Показано с 1 по 5 из 5.

К посту SDA (заявка № 5713)

  1. #1
    Junior Member Репутация
    Регистрация
    06.08.2005
    Адрес
    Мос. область
    Сообщений
    9
    Вес репутации
    48

    К посту SDA

    Вчера с утра, был выведен из утренней дрёмы, визгом касперского...чуть кофем не подавился. Оказалось, что только, что обновившиеся сигнатуры, опознали в плагине Блокпост трояна. Через три часа, касперский так уже не думал, но судя по онлайн проверке, так начал думать Битдефендер...а вот сегодня по утру видим что так начал думать AntiVir...это наверно, что бы не было скучно.
    Вложения Вложения
    • Тип файла: rar skrin.rar (84.6 Кб, 9 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    Цитата Сообщение от vesta
    Вчера с утра, был выведен из утренней дрёмы, визгом касперского...чуть кофем не подавился. Оказалось, что только, что обновившиеся сигнатуры, опознали в плагине Блокпост трояна. Через три часа, касперский так уже не думал, но судя по онлайн проверке, так начал думать Битдефендер...а вот сегодня по утру видим что так начал думать AntiVir...это наверно, что бы не было скучно.
    все просто - один АВ ошибся. ему стали жаловаться клиенты, он ошибку исправил. в это время клиенты других АВ, пользующиеся также КАВ, стали заваливать эти самые другие АВ этим файлом - Касперский-то детектит, а вы нет! файлы стали бездумно добавляться в базы, даже без проверки. потом в другие АВ пошли жалобы от пользователей, что их файл стал детектироваться, другие АВ исправили базы, но третьи АВ... и так по кругу.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    743
    Цитата Сообщение от MOCT
    в это время клиенты других АВ, пользующиеся также КАВ, стали заваливать эти самые другие АВ этим файлом - Касперский-то детектит, а вы нет!
    Маленькая поправка - клиенты могли быть еще и ни при чем, в этот момент быстрее сработают онлайн-линейки как самих антивирусов, так и вирустотал и т.п. Один антивирь задетектил - все сразу получили образец с бирочкой "вирус" .

    К слову, подумалось - до существования сервисов типа virustotal детектирование троянов каким-либо малораспространенным антивирусом никого особо не напрягало - ну детектит, и фиг с ним. А сейчас, стоит задетектить одному, сразу получают все. Троянописателям приходится искать способы для обхода всех антивирей, вот и правят всяческие упаковщики, крипторы и т.п. куда более энергично, чем раньше.
    Правда, и мусора идет немало с вирустотал и онлайн-линеек. Представляю, сколько фальшивых "полипосов" получили аналитики от одного лишь ложного срабатывания fortinet в течение всего недели. А так ведь часто получается - результаты ложных срабатываний одного вынуждены анализировать все.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    Цитата Сообщение от Alexey P.
    Правда, и мусора идет немало с вирустотал и онлайн-линеек. Представляю, сколько фальшивых "полипосов" получили аналитики от одного лишь ложного срабатывания fortinet в течение всего недели. А так ведь часто получается - результаты ложных срабатываний одного вынуждены анализировать все.
    лучше перебдить чем недобдить

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    743
    Зато сколько красочных выражений потом в адрес "перебдивших" от остальных аналитиков - нетрудно представить .

  • Уважаемый(ая) vesta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00802 seconds with 17 queries