Перейти к содержанию
vaber

Password-protected-EXE

Recommended Posts

Mr. Justice
жонглирование словами. бесполезный разговор...

Ну почему же...хотя если Вы считаете, что дискутировать далее не имеет смысла - давайте прекратим этот спор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

В таком то файле обнаружено: вирус Password-protected-EXE (модификация).

У ЛК, это называется проактивная защита :)

У ЛК-то есть проактивная защита, а вот TM похвастаться этим не может.

Если это проактивная защита, то тут нечем "хвастать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Если это проактивная защита, то тут нечем "хвастать".

А помойму не плохо - за год было меньше десяти обращения по поводу ложных срабатываний, а сколько сотен тысяч червей в архивах было прибито сразу, знают только админы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Dr.Golova

Вы сотрудник ЛК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
J

В таком то файле обнаружено: вирус Password-protected-EXE (модификация).

У ЛК, это называется проактивная защита :)

У ЛК-то есть проактивная защита, а вот TM похвастаться этим не может.

Если это проактивная защита, то тут нечем "хвастать".

Если к ворпросу подойти формально, то да. А если нормально - нет. Но у ТМ и этого нет. Михаил, я понимаю, что вам больно слышать про то, что у ТМ очень очень плохие технологии, но посмотрите правде в глаза - ТМ не имеет никаких нормальных технологий и с технологической т.з. это один из самых плохих АВ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Если к ворпросу подойти формально, то да. А если нормально - нет. Но у ТМ и этого нет. Михаил, я понимаю, что вам больно слышать про то, что у ТМ очень очень плохие технологии, но посмотрите правде в глаза - ТМ не имеет никаких нормальных технологий и с технологической т.з. это один из самых плохих АВ.

О, как вы заблуждаетесь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Если к ворпросу подойти формально, то да. А если нормально - нет. Но у ТМ и этого нет. Михаил, я понимаю, что вам больно слышать про то, что у ТМ очень очень плохие технологии, но посмотрите правде в глаза - ТМ не имеет никаких нормальных технологий и с технологической т.з. это один из самых плохих АВ.

О, как вы заблуждаетесь...

и хочется Вам спорить? :) в мире есть только один AV, все отстальное ацтой и все кто не работает в ЛК - совершенно безумные чуваки. терминология и идеология ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Тренд - как один из самых плохих АВ - это хит сезона. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
Dr.Golova

Вы сотрудник ЛК?

Др.Голова уже писал здесь что он работает в вирьлабе (пишет анпакеры к слову)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Dr.Golova

Фактически мы не знаем, сколько клиентов пострадало от такого топорного подхода и сколько спаслось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Dr.Golova

Фактически мы не знаем, сколько клиентов пострадало от такого топорного подхода и сколько спаслось.

Михаил, Тренд говорит на запароленые архивы password protected ?

Думаю, да.

KAV говорит на запароленные архивы с exe внутри - password protected EXE.

Попробуйте объяснить мне причины вашего "недовольства"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

A.

У меня нет никакого недовольства, но если бы мой антивирус начал удалять файлы, только потому, что встречаются вредоносные программы со схожей структурой, то я был бы очень недоволен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A.

У меня нет никакого недовольства, но если бы мой антивирус начал удалять файлы, только потому, что встречаются вредоносные программы со схожей структурой, то я был бы очень недоволен.

А он и не удаляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

A.

А что он с ними делает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A.

А что он с ними делает?

Что скажете - то и сделает.

Встречный вопрос - что делает Trend если ему в почте попадается запароленный архив, который не может быть проверен ? Карантин или автоубиение, ведь так ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Встречный вопрос - что делает Trend если ему в почте попадается запароленный архив, который не может быть проверен ? Карантин или автоубиение, ведь так ?

Да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×