старания программистов, просто в России могут ходить одни вирусы, за бугром другие, отсюда и бывают такие моменты. Многие, кстати, это используют, чтоб похвалить свой антивирь.

Но вернемся к нашему новому вирусу.

Возможно это модификация вируса, про который вы говорите, а может и новый.

У него может быть другой уже код, а может и вообще по другому алгоритму работает.

Хотелось бы услышать от компании симантек, что именно этот вирус определяется и удаляется ее продуктом, а не его предшественники.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Хотелось бы услышать от компании симантек, что именно этот вирус определяется и удаляется ее продуктом, а не его предшественники.

...и замечен он в июне этого года.

ProtectionInitial Rapid Release version May 9, 2003

Latest Rapid Release version June 5, 2009 revision 007

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Там рядом с here есть красный квадратик с писанием последнего рапид-релиза. Разве мало?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Андрей-001 спасибо. Да, сигнатура данных угроз общая, но 5 июня она была последний раз изменена под обсуждаемую угрозу

Не думаю, что это продукт завоевывает репутацию подобными методами

Просто к сожалению последнее время данная компания генерит очень много подобных новостых поводов (например, вирус для банкоматов), которые являются лишь некими громкими словами и ничем больше, в то время как службы ИБ и так постоянно находятся под гнетом все новых и новых угроз в условиях сокращения ИТ бюджетов, поэтому "пугать" их по такой ерунде не то что полезно, а вредно ИМХО - мое личное мнение, которое многие разделяют

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Symantec - комплексная информационная безопасность

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      прогресс теперь графически отображается на плашке окна, проценты в заголовке больше не нужны, убрано все лишнее что влияло на производительность. Если нет реестра это проблема и с ней надо разбираться, а если есть то он подключен и анализируется.
        что значит поиском по эцп? по имени подписавшего файл или по сертификату или по хэшу сертификата.
        В прошлых версиях оно выводилось в 2х кодировках последовательно, что просто забивало лог мусором,  причем в разных системах правильная кодировка своя я опрометчиво решил, что нашел способ выбирать правильную, но оказывается в 7ке все не так как в младших и старших системах, придется для нее прописывать кодировку отдельно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] В прошлых версиях - всё читается нормально.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1. По поводу реестра - важнее, что было найдено. Если реестра\копии нет... 2. Проценты те, что были в прошлых версиях при массовой проверке на V.T. https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=129963&width=500&height=500 3. Например есть файл подписанный некой ЭЦП. но... данного файла пока нет на V.T. т.е. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. искать не только по имени объекта -  но открывать сразу две страницы - одну с точным поиском по имени. другую с точным поиском по ЭЦП.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это нормально, реестр для псевдопользователя "All users" бывает редко, для чего системе он нужен, я не разбирался еще, но он бывает, теперь при отсутствии пользовательского реестра выдается такое сообщение, как и в случае если реестр поврежден.
      Т.е. в этом случае сообщение можно смело игнорировать.
        о каких % речь?
        Подробнее, что именно искать и зачем?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Я не вижу % при массовой проверке файлов на V.T. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. Я бы добавил поиск по ЭЦП
×