Перейти к содержанию
vaber

Password-protected-EXE

Recommended Posts

vaber

Заметил интересную вещь: если заархивировать любой небольшой (до 100 кб) exe-файл в архив zip с любым паролем и проверить его Касперским, то выдаётся такое вот сообщение:

В таком то файле обнаружено: вирус Password-protected-EXE (модификация).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Заметил интересную вещь: если заархивировать любой небольшой (до 100 кб) exe-файл в архив zip с любым паролем и проверить его Касперским, то выдаётся такое вот сообщение:

В таком то файле обнаружено: вирус Password-protected-EXE (модификация).

Некая эвристика на троянов, рассылаемых в паролированных архивах. Это нормальное поведение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Заметил интересную вещь: если заархивировать любой небольшой (до 100 кб) exe-файл в архив zip с любым паролем и проверить его Касперским, то выдаётся такое вот сообщение:

В таком то файле обнаружено: вирус Password-protected-EXE (модификация).

Некая эвристика на троянов, рассылаемых в паролированных архивах. Это нормальное поведение

А не слишком ли straitforward?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Это был генерик детект на масс-майл вирусов.

Изначально задумывалось детектить - если в архиве всего 1 ексе файл с методом сжатия - "Store" toest "No compression"

Возможно сейчас сигнатура глючит либо ее расширили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Я думаю, что детект на все архивы токого рода-енто слишком; бывают же люди отправляющие просто небольшие exe-файлы своему другу в архиве zip под поролем :) И подумает чел, что ему вирусы друг присылает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Я думаю, что детект на все архивы токого рода-енто слишком; бывают же люди отправляющие просто небольшие exe-файлы своему другу в архиве zip под поролем :) И подумает чел, что ему вирусы друг присылает :)

А обычно именно потому и посылают запароленным, чтобы сканер на ящике ничего не обнаружил =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
В таком то файле обнаружено: вирус Password-protected-EXE (модификация).

У ЛК, это называется проактивная защита :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
У ЛК, это называется проактивная защита

От ошибок никто не застрахован, даже ЛК :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
От ошибок никто не застрахован, даже ЛК

Если бы это был просто глюк программы, то я бы и не обратил внимание. Здесь же идет речь о подходе!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Это был генерик детект на масс-майл вирусов.

Изначально задумывалось детектить - если в архиве всего 1 ексе файл с методом сжатия - "Store" toest "No compression"

Возможно сейчас сигнатура глючит либо ее расширили.

Именно так. Спасибо за уточнения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
J

В таком то файле обнаружено: вирус Password-protected-EXE (модификация).

У ЛК, это называется проактивная защита :)

У ЛК-то есть проактивная защита, а вот TM похвастаться этим не может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY

а тут есть чем хвастаться? :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
J
а тут есть чем хвастаться? :wink:

У кого хоть что-то есть, тот хвастается, а у кого нет - молчит в тряпочку и говорит про всякте заменители типа "превентивных стратегий и политики безопасности, которые выпускаются почти мгновенно". Да таже ЛК до Kav 6 говорила как это здорово часто обновляться, а сейчас - все больше про свою проактивную защиту 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Если бы это был просто глюк программы, то я бы и не обратил внимание. Здесь же идет речь о подходе!

И что плохого в подходе, позвольте узнать? Вы часто пакуете маленькие ехе-шники в зипы с паролем? А червописатели часто. Стало быть, если видим такой файл, то это подозрительно.

А орать только в случае 100-процентной опасности - это конечно круто. Только недостаточно, увы. Людей не хватит с такой быстротой сигнатурки выпускать.

З.Ы. Будет весело послушать ваше мнение о проактивной защите, когда она появится у ТМ =) У меня уже список собрался: http-парсер от Др.Веб, проактивка от ТМ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
http-парсер от Др.Веб, проактивка от ТМ...

... доработка проактивки у ЛК до работоспособного состояния, а не до состояния, при котором можно рекламировать проактивку и забить на обновление сигнатур...

Далее свободный полёт фантазии, правда, любая фантазия базируются на уже пройденном материале.

"проактивка не создавалась для того"

"проактивка не создавалась для этого"

"а так да, она всем новым угрозам противостоит, угу, ага"...

"нет, этот новый вирус мы не определили проактивкой, потому что он и не должен по замыслу определяться"

"а этот вирус более коварный, мы вообще не знали, что такие вирусы бывают, вот сейчас всей лабораторией сядем, подумаем, выплюнем обновленьице на пару метров через полгодика, и будем ещё и такие проактивкой ловить"

"а, про сигнаруты забыли? да мы тут это - проактивку пока до ума доводим - рук не хватает"

(так сказать для общей картины. Уж извините - какая сформировалась).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

О! Гудрон! Давно не виделись! Упс, я кажется сказал кодовое слово "Др.Веб" в одном топике с кодовым словом "ЛК"...=)

http-парсер от Др.Веб, проактивка от ТМ...

... доработка проактивки у ЛК до работоспособного состояния, а не до состояния, при котором можно рекламировать проактивку и забить на обновление сигнатур...

Ой, а ты про что? =) Где это ЛК забила на обновление сигнатур? По прежнему обновляет, причём с прежней периодичностью...

http-парсер от Др.Веб, проактивка от ТМ...

Далее свободный полёт фантазии, правда, любая фантазия базируются на уже пройденном материале.

"проактивка не создавалась для того"

"проактивка не создавалась для этого"

"а так да, она всем новым угрозам противостоит, угу, ага"...

"нет, этот новый вирус мы не определили проактивкой, потому что он и не должен по замыслу определяться"

"а этот вирус более коварный, мы вообще не знали, что такие вирусы бывают, вот сейчас всей лабораторией сядем, подумаем, выплюнем обновленьице на пару метров через полгодика, и будем ещё и такие проактивкой ловить"

Достаточно одного вируса, пойманного проактивкой и не пойманного без неё, чтобы сказать, что её наличие уже полезно. Она не выпускается "вместо", она выпускается "в добавок". И поэтому аргумент "она бесполезна, потому что не решает сразу всех проблем и не ловит сразу всех вирусов" имхо просто смешной. Это раз.

Первые четыре реплики никогда не имели чести звучать. Это ты исказил реплки про совсем другой компонент в совсем другом (справедливом) контексте. Это два.

Про обновленьица тоже полная чушь. Да, проактивка обновляема. Да, её будут постоянно подкручивать. И я должен открыть тебе маленькую тайну: постоянно подкручивать и добавлять компоненты - это единственный способ эффективно противостоять угрозам. Потому что угрозы тоже подкручиваются. И даже до тех, кто предпочитает до сих пор выпускать продукты уровня "монитор + эвристик" рано или поздно это доходит, и они начинают шевелиться и бета-тестить новые компоненты. Это три.

"а этот вирус более коварный, мы вообще не знали, что такие вирусы бывают, вот сейчас всей лабораторией сядем, подумаем, выплюнем обновленьице на пару метров через полгодика, и будем ещё и такие проактивкой ловить"

Пардон, уточняющий вопрос. А кто этот коварный вирус ловит? Оппа... А вот тут и упс. Никто не ловит. Обидно, правда? "ЛК НЕ ЛОВИТ ПИНЧ ПРОАКТИВКОЙ! ЭТО ПОТОМУ ЧТО ПРОАКТИВКА Г...!!!!" - весело кричали сторонники НОДа. Так весело кричали, что не заметили, что их собственный эвристик тоже нифига не ловит пинча. Видать, и впрямь коварный вирус, а? И что имеем теперь? ЛК подкручивает проактивку. А остальные... всё ещё весело орут, что проактивка г...

Кстати, про http-парсер Др.Веба я не зря вспомнил. "ЛК НЕ ЛОВИТ МЕГАКРИТИЧНЫЙ СКРИПТ ДЖОНА! ЭТО ПОТОМУ ЧТО ХТТП-ПАРСЕР Г....!!!!!" - весело кричали сторонники Др.Веба. Так весело кричали, что не заметили, что их SpiderGate, которого в сущности и нет вовсе, тоже не ловит мегакритичный скрипт Джона, который в сущности и не мегакритичный вовсе... Вот я и жду релиза SpiderGate, чтобы первым проверить на нём этот скрипт. Кстати, http-парсер ЛК его уже успешно ловит. Обновления составили несколько килобайт =)

"а, про сигнаруты забыли? да мы тут это - проактивку пока до ума доводим - рук не хватает"

Ты, видать, забыл, что разработчики проактивки в ЛК не занимаются обновлением сигнатур. Этим там занимаются другие люди, их ещё называют вирусными аналитиками. Видимо, ты спутал с какой-то другой выдуманной компанией, где наблюдается массовое самоувольнение, и потому людей просто не хватает, так что все занимаются разработкой всего сразу =)

Так это... Когда это ЛК забыла про сигнатуры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
... доработка проактивки у ЛК до работоспособного состояния, а не до состояния, при котором можно рекламировать проактивку и забить на обновление сигнатур...

Далее свободный полёт фантазии, правда, любая фантазия базируются на уже пройденном материале.

"проактивка не создавалась для того"

"проактивка не создавалась для этого"

"а так да, она всем новым угрозам противостоит, угу, ага"...

"нет, этот новый вирус мы не определили проактивкой, потому что он и не должен по замыслу определяться"

"а этот вирус более коварный, мы вообще не знали, что такие вирусы бывают, вот сейчас всей лабораторией сядем, подумаем, выплюнем обновленьице на пару метров через полгодика, и будем ещё и такие проактивкой ловить"

"а, про сигнаруты забыли? да мы тут это - проактивку пока до ума доводим - рук не хватает"

Думаю, что Вы не совсем правы Goudron. Свою мнение относительно эффективности проактивной защиты вообще и KAV/KIS в частности я изложил на официальном форуме Dr. Web http://forum.drweb.com/viewtopic.php?t=3349. И несмотря на то, что мой уважаемый оппонент пытался поставить под сомнение обоснованность моей позиции я остался при своем мнении.

Уж извините - какая сформировалась).

Вам не за что извиняться. Вы выражаете свое мнение. :)

Добавлено спустя 5 минут 33 секунды:

Ой, а ты про что? =) Где это ЛК забила на обновление сигнатур? По прежнему обновляет, причём с прежней периодичностью...
Достаточно одного вируса, пойманного проактивкой и не пойманного без неё, чтобы сказать, что её наличие уже полезно. Она не выпускается "вместо", она выпускается "в добавок". И поэтому аргумент "она бесполезна, потому что не решает сразу всех проблем и не ловит сразу всех вирусов" имхо просто смешной. Это раз.
Про обновленьица тоже полная чушь. Да, проактивка обновляема. Да, её будут постоянно подкручивать. И я должен открыть тебе маленькую тайну: постоянно подкручивать и добавлять компоненты - это единственный способ эффективно противостоять угрозам. Потому что угрозы тоже подкручиваются. И даже до тех, кто предпочитает до сих пор выпускать продукты уровня "монитор + эвристик" рано или поздно это доходит, и они начинают шевелиться и бета-тестить новые компоненты. Это три.
Ты, видать, забыл, что разработчики проактивки в ЛК не занимаются обновлением сигнатур. Этим там занимаются другие люди, их ещё называют вирусными аналитиками. Видимо, ты спутал с какой-то другой выдуманной компанией, где наблюдается массовое самоувольнение, и потому людей просто не хватает, так что все занимаются разработкой всего сразу =)

Так это... Когда это ЛК забыла про сигнатуры?

Полностью согласен с Вами.

Добавлено спустя 11 минут 23 секунды:

Re: Password-protected-EXE

Некая эвристика на троянов, рассылаемых в паролированных архивах. Это нормальное поведение

Хм... Интересно, а как же новые экземпляры вирусов отправлять аналитикам, допустим через сервис mail.ru? Насколько я знаю проверкой почты там занимается антивирус Касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Хмм.. меня глючит или по ссылке http://forum.drweb.com/viewtopic.php?t=3349.

Все видят -

-----------------------

Форумы Dr.Web® > >

Permission denied

----------------------

У меня аналогичная проблема. Придеться видимо использовать обходной путь: forum.drweb.com, далее в раздел "Общие вопросы", тема "на сайте Касперского...". Вы Tix, если я не ошибаюсь, тоже принимали участие в той дискуссии, поэтому, наверное, помните о чем там шла речь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
О! Гудрон! Давно не виделись! Упс, я кажется сказал кодовое слово "Др.Веб" в одном топике с кодовым словом "ЛК"...=)

Долго просто не было возможности посетить сиё замечательное место :)

Просто совпадение :)

А что до ЛК и Dr.Web - да, люблю эту тему, хотя стараюсь (ну, хотя бы иногда) и по другому поводу выступать :)

"ЛК НЕ ЛОВИТ ПИНЧ ПРОАКТИВКОЙ! ЭТО ПОТОМУ ЧТО ПРОАКТИВКА Г...!!!!" - весело кричали сторонники НОДа.

Да, НОД кричит ещё гораздо больше ЛК. Дел меньше...

Так весело кричали, что не заметили, что их SpiderGate, которого в сущности и нет вовсе, тоже не ловит мегакритичный скрипт Джона, который в сущности и не мегакритичный вовсе...

Скрипт был работоспособный. Конечно, можно было бы его использовать скрытно, не сообщая ЛК и тем самым переманивать пользователей к другому вендору (не факт, что Dr.Web, кстати). Но Джон решил это дело быстро уладить. И только благодаря ему было выпущено это супер-пупер обновление, которое теперь позволяет не попадаться пользователю на действие этого скрипта.

...кто предпочитает до сих пор выпускать продукты уровня "монитор + эвристик" рано или поздно это доходит....

http://bezpeka.com/ru/news/2006/07/19/5639.html

19 июля 2006 года.

Ты, видать, забыл, что разработчики проактивки в ЛК не занимаются обновлением сигнатур.

И даже не знают друг друга по имени... :lol:

спутал с какой-то другой выдуманной компанией, где наблюдается массовое самоувольнение

и массовый набор новых перспективных неза...евшихся разработчиков :)

Хм... Интересно, а как же новые экземпляры вирусов отправлять аналитикам, допустим через сервис mail.ru? Насколько я знаю проверкой почты там занимается антивирус Касперского.

Да, сейчас это стало серьёзной проблемой. Запароленные архивы часто не пропускаются. В открытом виде исполняемые файлы тоже не пропускаются. Архивы же при проверке на раз распаковываются. Как хошь - так и отправляй :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Скрипт был работоспособный. Конечно, можно было бы его использовать скрытно, не сообщая ЛК и тем самым переманивать пользователей к другому вендору (не факт, что Dr.Web, кстати).

Ты хотел сказать "факт, что не Dr.Web". Потому что повторяю ещё раз: скрипт Джона СпайдерГейтом _не_ ловился. Я сам лично проверял. И возможно до сих пор не ловится, я не слежу за ним в последнее время.

Но Джон решил это дело быстро уладить. И только благодаря ему было выпущено это супер-пупер обновление, которое теперь позволяет не попадаться пользователю на действие этого скрипта.

Да, Джон поистине добрый человек! =) Надеюсь, своим он тоже расскажет про этот скрипт, а то обидно будет наверное, если SpiderGate его так и не будет ловить... Независимо от степени его опасности.

Ну всё, приехали =) Я типа должен громко сказать "ВАААААУ"? А если ты добавишь ещё про VB100 - то тут уже просто восхищению моему конца не будет! Нет, правда, ты это серъёзно? =)

Да, сейчас это стало серьёзной проблемой. Запароленные архивы часто не пропускаются. В открытом виде исполняемые файлы тоже не пропускаются. Архивы же при проверке на раз распаковываются. Как хошь - так и отправляй :(

А рары запароленные посылать не пробовал? Хотя что это я спрашиваю... ну конечно не пробовал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Ты хотел сказать "факт, что не Dr.Web".

Что я хотел, то я и сказал.

Dr.Web мог бы http-парсер ЛК с помощью уязвимости валить у потенциальных своих клиентов и говорить: "Нет ещё нормальных парсеров http. Переходите к нам - мы меньше ресурсов жрём и вообще не зарываемся" (потому что их действительно нет, хороших - есть сносные - не больше). Но Джон поступил ровно наоборот, предав всё дело огласке, что в итоге позволило многим пользователям избавиться хотя и от потенциальной, но серьёзной уязвимости, причём в сжатые сроки.

Да, Джон поистине добрый человек! =) Надеюсь, своим он тоже расскажет про этот скрипт, а то обидно будет наверное, если SpiderGate его так и не будет ловить... Независимо от степени его опасности.

Что будет потом - увидим.

Ну всё, приехали =) Я типа должен громко сказать "ВАААААУ"? А если ты добавишь ещё про VB100 - то тут уже просто восхищению моему конца не будет! Нет, правда, ты это серъёзно? =)

Ничего не нужно говорить. Особенно "ВАУ!". Тесты проходит. И не только VB100%. Клементи и юношей из Греции тут не будем упоминать, ок? MS принимает всерьёз как антивирус. Лицензий ЛК и Dr.Web имеют поровну. Слабо, кстати, лицензию МО получить? В общем, нет аргументов говорить что-то типа "даже до тех, кто предпочитает до сих пор выпускать продукты уровня "монитор + эвристик" рано или поздно это доходит". Про "отморозков" и "задушим" уже проходили несколько лет назад. Не аргументы, в общем. По кругу аргументами кидаться - уже скучно.

А рары запароленные посылать не пробовал?

Я писал выше: "Запароленные архивы часто не пропускаются." Это означает не больше и не меньше того, что часто администраторы почтовых серверов ставят в настройках антивирусных фильтров не пропускать объекты, которые не удалось проверить (в т.ч. и запароленные архивы).

скрипт Джона СпайдерГейтом _не_ ловился. Я сам лично проверял. И возможно до сих пор не ловится, я не слежу за ним в последнее время.

СпайдерГейт будет претерпевать серьёзные изменения. Нет смысла пока говорить о том, как он работает на данном этапе. Думаю, в 5-ке он будет работать нормально. Конечно, на данную уязвимость тест будет проводиться обязательно. Это логично. Или Вы хотели услышать противоположный ответ? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Dr.Web мог бы http-парсер ЛК с помощью уязвимости валить у потенциальных своих клиентов и говорить: "Нет ещё нормальных парсеров http. Переходите к нам - мы меньше ресурсов жрём и вообще не зарываемся" (потому что их действительно нет, хороших - есть сносные - не больше).

Как же вы любите этот смешной и абсолютно неубедительный аргумент! Причём не только я уже сказал, что он неубедительный и смешной. А вы всё своё... "Чуваки! Не смотрите на эти новинки! Они все только чуть-чуть повышают надёжность! Лучше идите к нам! У нас этих новинок вообще нет, мы плюсов никаких не дадим, но зато и их плюсы ведь маленькие. Поэтому они плохие, а мы рулим." "Где логика?" - в надежде спрашивал я Гудрона. Но молчал Гудрон, и лишь эхо повторяло вот уже в который раз его единственный, но бессмертный аргумент...

Ничего не нужно говорить. Особенно "ВАУ!". Тесты проходит. И не только VB100%. Клементи и юношей из Греции тут не будем упоминать, ок?

Я искренне рад, что Др.Веб наконец-то получил упомянутый вами сертификат. Скажите, если можно, кто сегодня не получает VB100 и этот ваш ICSA? А то так ведь получается, что Игорь Данилов врал, когда говорил, что на рынке есть лишь несколько нормальных надёжных антивирусов. Как же несколько, Игорь? Вон ведь сколько их, наполучало VB100 и ICSA! "Может что-то не так в консерватории?" =)

Про "юношу" Клементи - не комментирую. Всем присутствующим и так всё ясно тут...

MS принимает всерьёз как антивирус.

А в Антиген его движок включит? =)

В общем, нет аргументов говорить что-то типа "даже до тех, кто предпочитает до сих пор выпускать продукты уровня "монитор + эвристик" рано или поздно это доходит".

Аргументов нет, есть факты =) Выпускает Др.Веб только монитор + эвристик? Выпускает. До сих пор? До сих пор. Шевелится теперь, пытаясь выпустить наконец-то монитор хттп-трафика? Шевелится. Так что я не так сказал в том предложении?

СпайдерГейт будет претерпевать серьёзные изменения. Нет смысла пока говорить о том, как он работает на данном этапе. Думаю, в 5-ке он будет работать нормально.

Понятное дело, нет смыла =) Зато есть смысл пока распускать слухи, что у всех остальных всё полный ацтой. А потом ещё жаловаться на нечестный пиар со стороны конкурентов. И строить из себя саму высокоморальность.

Конечно, на данную уязвимость тест будет проводиться обязательно. Это логично. Или Вы хотели услышать противоположный ответ? ;)

Как раз нет. Я этот скрипт храню в заветном месте, чтобы тут же его проверить на СпайдерГейте. Кстати, а что значит "серъёзные изменения"? Я надеюсь, архитектура СпайдерГейта не станет напоминать архитектуру хттп-парсера ЛК? Не дай бог конечно...

А когда "пятёрку" ждать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Dr.Web мог бы http-парсер ЛК с помощью уязвимости валить у потенциальных своих клиентов и говорить: "Нет ещё нормальных парсеров http. Переходите к нам - мы меньше ресурсов жрём и вообще не зарываемся" (потому что их действительно нет, хороших - есть сносные - не больше). Но Джон поступил ровно наоборот, предав всё дело огласке, что в итоге позволило многим пользователям избавиться хотя и от потенциальной, но серьёзной уязвимости, причём в сжатые сроки.
Клементи и юношей из Греции тут не будем упоминать, ок?

Знаете Goudron, у меня сложилось впечатление, может быть и неправильное, что Вы предпочитаете ссылаться на тесты, которые успешно проходит Dr. Web, а тесты где этот антивирус показывает не самые блестящие результаты, а также те, в которых неплохо смотрится продукция ЛК, вы предпочитаете игнорировать или критиковать. Поправьте меня, если я не прав.

Лицензий ЛК и Dr.Web имеют поровну.

Откуда у Вас такие сведения?

Про "отморозков" и "задушим" уже проходили несколько лет назад. Не аргументы, в общем.

Да это, естественно нельзя рассматривать как серьезные аргументы, но постоянно ссылаться на это также не стоит.

По кругу аргументами кидаться - уже скучно.

Согласен. Может имеет смысл прекратить спор?

Я писал выше: "Запароленные архивы часто не пропускаются." Это означает не больше и не меньше того, что часто администраторы почтовых серверов ставят в настройках антивирусных фильтров не пропускать объекты, которые не удалось проверить (в т.ч. и запароленные архивы).

В первый раз об этом слышу.

СпайдерГейт будет претерпевать серьёзные изменения. Нет смысла пока говорить о том, как он работает на данном этапе. Думаю, в 5-ке он будет работать нормально. Конечно, на данную уязвимость тест будет проводиться обязательно. Это логично. Или Вы хотели услышать противоположный ответ? ;)

Согласен.

P.S. Поздравляю ООО "Доктор Веб" с получением сертификата. Забыл это сделать сразу. Но "лучше поздно, чем никогда".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Чуваки! Не смотрите на эти новинки! Они все только чуть-чуть повышают надёжность! Лучше идите к нам! У нас этих новинок вообще нет, мы плюсов никаких не дадим, но зато и их плюсы ведь маленькие. Поэтому они плохие, а мы рулим.

Просто можно хорошо сделать эвристик и монитор, чтобы они соответствовали реалиям дня и спокойно смотреть, как другие экспериментируют на пользователях. Можно разрабатывать что-то новое, но совсем не то, что делает конкурент, но что будет ещё лучше защищать. Не всё, что делает ЛК, правильно, хоть и контролирует бОльшую часть российского рынка.

Про "юношу" Клементи - не комментирую.

Юноша был отдельно от Клементи в моём высказывании. Не надо бездумно смешивать.

Выпускает Др.Веб только монитор + эвристик? Выпускает. До сих пор? До сих пор. Шевелится теперь, пытаясь выпустить наконец-то монитор хттп-трафика? Шевелится. Так что я не так сказал в том предложении?

Движется, но быстрее в других направлениях, более скрытых от широкой публики. Зря они в бету SpIDer Gate выпутили - это было ошибкой. Надо было внутри до ума сначала довести. Думаю, ошибку поняли.

Понятное дело, нет смыла =) Зато есть смысл пока распускать слухи, что у всех остальных всё полный ацтой.

Нет, неверное заявление. Я обычно становлюсь в позу, когда вижу, что Доктора бездумно обвиняют в существующих и часто несуществующих грехах. Для этого приходится сравнивать с тем... представитель чего сравнивает :)

Я надеюсь, архитектура СпайдерГейта не станет напоминать архитектуру хттп-парсера ЛК? Не дай бог конечно...

Вряд ли получится так же.

Потому как "тебя посадют, а ты не воруй".

Знаете Goudron, у меня сложилось впечатление, может быть и неправильное, что Вы предпочитаете ссылаться на тесты, которые успешно проходит Dr. Web, а тесты где этот антивирус показывает не самые блестящие результаты, а также те, в которых неплохо смотрится продукция ЛК, вы предпочитаете игнорировать или критиковать. Поправьте меня, если я не прав.

Да, такая постановка вопроса мне близка. И я буду защищать Dr.Web, как сторонники ЛК защищают КАВ, и _ничего_ неестественного тут нет. В столкновении интересов рождается истина. Жалко, очень жалко, что представители (пользователи) других антивирусов проявляют на этом форуме мЕньшую активность. Если бы эта активность была, разговоры про то, что тут идёт только война ЛК vs Dr.Web просто не было бы. Этот козырь бы не удавалось показывать.

Согласен. Может имеет смысл прекратить спор?

Я и не спорю. Если Вы считаете _это_ спором, так для меня это интересная беседа. Часто несодержательная. Но беседа. Если все будут со всеми согласны, то и развития никакого не будет в соответствующих продуктах.

В первый раз об этом слышу.

Газпромовские почтовые админы, которые сидят в разных губерниях и уездах нашей необъятной родины, часто таких настроек понаставят у себя, что захочешь что-то нормальное отослать - не получится... :)

P.S. Поздравляю ООО "Доктор Веб" с получением сертификата. Забыл это сделать сразу. Но "лучше поздно, чем никогда".

Спасибо за поздравление и за перевод разговора в конструктивное русло :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×