-
Re:Меняю антивирус!
Попробуй. У них же лежат пробные версии.
Я пробовал.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
VBA
- Вес репутации
- 72
Re:Меняю антивирус!
Сообщение от
kvit
Проверил...
_ezip.exe : в порядке
_cexe.exe : инфицирован TrojanDownloader.Win32.Delf.ch
Высылать или они у вас сохраняются после on-line проверки?
Спасибо, кажется разобрались в чем дело. Оказывается, на онлайн проверке у нас сейчас работает старая версия антивирусного движка - 3.10.0, она еще ezip не понимала. К вечеру постараемся ее заапгрейдить.
Edit:
Кстати, только сейчас заметил, похоже твой _cexe.exe наши вирусные аналитики добавили в одно из последних дополнений прямо в упакованном виде (настоящей поддержки cexe у нас пока еще нет). Вообще говоря, так поступают все антивирусы, если сам упаковщик не поддерживается, а трояна детектировать надо. В общем, сразу виден недостаток такого метода твоего тестирования. Используемые в тесте образцы упакованных троянов попадают разработчикам антивирусов и они добавляют их в базы. Не удивлюсь, если при следующем тестировании с использованием тех же файлов, тот же NOD покажет стопроцентный результат. В идеале, тестовые файлы не следует отдавать разработчикам антивирусов, даже имена используемых в тестировании троянов лучше не сообщать. Такие вот дела...
-
-
Re:Меняю антивирус!
Оказывается, на онлайн проверке у нас сейчас работает старая версия антивирусного движка - 3.10.0, она еще ezip не понимала. К вечеру постараемся ее заапгрейдить.
On-line не работает, update через ntlm не работает, куда бедному податься...
-
-
Re:Меняю антивирус!
В идеале, тестовые файлы не следует отдавать разработчикам антивирусов, даже имена используемых в тестировании троянов лучше не сообщать. Такие вот дела...
А я бы и не отдавал, если бы у меня был VBA с последней базой... Но пока этого нет, я могу просто не тестировать его, так как кроме on-line тестировать я не могу...
-
-
VBA
- Вес репутации
- 72
Re:Меняю антивирус!
Сообщение от
kvit
On-line не работает, update через ntlm не работает, куда бедному податься...
Все, на онлайн-проверке теперь установлена самая последняя версия антивируса.
А поддержка ntlm добавлена в апдейтилку бета-версии консольного сканера: http://virusinfo.info/index.php?boar...rt=100#msg5699
-
-
VBA
- Вес репутации
- 72
Re:Меняю антивирус!
Сообщение от
kvit
А я бы и не отдавал, если бы у меня был VBA с последней базой... Но пока этого нет, я могу просто не тестировать его, так как кроме on-line тестировать я не могу...
Ну теперь-то все по идее должно быть нормально, так что можно тестировать дальше. Кстати, жду подтверждения информации о знании антивирусом VBA упаковщика EZIP для того, чтобы можно было откорректировать табличку
PS. Завел новую тему: http://virusinfo.info/index.php?boar...y;threadid=627
-
-
Re:Меняю антивирус!
Ну теперь-то все по идее должно быть нормально, так что можно тестировать дальше. Кстати, жду подтверждения информации о знании антивирусом VBA упаковщика EZIP для того, чтобы можно было откорректировать табличку
Протестирую, обязательно... Сейчас мне машинку переставят вместо Win2K Server - Win2K Pro и протестирую.
А табличку можно и уже сейчас править, я там уже много антивирусов протестировал и упаковщиков прибыло...
-
-
VBA
- Вес репутации
- 72
Re:Меняю антивирус!
Да, я видел. Вот сейчас думаю, как все это оформить в читабельном виде, а то строк и столбцов много получается
-
-
Re:Меняю антивирус!
Сообщение от
serge
Да, я видел. Вот сейчас думаю, как все это оформить в читабельном виде, а то строк и столбцов много получается
Строк много это нормально. Антивирусов меньше чем пакеров, их в столбцы. Пакеры в строки. Будет вполне нормально.
-