Перейти к содержанию
Skorpion

Скорость работы вирлаба ESET

Recommended Posts

Skorpion

Первый раз отправил два дня назад "экзотический" вирус, но вирлаб не торопится его добавлять.

Так всегда или мой случай редкость?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Если вирлаб не отвечает больше 2 дня, то нужно отправить повторное письмо но уже с указанием даты отправки предыдущего. Возможно у них просто еще руки не дошли к етому файлу. Кстате пароль к архиву нужно писать в теле письма обьязательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

так и делал, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Я бы рекомендовал отправлять образцы по адресу: support@esetnod32.ru по правилам.

Отредактировал Ego Dekker

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Да кстати адрес отправки вирусов: samples@eset.com или любой региональный.

В письме обьязательно нужно указать пароль к архиву, а в теме причину по которой отсылается вирус.

Пример:

1) Тема "False-Positive:Probably a variant of Win32/Adware.Gen Trojan"

2) Пароль к архиву "infected"(без кавычек, хотя в принцыпе пароль можно давать любой, но при этом обьязательно писать его в теле письма)

3) В теле письма помимо пароля нужно описать почему именно Вы видите/не видите в этом образце вредоносное ПО.

а)Если это вредонос то как можно подробнее описать его действия или их последствия.

б)Если это просто ложное срабативание то можно максимально описать что это за файл, от куда он скачан, что делает, и.т.п

Эта информация значительно ускоряет процесс добавления новых сэмплов/исключений в обновления антивирусного движка.

PS как пример на мое письмо ответили через 9 минут. Добавили трояна в следующий апдейт.

Отредактировал DaTa

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это не нормально. Я пользователь продукта. Я отправляю семпл и требую результата в течении 48 часов. Хорошо, в сложных ситуациях я подожду, но отсчитываться не должен. Уж тем более не должен заниматься работой вирлаба.

А вирлаб не должен принимать слова пользователя на веру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Боже мой...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Отправил 2 штуки вирусов в support@esetnod32.ru и через сам нод. И вообще как нужно отправлять? Один кряк, другай dll-ка к проге одной.. Сам нод не видит их, но на VT ругаеться более 10 антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Отправил 2 штуки вирусов в support@esetnod32.ru и через сам нод. И вообще как нужно отправлять? Один кряк, другай dll-ка к проге одной.. Сам нод не видит их, но на VT ругаеться более 10 антивирусов.

Если Вы пользователь продуктов компании Eset, то можно и через дополнительную функция продукта... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
а)Если это вредонос то как можно подробнее описать его действия или их последствия.

Т.е распаковать зловреда, дизассемблить и описать им все его действия? А листинг до компилируемого вида в masm32 им не обточить?

;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Через сам антивирус я отправлял, но, во-первых, он не всегда отправляет (это определяется по журналу событий), а во-вторых, после отсылки реагируют долго. На случаи ложного срабатывания реагируют быстрее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Т.е распаковать зловреда, дизассемблить и описать им все его действия? А листинг до компилируемого вида в masm32 им не обточить?

;)

ех сарказм, сарказм... B) Нет конечно, ну например у Вас есть подозрение что в системе именно "эта" dll делает вирусоподобные действия. Вот можно описать какие именно действия делаються, или что случилось у вас на ПК когда вы обнаружили "подозоительный" файл. Это как раз имелось в ввиду, а дизасемблинг и прочие "пляски с бубном" это уже дело вирлаба естественно.

Кстати у ESET SysInspector есть такая штуковина как ServiceScript при помощи которого можно удалять "подозрительные" сервисы, dll-ки, драйверы, ключи реестра и.т.п короче производить очистку системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
ех сарказм, сарказм... B) Нет конечно, ну например у Вас есть подозрение что в системе именно "эта" dll делает вирусоподобные действия. Вот можно описать какие именно действия делаються, или что случилось у вас на ПК когда вы обнаружили "подозоительный" файл. Это как раз имелось в ввиду, а дизасемблинг и прочие "пляски с бубном" это уже дело вирлаба естественно.

Кстати у ESET SysInspector есть такая штуковина как ServiceScript при помощи которого можно удалять "подозрительные" сервисы, dll-ки, драйверы, ключи реестра и.т.п короче производить очистку системы.

где бы раздабыть команды для ServiceScript ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
где бы раздабыть команды для ServiceScript ?

Их не нужно ниоткуда брать. Пока у ServiceScript все просто. Приведу пример, у Вас появилось подозрение на драйвер umz8k4z.sys, который в свою очередь зарегистрировал скрытый сервис. Для того чтобы удалить зловреда Вам нужно выполнить следующее:

1. Обновить базы антивируса(смешно конечно, но вдруг файл уже был класифицырован вирусными аналитиками как вредоносный).

2. Провести Smart-сканирование винчестера(относится к пунтку 1)

3. Запустить ESET SysInspector и зделать полный лог системы.

3. Перейти в ветку "Drivers" и удостовериться что "зараженый" обьект находится именно там, тоже самое зделать с веткой "Services".

4. После того, как Вы удостоверились что даные файлы существуют, зделайте следующее:

  • а) При помощи нажатой кнопки Ctrl выделите 2 елемента(Drivers и Services);

б) Потом в контекстном меню (которое открывается по правому щелчку) выберите пункт "Export .. to ServiceScript"

в) В диалоговом окне сохранения файла скрипта укажите удобное имья файла и место для сохранения( стандартный путь для пользователей Windows XP "X:\Documents and Settings\All Users\Application Data\Eset\SysInspector", для пользователей Windows Vista/Windows 7 "X:\ProgramData\Eset\SysInspector" (где Х: буква диска на котором стоит система))

г) Откройте файл скрипта при помощи Notepad или любого другого текстового редактора и найдите интересующие вас пункты( напоминаю что нам интересен драйвер umz8k4z.sys, а также его сервис), когда найдете то вместо символа "-" поставте символ "+" для тех обьектов которые Вы хотите удалить и сохраните скрипт.(Помните ESET SysInspector дает только приблизительный евристический анализ файлов, тоесть если уровень риска для файла "6"(отмечен красным) то это не значит что файл 100% вредоносный. Если у Вас недостаточно знаний и опыта чтобы определить вредносный файл или нет, то лучше его не трогать, а проконсультироватся с представителем Технической поддержки ESET!!! Так как удаленные системные файлы/сервисы/ключи реестра Windows - причина нестабильносты или отказа работы системы!

д) Перейдите в окно открытого ESET SysInspector и в меню "File" выберите пункт "Run ServiceScript" и укажите имья ранее сохраненного Вами файла скрипта.

5. После удаления вредоносных обьектов необходимо провести перезагрузку ПК после чего зделать повторный лог чтобы удостовериться что интересующие Вас обьекты успешно удалены.

Вот в принципе и все что нужно зделать. Дерзайте ;)

Отредактировал DaTa
  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO
Один кряк, другай dll-ка к проге одной.. Сам нод не видит их, но на VT ругаеться более 10 антивирусов.

Имхо, это не правильно что антивири заносят в свои базы детекты на кряки, кейгены и т.п. А потом говорят мол смотри Нод круче всех, после такогото антивиря нашел 10 вирусов, а по настоящему это не вири, а безобидные кряки, кейгены и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Имхо, это не правильно что антивири заносят в свои базы детекты на кряки, кейгены и т.п. А потом говорят мол смотри Нод круче всех, после такогото антивиря нашел 10 вирусов, а по настоящему это не вири, а безобидные кряки, кейгены и т.п.

Я же сказал наоборот что нод их не видит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller
Я же сказал наоборот что нод их не видит

А надо что бы он их видел( кейген)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
А надо что бы он их видел( кейген)?

Если он чист, то нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×