Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 46.

Антивирус Касперского версии 6.0 и выше..

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258

    Антивирус Касперского версии 6.0 и выше..

    Почему антивирус Касперского, начиная с версии 6.0 или даже 5.5, при детектировании зловреда меняет дату его создания на дату детектирования. Ведь это не правильно, часто бывает, что по дате попадания зловреда на системный блок можно найти ещё пару тройку его "братьев". Да и вообще время и дата о многом может сказать. Задал этот вопрос в техподдержку получил вот такой ответ:

    2007.11.13, 16:29 - Олеся Голубкова:
    Здравствуйте.
    По первому вопросу, согласно ответу разработчиков и 5 версии, и 6 версии, и 7 версии наш продукт действительно меняет дату и время создания файла на дату и время детектирования. Данная особенность не будет меняться в нашем продукте.
    В версии 5.0 дата не меняется, на работе использую, но лицензия уже закончилась.
    Последний раз редактировалось ISO; 30.11.2007 в 15:37.
    Я не волшебник, а только учусь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258
    Извиняюсь за назойливость, но неужели все считают, что это правильно - изменение времени создания файла?
    Я не волшебник, а только учусь.

  4. #3
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Ромео Посмотреть сообщение
    Извиняюсь за назойливость, но неужели все считают, что это правильно - изменение времени создания файла?
    И что, дата/время меняются именно при детекте? То есть у только что найденного вируса текущие дата/время?
    ---
    С уважением,
    Borka.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258
    Цитата Сообщение от borka Посмотреть сообщение
    И что, дата/время меняются именно при детекте? То есть у только что найденного вируса текущие дата/время?
    Да именно так. Раздаётся поросячий визг, и о чудо, дата и время детектируемого файла изменились на текущие.
    Я не волшебник, а только учусь.

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Ромео Посмотреть сообщение
    Да именно так. Раздаётся поросячий визг, и о чудо, дата и время детектируемого файла изменились на текущие.
    Хм... Интересная фишка. Может, DVi объяснит, почему такой алгоритм применен? Что сразу приходит в голову - это выделение продетектированного файла сегодняшними датой/временем на случай отказа от лечения...
    ---
    С уважением,
    Borka.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А дата-время чего меняется? Последнего изменения?

  8. #7
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от pig Посмотреть сообщение
    А дата-время чего меняется? Последнего изменения?
    Судя по ответу ЛК, это именно дата/время создания.
    ---
    С уважением,
    Borka.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Бредятина какая-то..

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Да, меняет дату последнего изменения, я взял образец с датой изменения17.08.2004, включил KIS и тут же вылезло предупреждение о заразе, я нажал пропустить и дата изменения стала сегодняшней. Дата создания не меняется
    Последний раз редактировалось ALEX(XX); 06.01.2008 в 09:24.
    Left home for a few days and look what happens...

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    A в чeм, coбcтвeннo, пpoблeмa? нa чтo в вaшeй жизни влияeт дaтa измeнeния фaйлa? мнe кaжeтcя, чтo дaтa coздaния нeceт бoльшe инфopмaции. xoтя иcпoльзoвaть дaтy для лoвли виpycoв нeлeпo.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    В чем глубокий смысл данного действия?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258
    Цитата Сообщение от DVi Посмотреть сообщение
    A в чeм, coбcтвeннo, пpoблeмa? нa чтo в вaшeй жизни влияeт дaтa измeнeния фaйлa? мнe кaжeтcя, чтo дaтa coздaния нeceт бoльшe инфopмaции. xoтя иcпoльзoвaть дaтy для лoвли виpycoв нeлeпo.
    Интересна и важна порой бывает дата когда на исследуемый системный НЖМД попал этот зловред, когда он был установлен в этой операционной системе. Это бывает важно для определения даты заражения исследуемого НЖМД, а так как руками порой выявить всех зловредов не представляется возможным, приходится атоматизировать процесс с использованием Вашего антивируса, делаю сразу поправку, что это тоже не даст 100% результат, но всё же приходится использовать антивирус для выявления зловредов на исследуемых НЖМД. Сами понимаете, что если дата будет изменена на текущую, то потеряется криминалистически важная информация.

    В самом деле зачем реализована эта функция изменения даты и времени?
    Согласитесь, что этого не нужно делать.
    Я не волшебник, а только учусь.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    пoдoзpeвaю, чтo фaйл пpocтo oткpывaeтcя нa зaпиcь. ecли cмoгy yзнaть тoчнee - нaпишy.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Спасибо. Интересно, как обстоят как дела у других антивирусов..

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от DVi Посмотреть сообщение
    пoдoзpeвaю, чтo фaйл пpocтo oткpывaeтcя нa зaпиcь. ecли cмoгy yзнaть тoчнee - нaпишy.
    Угу, похоже это так, потому что дата открытия файла тоже меняется на текущую
    Left home for a few days and look what happens...

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Выяснил: файл принудительно открывается на запись, чтобы узнать, возможно ли его вылечить. Попрошу тестеров записать багу. Если будет возможность, выставим дату модификации в исходное значение.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    дата открытия файла тоже меняется на текущую
    Ну, это при любом открытии. У Dr.Web даже опция есть - восстанавливать дату открытия на предыдущее состояние.

  19. #18
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от pig Посмотреть сообщение
    Ну, это при любом открытии. У Dr.Web даже опция есть - восстанавливать дату открытия на предыдущее состояние.
    Вообще говоря, ключ называется RestoreAccessDate...
    ---
    С уважением,
    Borka.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    В данной теме несущественно даже то, что он вообще есть

  21. #20
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от DVi Посмотреть сообщение
    Выяснил: файл принудительно открывается на запись, чтобы узнать, возможно ли его вылечить.
    А разве простое открытие файла на запись без его именения меняет атрибуты?

    Добавлено через 2 минуты

    Цитата Сообщение от pig Посмотреть сообщение
    В данной теме несущественно даже то, что он вообще есть
    http://virusinfo.info/showpost.php?p...7&postcount=14
    Последний раз редактировалось borka; 08.01.2008 в 15:07. Причина: Добавлено
    ---
    С уважением,
    Borka.

Страница 1 из 3 123 Последняя

Похожие темы

  1. Ответов: 19
    Последнее сообщение: 14.08.2010, 13:38
  2. Ответов: 2
    Последнее сообщение: 16.12.2009, 22:01
  3. «Лаборатория Касперского»: «Антивирус Касперского 2010» - самый быстрый
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 13.11.2009, 16:45
  4. Ответов: 0
    Последнее сообщение: 20.01.2009, 17:27
  5. Ответов: 0
    Последнее сообщение: 30.03.2006, 14:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01471 seconds with 19 queries