Закрытые темы

[vovan7777 95]

Если не читали тему - почитайте... Падсталом будете надолго.

читал.

ну и ,что там такого?

если вы всякое гамно из сети типа "сборка xp sp3 от зверя" итд ставите и авира у вас кричит,а у меня на эти же файлы ( с нормальной корп.xp sp3)-нет,то кто из нас того малость?

лишний плюс авире-не ставить гамно на пк из сети.

[Maratka 30]

читал.

ну и ,что там такого?

если вы всякое гамно из сети типа "сборка xp sp3 от зверя" итд ставите и авира у вас кричит,а у меня на эти же файлы ( с нормальной корп.xp sp3)-нет,то кто из нас того малость?

лишний плюс авире-не ставить гамно на пк из сети.

Вообще-то то как Вы выразились "г...." писал я. Т.е. лично. Копирата своего я туда не влепил, но для убедительности копирайт ЛК поставил. Это чтобы про "г...." поменьше выражались.

Программа делает следующее:

1) Ну очевидно что запускается

2) Спит 30 секунд

3) Ищет по реестру - установлена ли известная ей версия Касперского

4) Если находит - идет в ее каталог и запускает обновлятора.

Програ была писана по просибе одного из форумчан - ему нравится, что когда бы он не включил машину - чтобы КИСа сразу бежала за обновлениями.

Хоть каждые 2 минуты он систему ребутить будет. Ну у на до такого прикола не додумались, потому и такого режима запуска обновлятора в продукте нет.

В общем выдал я ему тулзу, научил как ее в автозагрузку засунуть.... А копию кинул на третий ноут, где у меня Авира живет (ну люблю я опыты), а Авира хоп! Типа я какого-то там женерик-трояна оказывается написал.

Так что Вы уважаемый немного не правы... Плохо Авира с моим "стартером обновлятора" поступила... А фалсы на Чернобыль - это просто до кучи... чтобы смешнее было.

Но Вы видать всю тему не прочли, только по диагонали глянули. Файл они раздетектили... Но вот способ "раздетекта" был весьма необычен, до сих пор воссторгаюсь

[Ingener 150]

А копию кинул на третий ноут, где у меня Авира живет (ну люблю я опыты), а Авира хоп!

ЕРИТИК!!! На костёр и сжечь...

Всё таки Avira наверное стоит потому, что ноутбук вешается от Касперского...

Кстати действия написанной вами программы - очень похожи с действиями реального зловреда. На мой взгляд - данный метод исправления фолса имеет право на существование, может они делают так для ускорения реакции (на благо пользователей - временно снять детект до внесения корректировок в ядро антивируса), или они по вашей логике они за 2 дня должны были подточить движок, а данные фолсы наверное будут окончательно устранены при следующем обновление ядра антивируса, т.е. они временно снимают фолсы по хешу, набирают определенное число фолсов, подтачивают под них движок и выпускают обновление ядра сразу на кучу фолсов - если они делают так, то молодцы, сокращают ненужную работу на переделывание ядра под каждый отдельный фолс.

[Maratka 30]

ЕРИТИК!!! На костёр и сжечь...

Всё таки Avira наверное стоит потому, что ноутбук вешается от Касперского...

Кстати действия написанной вами программы - очень похожи с действиями реального зловреда. На мой взгляд - данный метод исправления фолса имеет право на существование, может они делают так для ускорения реакции (на благо пользователей - временно снять детект до внесения корректировок в ядро антивируса), или они по вашей логике они за 2 дня должны были подточить движок, а данные фолсы наверное будут окончательно устранены при следующем обновление ядра антивируса, т.е. они временно снимают фолсы по хешу, набирают определенное число фолсов, подтачивают под них движок и выпускают обновление ядра сразу на кучу фолсов - если они делают так, то молодцы, сокращают ненужную работу на переделывание ядра под каждый отдельный фолс.

Я ж там писал - выпустить 20 билдов тулзы за день не проблема. Они мне все будут в белые списки добавлять? Сколько времени тогда это займет? А сколько билдов выйдет за это время, и сколько времени тогда это количество будет "вайтлиститься"? И что делать мне в это время?

[Ingener 150]

Я ж там писал - выпустить 20 билдов тулзы за день не проблема. Они мне все будут в белые списки добавлять? Сколько времени тогда это займет? А сколько билдов выйдет за это время, и сколько времени тогда это количество будет "вайтлиститься"? И что делать мне в это время?

Можно покаятся в ериси, удалить Avira, и вернуть на ноутбук верховного бога Касперского...

А если серьезно: я думаю, что врядли рядовой пользователь от нечего делать колупает по 20 билдов подобных тулз на дню, так что врядли он столкнется с подобной проблемой - это называется делать из мухи слона...

[Guest MVRoot]

Маратка Любитель тестов лови потести всего одного представителя из большого класса современных и реально рабочих лошадок(а не мифических) Win32/Rootkit.Agent.ODG ,Win32/Agent.ODG по словатцкой классификации. KIS-2009-10 слепа

самозашита

Тут опасный обьект, некому не делать попыток скачать - это для Лаборатории ЛК и ИХ тестов.

namerheat.com/download/49664d4d73673d3dcfbedeb820090615/FlashPlayer.exe

Возьми доктора, NIS, ESS 437, КИС2010, ДР.Веб-в реалии эта штука криптуется по 10 раз на дню И СНАРУЖИ И ВНУТРИ -СМЕЛО СБИВАЙ ДЕТЕКТ У ВСЕХ

Для чистоты тестов, и почтавь Vista32 бит (так как она по современней) ну моня ХР 32 бит.

Протестируй выше указанных авирей на УРОВНЕ СПЕЦЫАЛИСТОВ ЛК И НА ТАКОМ ЖЕ УРОВНЕ подделися ВПЕЧАТЛЕНИЦАМИ Тестор Во время тестов воткни в ПК диску -Остров невезения (Мировов)

[ak_ 395]

Я ж там писал - выпустить 20 билдов тулзы за день не проблема. Они мне все будут в белые списки добавлять? Сколько времени тогда это займет? А сколько билдов выйдет за это время, и сколько времени тогда это количество будет "вайтлиститься"? И что делать мне в это время?

Это уже скорее проблема не "пользователя антивируса", а "разработчика софта", и обращаться к разработчикам антивируса нужно именно с этой позиции. Ибо переписывать эмулятор из-за подобных единичных срабатываний врядли будут. Я согласен с мнением Ingener, данная проблема преувеличена. Я уже несколько лет являюсь пользователем Авиры и у меня ни разу не возникли такие проблемы, чтобы я задумался о смене антивируса. Так-же устанавливаю Avira всем знакомым, большинство из которых - полные ламеры, и у них тоже не возникают проблемы (единственное, что с выходом девятки пришлось большинству ставить хотфикс на WebGuard из-за проблемы с отображением страниц в браузере).

Вот похожая тема на VI: Мою программу обзывают вирусом.

Если вопрос детекта настолько критичен, может стоит задуматься о способе написания программы?

[Yen-Jasker 265]

Не нужно меряться тестами и "лидерством на рынке", если долю рынка считаете неизвестно как.

Не нужно претензий на лидерство, потому что ни один продукт не идеален.

Не нужно сговнячивать конкурента, если у вас багов вагон.

[Maratka 30]

Можно покаятся в ериси, удалить Avira, и вернуть на ноутбук верховного бога Касперского...

А если серьезно: я думаю, что врядли рядовой пользователь от нечего делать колупает по 20 билдов подобных тулз на дню, так что врядли он столкнется с подобной проблемой - это называется делать из мухи слона...

Нет. Это всего лишь способ не делать работу.

В жаргоне - костыль. Т.е. вместо того чтобы вылечить ногу, пациенту прописывают костыли. Врачу это проще, да и за костыли бабло капнет... А каково пациенту - врача оно не волнует.

[Guest Просто_Юзер]

Yen-Jasker,а я всё думал,когда же Вы появитесь?

[Maratka 30]

Если вопрос детекта настолько критичен, может стоит задуматься о способе написания программы?

У нас к этому вопросу подходят по другому, и шлифуют именно эмуль. В это тяжело поверить, но это так. Причем шлифовка производится весьма оперативно - пользователь не виноват в том, что кто-то написал утилиту, которая выполняет подозрительные (но не вредоносные!) действия. И потому пользователь не должен ждать 2 суток исравления фикса (я ждал 3 суток занесения md5 Авирой)

[bse 115]

Мое мнение, что пользователю домашнего ПК вовсе не обязательно оплачивать услуги антивирусных компаний, не изменилось. Если какому-то пользователю удобнее не строить свою защиту самостоятельно, а купить себе защиту в виде лицензии на защитный софт, то не понятно, зачем покупать иностранное вместо отечественного. Отечественное не только не уступает иностранному, но и превосходит его по многим показателям. Как при этом с отечественного рынка будут изгоняться иностранные товары, мне все равно. Хоть приторно-культурно, хоть с революционной ненавистью, хоть просто идиоматично-понятным россиянам русским языком. Выгоняйте, правильно, нечего им тут делать. И на их традиционных рынках тоже пошустрите. И ИМХО государство думает также и вам в том поможет. Российским компаниям: удачи в продвижении российских товаров и услуг.

[Guest Просто_Юзер]

У нас...

Хы-гы.

Я ждал этих слов.%)

[Maratka 30]

Маратка Любитель тестов лови потести всего одного представителя из большого класса современных и реально рабочих лошадок(а не мифических) Win32/Rootkit.Agent.ODG ,Win32/Agent.ODG по словатцкой классификации. KIS-2009-10 слепа

самозашита

Тут опасный обьект, некому не делать попыток скачать - это для Лаборатории ЛК и ИХ тестов.

namerheat.com/download/49664d4d73673d3dcfbedeb820090615/FlashPlayer.exe

Возьми доктора, NIS, ESS 437, КИС2010, ДР.Веб-в реалии эта штука криптуется по 10 раз на дню И СНАРУЖИ И ВНУТРИ -СМЕЛО СБИВАЙ ДЕТЕКТ У ВСЕХ

Для чистоты тестов, и почтавь Vista32 бит (так как она по современней) ну моня ХР 32 бит.

Протестируй выше указанных авирей на УРОВНЕ СПЕЦЫАЛИСТОВ ЛК И НА ТАКОМ ЖЕ УРОВНЕ подделися ВПЕЧАТЛЕНИЦАМИ Тестор Во время тестов воткни в ПК диску -Остров невезения (Мировов)

The webpage cannot be found

HTTP 404

Most likely causes:

There might be a typing error in the address.

If you clicked on a link, it may be out of date.

What you can try:

Retype the address.

Go back to the previous page.

Go to and look for the information you want.

More information

This error (HTTP 404 Not Found) means that this program was able to connect to the website, but the page you wanted was not found. It's possible that the webpage is temporarily unavailable. Alternatively, the website might have changed or removed the webpage.

[Yen-Jasker 265]

Выгоняйте, правильно, нечего им тут делать. И на их традиционных рынках тоже пошустрите. И ИМХО государство думает также и вам в том поможет. Российским компаниям: удачи в продвижении российских товаров и услуг.

Все было бы хорошо, если бы не общеизвестный факт - отсутствие конкуренции (даже слабой) превращает рассейского производителя в монстра. Качество он не улучшает, но поднимает цену.

Никого гонять не нужно, тем более с революционным гиканьем, нефть на хлеб не намажешь, не оденешь и на нефти не поедешь.

Воспитатели патриотов это понимают, посмотрите что носят и на чем ездят ваши (и наши, украинские) лидеры, где учатся их дети и где находятся их деньги.

[Maratka 30]

Мое мнение, что пользователю домашнего ПК вовсе не обязательно оплачивать услуги антивирусных компаний, не изменилось. Если какому-то пользователю удобнее не строить свою защиту самостоятельно, а купить себе защиту в виде лицензии на защитный софт, то не понятно, зачем покупать иностранное вместо отечественного. Отечественное не только не уступает иностранному, но и превосходит его по многим показателям. Как при этом с отечественного рынка будут изгоняться иностранные товары, мне все равно. Хоть приторно-культурно, хоть с революционной ненавистью, хоть просто идиоматично-понятным россиянам русским языком. Выгоняйте, правильно, нечего им тут делать. И на их традиционных рынках тоже пошустрите. И ИМХО государство думает также и вам в том поможет. Российским компаниям: удачи в продвижении российских товаров и услуг.

Спасибо.

p.s.

Я думаю процесс уже пошел - Евгению Валентиновичу не просто так Госпремию выписали. И Дмитрий Анатольевич не просто так в ЛК приезжал....

[Ingener 150]

Маратка Любитель тестов лови потести всего одного представителя из большого класса современных и реально рабочих лошадок(а не мифических) Win32/Rootkit.Agent.ODG ,Win32/Agent.ODG по словатцкой классификации. KIS-2009-10 слепа

самозашита

Тут опасный обьект, некому не делать попыток скачать - это для Лаборатории ЛК и ИХ тестов.

namerheat.com/download/49664d4d73673d3dcfbedeb820090615/FlashPlayer.exe

Возьми доктора, NIS, ESS 437, КИС2010, ДР.Веб-в реалии эта штука криптуется по 10 раз на дню И СНАРУЖИ И ВНУТРИ -СМЕЛО СБИВАЙ ДЕТЕКТ У ВСЕХ

Для чистоты тестов, и почтавь Vista32 бит (так как она по современней) ну моня ХР 32 бит.

Протестируй выше указанных авирей на УРОВНЕ СПЕЦЫАЛИСТОВ ЛК И НА ТАКОМ ЖЕ УРОВНЕ подделися ВПЕЧАТЛЕНИЦАМИ Тестор Во время тестов воткни в ПК диску -Остров невезения (Мировов)

А Avira этот зловред видит? У меня проснулся жуткий интерес - скачать его и потестировать, соблазн велик, но постараюсь удержаться...

[Maratka 30]

Если скачаете - со мной поделитесь.... но кажется, что там банально битая ссылка

[ak_ 395]

А Avira этот зловред видит? У меня проснулся жуткий интерес - скачать его и потестировать, соблазн велик, но постараюсь удержаться...

Не видит. Спокойно даёт запускаться. http://www.virustotal.com/ru/analisis/0864...93e9-1246381396

[Maratka 30]

Тушкой поделитесь плиз!

[Guest Просто_Юзер]

Тушкой поделитесь плиз!

Ikarus T3.1.1.64.0 2009.06.30 Trojan.Win32.Alureon

Jiangmin 11.0.706 2009.06.30 -

K7AntiVirus 7.10.768 2009.06.19 -

Kaspersky 7.0.0.125 2009.06.30 -

Ну и кто у кого тырит базы?

Неудивительно,что последнее время,ЛК взялась за ХИПС.Т.к. поняла что Икарус обставит их в детекте.Ах да,это же Икарус,ужас какой.

Начали поливать грязью(и до сих пор поливают),а сами втихаря взялись за ХИПС.

[Ingener 150]

Ikarus T3.1.1.64.0 2009.06.30 Trojan.Win32.Alureon

Jiangmin 11.0.706 2009.06.30 -

K7AntiVirus 7.10.768 2009.06.19 -

Kaspersky 7.0.0.125 2009.06.30 -

Ну и кто у кого тырит базы?

Ikarus у Майкрософта тырит...

[Guest Просто_Юзер]

Ingener

+ тыща питсот.:D:D:D:D

А ЛК уже у Икаруса подворовывает.:D

А потом даёт такие же названия,а потом обвиняет в плагиате.

[Yen-Jasker 265]

Каждый вменяемый человек и даже невменяемый фанат знает, что если взяться, то можно найти опасные баги в любом продукте.

Так же каждый знает, что если нанять маркетолога и попросить его посчитать и нарисовать красивый график, то лидером рынка окажется любой продукт.

Поэтому давайте сравним разные компании по другому показателю - отношению к клиенту.

[bse 115]

Все было бы хорошо, если бы не общеизвестный факт - отсутствие конкуренции (даже слабой) превращает рассейского производителя в монстра. Качество он не улучшает, но поднимает цену.

Никого гонять не нужно, тем более с революционным гиканьем, нефть на хлеб не намажешь, не оденешь и на нефти не поедешь.

Воспитатели патриотов это понимают, посмотрите что носят и на чем ездят ваши (и наши, украинские) лидеры, где учатся их дети и где находятся их деньги.

Не собираюсь спорить, обращать в веру и переубеждать. Высказываю свое мнение. Для иностранных производителей зашитного софта с лихвой хватит по 3-5% в российской доле на нос и для конкуренции, и для форумных холиваров в той области разработок и производства, где нет никакого отставания российских компаний от мировых лидеров в индустрии.