/dev/null - Страница 8 - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

sww
Ты "это" слушаешь? :D

Это невероятно поднимает мне настроение :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
M.Alexander
А вот и нет. Вы как раз-таки не можете удалить обнаруженный файл.

Мда, печально...

Через АВЗ,можно скриптом удалить русток активный(если вычислили место положение).Видел случай на вирусинфо,где нод32 обнаружил,но лечить рустока не смог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Через АВЗ,можно скриптом удалить русток активный(если вычислили место положение).Видел случай на вирусинфо,где нод32 обнаружил,но лечить рустока не смог.

AVZ тут причем? :) Тут тестили продукты, а не спец. утилиты. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Не успел подкаст выйти , а ссылка на него уже витает на этом форуме

я уже тут говорил, тесты и результаты их обсуждение абсолютны не популярны на этом ресурсе, а вот новости Доктора максимально притягивают внимание, это немного настораживает, то есть явно помощь психолога не помешает многим, для кого любая новость от Доктора вызывает столько эмоций, а обсуждение проблем, развитие новых технологий вгоняет их в сонливость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
M.Alexander
Хилые они стали, я обычно проверяю что наскребу из системы и касперский к концу 2009 уже мало что из свежачка видел, а dr.web с авирой кое-что таки опознавали, а еще в начале прошлого года с базами у ЛК было все нормально.

Да, я про него родного, что там делается за бугром мне совершенно безразлично -_-

С этим я полностью согласен, в этом и причина отсталости основной... массы :)

У ЛК мало записей в базах?Малая скорость реакции?Эх,доктор быстрее новые вири ловит.МНЕ ОЧЕНЬ ЖАЛЬ! :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

sww,

Вы же работали в этой компании. Почему у Вас такое к ней, можно сказать, крайне негативное отношение?

Да и вообще, как-то так сложилось, что между Доктором и Касперским все время идет ср... идут разногласия, вражда. Я пользуюсь как одним, так и другим продуктом, считаю, что оба продукта хороши, по крайней мере меня они пока не подводили. Но смотреть на эти распри уже надоело и неприятно. Вспомним Кота Леопольда: "Ребята, давайте жить дружно!" (с).

P.S. сорри, если офф-топ, но честно, надоели уже эти распри. Лучше бы о позитиве, что два наших антивируса лидеры по лечению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Black Angel

Это Вы скажите на форуме Dr.Web. И в личку г-ну Гладких. Он крайне сильно "любит" ЛК... Хотя последнее время атмосфера на форуме Dr.WEB немного меняется и модераторы начали заниматься своим делом, а не мешать дерьмо вместе с участниками и некоторыми сотрудниками этой компании.... Это так, ответ на Ваш призыв...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
это называется и рыбку съесть и .. сесть=)

Косточкой не подавиться %)

Порвало :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Удалил сообщения, грубо нарушающие правила форума. Господа, если тема называется "Помойка", это совсем не означает, что здесь все дозволено. Прежде чем написать, что-либо сомнительное с точки зрения общепринятых норм, загляните в правила форума.

Нарушители получают премодерацию сроком на 5 дней. Это вынужденная мера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

del

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

ОФТОП

Предлагаю всем по болеть на канале НТВ за нашу Российскую футбольную команду из Казани :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Обсуждение модерации на нашем форуме выделено в отдельную тему

http://www.anti-malware.ru/forum/index.php?showtopic=12236

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

И кому доступна эта тема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Наверно, модераторам основных разделов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Простых пользователей лишили возможности высказаться по этому поводу?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Z.E.A.,

похоже на то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
И кому доступна эта тема?

Вчера ещё была доступна для зарегистрированных пользователей. А теперь я её не вижу, даже как модератор соответствующего подфорума.

Народ, признавайтесь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тема доступна всем, ее просто вчера по ошибке перенесли в закрытый раздел. Сейчас все ОК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
На вирустотале скан сообщает что симантек классифицирует его как Suspicious.Insight, что насколько я помню является подозрением на вирус.

Нет, это не является подозрением на вирус. Это означает, что файл не известен компании Symantec вообще: ни базам, ни белым спискам. Напишите на коленке любую программу и проверьте - получите тот же самый вердикт.

Сам же SEP молчит, мол вирусов нет.

Банально нет в базах. Отправьте семпл компании Symantec.

Я конечно создал правила для его блокировки, но на 64-битных машинах они не отрабатывают,

Почему? :blink:

Можно получить семпл в личку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

由于这是写在另一个地方,我只是删除自己的文字。

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андрей-001

Я сказал, как оно есть для конечного пользователя. Речи о всяких подделках не идет; на коленке можно написать и оболочку к UPX, детект Symantec заранее известен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

由于这是写在另一个地方,我只是删除自己的文字。

детект Symantec заранее известен.

Так это лучше, чем его отсутствие. Может это и хитрость вендора, но она продуманная. :-)

Потому что, лучшая защита своего компьютера - сам пользователь. Увидев предупреждение и подумав маленько, он сам решит, что ему дороже, информация, документы или сомнительный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Андрей-001

Это тоже возможно представляет опасность: http://forum.drweb.com/index.php?showtopic...st&p=384594 ?

Да и вообще перечитайте весь топик: http://forum.drweb.com/index.php?showtopic=289411&st=0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Это тоже возможно представляет опасность
Да и вообще перечитайте весь топик

Danilka

Это только подтверждает сказанное на оф. странице про Suspicious.Insight.

Изюминка в том, кто, как и с какой целью этим воспользуется. Не запускай антивирусные утилиты и антируткиты на компьютере, где стоит другое защитное средство. Не получишь - Suspicious.Insight и пр.!

Создайте свой продукт - у вас другой детект будет, если будет. А если не будет, то кому нужен защитный продукт без детекта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А отображать перенесенные посты должен, значит, Мячин? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
×