Перейти к содержанию
Danilka

Антивирусы и кряки,кейгены.

Автор Danilka, в Свободное общение

Recommended Posts

Ingener    150

Ingener
Опубликовано

-

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Юрий Паршин    330

Юрий Паршин
Опубликовано

Отвечаю как сотрудник вирлаба ЛК.

Reg-файл задетектил как троян неопытный дятел в январе, для кряков/кейгенов к нашим продуктам у нас есть семейство HackTool.*.Kiser - завтра с утра буду на работе и переименую детект.

Позиция ЛК: детектим кейгены/кряки только к нашим продуктам.

  • Upvote 35

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Yen-Jasker    265

Yen-Jasker
Опубликовано
Отвечаю как сотрудник вирлаба ЛК.

Reg-файл задетектил как троян неопытный дятел в январе, для кряков/кейгенов к нашим продуктам у нас есть семейство HackTool.*.Kiser - завтра с утра буду на работе и переименую детект.

Позиция ЛК: детектим кейгены/кряки только к нашим продуктам.

Правильная позиция и правильный детект (как HackTool). Заранее спасибо за помощь.

Может сможете разузнать, что такое Kiser.a? Раз неопытный дятел задетектил Troyan.WinREG.Kiser.b, то по-моему еще какая-то фигня должна быть в ваших базах под именем Troyan.WinREG.Kiser.a. Если этот "вирус" есть в базах, то его тоже нужно переименовать в HackTool.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Позиция ЛК: детектим кейгены/кряки только к нашим продуктам.

Правильная позиция!

Любая антивирусная компания имеет право не только детектить кейгены/кряки к своим продуктам, но и удалять их без возможности восстановления в чистом виде.

Чем популярнее и чем дороже продукт, тем опаснее становится использование кейгена/крака к нему.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest Просто_Юзер   

Guest Просто_Юзер
Опубликовано
Отвечаю как сотрудник вирлаба ЛК.

Reg-файл задетектил как троян неопытный дятел в январе, для кряков/кейгенов к нашим продуктам у нас есть семейство HackTool.*.Kiser - завтра с утра буду на работе и переименую детект.

Позиция ЛК: детектим кейгены/кряки только к нашим продуктам.

Поднимите там,по возможности,о вообще не внесении кряков в базу.

Ну,кроме ваших продуктов.Это понятно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Yen-Jasker    265

Yen-Jasker
Опубликовано
Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

http://www.securelist.com/ru/descriptions/....WinREG.Kiser.b

Описание "убеймоск". Зачем эта приписка в конце?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Yen-Jasker    265

Yen-Jasker
Опубликовано
Поднимите там,по возможности,о вообще не внесении кряков в базу.

Ну,кроме ваших продуктов.Это понятно.

Если это кряк к другому продукту и этот кряк имеет функции трояна, то можно его детектить как троян. Например если кряк не только взламывает "свой" (пусть это будет какая-то игрушка) софт, но и ворует пароли от почты, тогда это троян и он должен быть в базах.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
но и ворует пароли от почты, тогда это троян и он должен быть в базах.

.... или тайно откладывает "личинки" в системные папки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Yen-Jasker    265

Yen-Jasker
Опубликовано
.... или тайно откладывает "личинки" в системные папки.

Да.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Ответ Юра дал,вопрос исчерпан. Моя позиция остается моей позицией.

Кряки к своим продуктам это одно их можно детектить,а вот к чужим это другое-это отсебятина и т.д.

...это отсебятина...

...ЛК не детектят кряки и кейгены за то,что они кряки и кейгены...(кроме кряков к своим продуктам)

...Мое мнение,что проблемы пиратства это проблемы самих производителей софта-пусть делают нормальную защиту и т.д....(что ЛК и делает)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest Просто_Юзер   

Guest Просто_Юзер
Опубликовано
Если это кряк к другому продукту и этот кряк имеет функции трояна, то можно его детектить как троян. Например если кряк не только взламывает "свой" (пусть это будет какая-то игрушка) софт, но и ворует пароли от почты, тогда это троян и он должен быть в базах.

Конечно,это само собой.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Юрий Паршин    330

Юрий Паршин
Опубликовано

Trojan.WinREG.Kiser.b переименовал в Hacktool.Win32.Kiser.b (http://www.virustotal.com/analisis/603f647c54b8e555e0a47df7010154559353fc3ad164b62f5b5030f7e353f134-1246868496)

Trojan.WinREG.Kiser.a также переименовал в Hacktool.WinREG.Kiser.a (http://www.virustotal.com/analisis/7b2232324756ebcb6646b8b3fd24808942b0ec254da314237ae68d07857c7267-1246904108)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Yen-Jasker    265

Yen-Jasker
Опубликовано
Trojan.WinREG.Kiser.b переименовал в Hacktool.Win32.Kiser.b (http://www.virustotal.com/analisis/603f647c54b8e555e0a47df7010154559353fc3ad164b62f5b5030f7e353f134-1246868496)

Trojan.WinREG.Kiser.a также переименовал в Hacktool.WinREG.Kiser.a (http://www.virustotal.com/analisis/7b2232324756ebcb6646b8b3fd24808942b0ec254da314237ae68d07857c7267-1246904108)

Reg-файл Kiser.b теперь детектим правильно, как HackTool, без визга.

Спасибо.

А теперь, с таким доказательством (два детекта другими АВ того, что "опасно" только для продуктов ЛК), можно поднимать вопрос - кто пи... базы у ЛК, не разбираясь что в этих базах :).

F-Secure свой, а Ikarus и a-squared попали.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Skeptic    235

Skeptic
Опубликовано
F-Secure свой, а Ikarus и a-squared попали.

Не, только Икарус)))))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Yen-Jasker    265

Yen-Jasker
Опубликовано
Не, только Икарус)))))

У a-squared тоже лицензирован движок от ЛК?

Тогда только Ikarus попал. Как компенсацию, можно взять его сотрудников в ЛК. Эти люди расковыряли формат баз ЛК, значит это спецы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Skeptic    235

Skeptic
Опубликовано
У a-squared тоже лицензирован движок от ЛК?

Нет, у них движок от Икаруса, и сигнатуры Эмси берут у них автоматом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Yen-Jasker    265

Yen-Jasker
Опубликовано
Нет, у них движок от Икаруса, и сигнатуры Эмси берут у них автоматом.

Значит Икарус не только для себя чужие базы берет, но и другим продает?

ЛК славится хорошим быстро соображающим вирлабом. Этот Икарус, с базами от ЛК, может стать альтернативой продуктам ЛК для тех, кому нужен качественный детект, но не нужны сомнительные рюшки продуктов ЛК.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Skeptic    235

Skeptic
Опубликовано
Этот Икарус, с базами от ЛК, может стать альтернативой продуктам ЛК для тех, кому нужен качественный детект, но не нужны сомнительные рюшки продуктов ЛК.

Yen-Jasker, вряд ли. По крайней мере, не для всех. Там такой эвристик, что, когда ваш покорный слуга поставил этот а квадрат и он нашел у него (после Авиры) 200 экземпляров заразы, которые все при детальном анализе оказались фолсами... пацталом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Yen-Jasker    265

Yen-Jasker
Опубликовано

Удалено чтобы не уводить топик далеко в сторону, отправил в ПМ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

99-й    25

99-й
Опубликовано

Хотел продолжить сообщение,

http://www.anti-malware.ru/forum/index.php...ost&p=74695

но тема оказалась закрыта.

И это даже хорошо, т.к относится не только к симантеку.

Не уверен, на 100%, но включеный DEP для всех программ, часто блокирует многие кряки, кейгены и т.п.

Т.е. вроде как, кейген никаких особых для пользователя вредоносных действий не выполняет, но DEP срабатывает.

Может быть исходя из этого тоже заносятся в базы подобные кряки?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Z.E.A.    190

Z.E.A.
Опубликовано
ЛК славится хорошим быстро соображающим вирлабом. Этот Икарус, с базами от ЛК, может стать альтернативой продуктам ЛК для тех, кому нужен качественный детект, но не нужны сомнительные рюшки продуктов ЛК.

Икарус,правит фолсы мгновенно.Ну,почти.

Через 5-10 минут приходит письмо с тем,что детект поправлен.Так что тут ещё спорно,у кого вирлаб быстрее.:D

Yen-Jasker, вряд ли. По крайней мере, не для всех. Там такой эвристик, что, когда ваш покорный слуга поставил этот а квадрат и он нашел у него (после Авиры) 200 экземпляров заразы, которые все при детальном анализе оказались фолсами... пацталом.

По-моему,у него нет эвристика.

Всё давит чисто сигнатурами.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Свободное общение

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×