Реальный тест на эвристику "антивирусов" - Страница 12 - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
spw

Реальный тест на эвристику "антивирусов"

Recommended Posts

Васька
1. Флудите, не понимая сути (не первый раз)

2. Вам помог Outpost, а не Avira

Да это Вы в этой теме только и делаете что флудите. Я бы еще понял если бы это был здоровый дружеский юмор... но похоже Вы серьезно уперлись лбом в Авиру и пытаетесь ее сдвинуть :lol: Вы оскорбляете и компанию и пользователей.

Можно подумать мы пользователи Авиры такие вот глуповатые недоумки... актитесь на себя посмотрите. Вы напоминаете известный персонах из "Слон и моська" :P

Я пользовался многими известными антивирусами - у каждого из них есть свои преимущества и свои недостатки с глюками. Каждый пользуется тем что ему нравится. И мне никогда даже в голову не приходило бегать за кем-то и доказывать что у него антивирус плохой... я психически здоровый человек и не фанатик! Если человеку нравится то пусть себе пользуется на здоровье.

Так что мне не понятно почему Вы бегаете за продуктом которым не пользуетесь и пытаетесь его укусить.

Вам что делать нечего? Или у Вас мания? :mellow:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Симптомы заражения вирусом conficker:

Автоматически сбрасываются настройки учетной записи.

Блокируются службы Microsoft Windows: автоматическое обновление, Background Intelligent Transfer Service (BITS), Windows Defender и отчеты об ошибках.

Контроллер домена медленно реагирует на запросы клиента.

Необычно загруженный трафик локальной сети.

Вебсайты с антивирусным ПО становятся недоступными.

Что из этого может заметить не гик, а рядовой пользователь, ну вот, моя мама или жена? При том что про сброс настроек учетной записи, это что-то такое вообще расплывчатое и что за этим стоит - непонятно. Кстати, Дефендер по умолчанию есть в Висте и выше, а какая ОС на тот момент занимала лидирующее положение?

Про контроллер домена особо понравилось :)

Да, пользователи Авиры настолько тупые, что не смогли бы заметить симпотмы заражения: smile.gif

Понимаешь, большая часть здешних форумчан - это гики, есть еще несколько экспертов. Наверняка ни один из постоянных не заражался kido и это объяснимо, но мыслить нужно глобальнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
2. Вам помог Outpost, а не Avira

вам ведь дали ссылку на форум авиры в период заражения пользователей ЛК и других продуктов KIDO.

сюда можно включить: установленные обновления, отключенный автозапуск.

спасибо, кэп.

однако заражение было не у нас. а другие продукты даже не потрудились обеспечить составленный вами список.

и судя по всему, таки эта угроза бралась высоким уровнем эвристики авиры, причем той самой эвристикой, которая так усердно оскорбляется в этой самой теме, как не странно, но от пользователей одного и того же продукта.

Вы оскорбляете и компанию и пользователей.

у меня много знакомых использовало продукты ЛК. но как правило, все решалось баннерами с непристойным содержанием, после чего ко мне идут звонки на сотовый за помощью. после его деативации, на закуску, я даю ссылки на этот форум с парой неадекватных выплесков от сотрудников ЛК в сторону конкурентов. люди меняют свое отношение к этому продукту моментально.

то есть господа (ну вы знаете кому я), продолжайте и дальше поливать грязью другие продукты (в том числе иногда заходить в репутацию к адекватным людям). это очень помогает открыть глаза нормальным людям, у которых еще осталась хоть капля совести и адекватности.

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
а про конфиденциальность продуктов ЛК просто смысла нет поднимать.

Во-первых совсем не в тему, во-вторых какой-то грязный намек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Понимаешь, большая часть здешних форумчан - это гики, есть еще несколько экспертов. Наверняка ни один из постоянных не заражался kido и это объяснимо, но мыслить нужно глобальнее.

А если брать статистику обращений за помощью на virusinfo? Я припоминаю только несколько моментов, когда обращались пользователи бесплатной версии Авиры с жалобами на то, что антивирус постоянно ругается на файлы, которые создаются на диске. Причём вердикт был - TR/Crypt.XPACK.Gen - т.е. групповой детект. Результат анализа зараженных файлов показал, что это kido. Совет хелперов - установить обновления Windows. Т.е. антивирус заражение видел и удалял в момент создания файла на диске, но препятствовать ему не мог, поскольку WebGuard в бесплатной версии отсутствует и дыры в системе открыты.

http://www.securelist.com/ru/descriptions/6324806 :

Net-Worm.Win32.Kido.ih («Лаборатория Касперского») также известен как:

Worm.Win32.AutoRun.zfe («Лаборатория Касперского»),

Virus: W32/Conficker.worm.gen.a (McAfee)

Mal/Conficker-A (Sophos)

Worm.Kido-220 (ClamAV)

Trojan.Agent-71228 (ClamAV)

W32/Conficker.C.worm (Panda)

W32/Conficker.B.worm (Panda)

W32/Conficker!Generic (FPROT)

Worm:Win32/Conficker.B (MS(OneCare))

Worm:Win32/Conficker.gen!B (MS(OneCare))

Win32.HLLW.Shadow.based (DrWeb)

Win32/Conficker.AL worm (Nod32)

Win32/Conficker.AA worm (Nod32)

Win32.Worm.Downadup.Gen (BitDef7)

Trojan.Conficker.Gen!Pac (VirusBuster)

Win32:Rootkit-gen [Rtk] (AVAST)

Win32:Confi [Wrm] (AVAST)

Trojan-Downloader.Win32.Kido (Ikarus)

Net-Worm.Win32.Kido (Ikarus)

Dropper.Generic.AFNC (AVG)

Agent.ASSR (AVG)

TR/Crypt.XPACK.Gen (AVIRA)

WORM/Conficker.Y.16 (AVIRA)

Trojan Horse (NAV)

W32.Downadup.B (NAV)

W32/Conficker.AY (Norman)

Conficker.HQ (Norman)

Net-Worm.Win32.Kido.ih [AVP] (FSecure)

WORM_DOWNAD.AD (TrendMicro)

Worm.Win32.Downad.Gen (v) (Sunbelt)

Worm.Win32.Downadup.gen!C (v) (Sunbelt)

Trojan.Conficker.Gen!Pac (VirusBusterBeta)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Причём вердикт был - TR/Crypt.XPACK.Gen - т.е. групповой детект.

А Вы в курсе, что этим г-детектом Avira фолсит на кучу ЛК-шных утилит (видимо факт упаковки - повод для детекта)? Я отправлял недавно 20 штук, чтобы поправили - ответа нет до сих пор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А Вы в курсе, что этим г-детектом Avira фолсит на кучу ЛК-шных утилит (видимо факт упаковки - повод для детекта)? Я отправлял недавно 20 штук, чтобы поправили - ответа нет до сих пор.

тоже отправлял в вирлаб авиры пару чистых файлов, на которые был детект по упаковщику . ответ: детект не снимут, т.к. этим упаковщиком обрабатывают многих новых вредоносов. :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
А Вы в курсе, что этим г-детектом Avira фолсит на кучу ЛК-шных утилит (видимо факт упаковки - повод для детекта)? Я отправлял недавно 20 штук, чтобы поправили - ответа нет до сих пор.

В курсе. Опять же возвращаемся к приоритетам: или заражение kido (и не только), или фолсы на утилиты ЛК. Тут уж каждый сам решает, что ему важнее. :)

А цифровую подпись сделать не пробовали? Может поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
А цифровую подпись сделать не пробовали? Может поможет.

Не поверите, но на всех утилитах была валидная цифровая подпись.

П.С. TrendMicro тоже фолсили на наш пакер, но после отправки им письма фолсы поправили буквально через 5 часов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
этим г-детектом Avira фолсит на кучу ЛК-шных утилит

а кому-то из пользователей авиры уж очень нужны эти "г"-утилиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
а кому-то из пользователей авиры уж очень нужны эти "г"-утилиты?

Еще как нужны, раз пишут и жалуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Еще как нужны, раз пишут и жалуются.

пишут и жалуются в 99% случаев пользователи ЛК в данной теме. или у вас есть статистика о кол-ве писем с пометкой "FALSE" аналитикам Avira с данным фолсом? (причем желательно знать антивирус отправителей, дабы все встало на свои места).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
пишут и жалуются в 99% случаев пользователи ЛК в данной теме. или у вас есть статистика о кол-ве писем с пометкой "FALSE" аналитикам Avira с данным фолсом? (причем желательно знать антивирус отправителей, дабы все встало на свои места).

Речь о том, что пользователи авиры пишут нам, что их продукт фолсит. Просят нас же объяснить, почему так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
пользователи авиры пишут нам, что их продукт фолсит.

и как часто пишут? есть статистика какая-нибудь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
и как часто пишут? есть статистика какая-нибудь?

Сколько всего раз писали, сходу не скажу. Лично ко мне за все время обращались по этому поводу около десятка раз (письма на newvirus, личка на форумах).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Сколько всего раз писали, сходу не скажу.

мы не торопимся, подождем :)

ко мне за все время обращались по этому поводу около десятка раз

вы же аналитик. вполне небольшое количество.

ко мне, например, только за сегодня, как к пользователю примерно столько же раз обращались с вопросами о KIS, не смотря на то, что есть форум в конце концов. :)

вопросы мелкие, однако факт остается фактом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Вопрос:

А Вы в курсе, что этим г-детектом Avira фолсит на кучу ЛК-шных утилит (видимо факт упаковки - повод для детекта)? Я отправлял недавно 20 штук, чтобы поправили - ответа нет до сих пор.

Ответ:

Давайте считать технологию "ущербной", если фолсов IRL будет больше, чем корректных срабатываний. :)

Может на этом и остановимся? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Давайте :)

Все легитимные упакованные программы становятся объектом фолса. Чудненько %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Все легитимные упакованные программы становятся объектом фолса. Чудненько %)

и вы туда же.

не все, а те, которые авира считает подозрительными. ;)

ждем статистику запросов пользователей по отношению к утилитам ЛК от Юрия.

может быть все не так уж и плохо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
а кому-то из пользователей авиры уж очень нужны эти "г"-утилиты?

А давно Авира научилась лечить ВСЕ ныне известные версии TDSS? :D Вот поэтому и нужны бедным юзерам Авиры утлиты ЛК или лечилка от Dr.Web....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
А давно Авира научилась лечить ВСЕ ныне известные версии TDSS?

а давно авира детектит kaspersky avp tool/Virus Removal Tool? да и в конце концов cureIT?

кстати, которые за все время на моем ПК ничего опасного не находили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Nike

Вы хоть понимаете о каких утилитах речь идет? Можете не отвечать - т.к. не понимаете.

Специально для Вас: http://support.kaspersky.com/viruses/solutions?qid=208280684

Прежде чем что то писать, разберитесь о чем речь идет....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
ждем статистику запросов пользователей по отношению к утилитам ЛК от Юрия.

может быть все не так уж и плохо.

Так я уже ее вам назвал (то, что прошло через меня). Общее количество (запросы на newvirus, личные сообщения сотрудникам на форуме) все равно не посчитать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Специально для Вас

35c486953d30.jpg

то есть эту утилиту авира детектить должна?

Общее количество (запросы на newvirus, личные сообщения сотрудникам на форуме) все равно не посчитать.

в таком случае это капля в море.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
то есть эту утилиту авира детектить должна?

О чудо, сняли детект. Видимо решили поработать на благо своих же пользователей..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×