это вы про based говорите, а тут что-то другое..
это вы про based говорите, а тут что-то другое..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Где-то здесь (на форуме) об этом уже писалось:
>>C:\Program Files\Common Files\Wise Installation Wizard\WIS31EE24C0A8804B61A401982B52CA53BF_3_11_1. MSI\stream000\VBAgent.exe , возможно, инфицирован BACKDOOR.Trojan
>>C:\Program Files\Common Files\Wise Installation Wizard\WIS31EE24C0A8804B61A401982B52CA53BF_3_11_1. MSI\stream000\VBAgent.exe1 , возможно, инфицирован BACKDOOR.Trojan
>C:\Program Files\Common Files\Wise Installation Wizard\WIS31EE24C0A8804B61A401982B52CA53BF_3_11_1. MSI\stream000 - архив содержит инфицированные объекты
C:\Program Files\Common Files\Wise Installation Wizard\WIS31EE24C0A8804B61A401982B52CA53BF_3_11_1. MSI - архив содержит инфицированные объекты
Старые ложняки присутствуют и в уникальном алгоритме несигнатурного обнаружения вредоносного кода.
М да. Только зря время потратил - 5 машин прогнал. После NOD32 что-то найти почти нереально.
Так из баз специально убрали фиксы ложных подозрений эвристика. Видимо, чтобы не мешали.
Возможно, дело обстоит именно так. Спорить не буду.Сообщение от pig
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavoepl.dll - AdWare.nCase.origin
C:\WIN98\USB-IrDA\regdll.dll - Trojan.Richad.origin
Первый понятно кто, а второй от драйвера ИК-порта Tekram.
И еще одно нашел:
SRESCAN.DLL , возможно, инфицирован DLOADER.Trojan
это файл из состава ZoneAlarm 6.0.631.003
Текущая версия на него не ругается.
Написано же, несигнатурный метод. Каким образом несигнатурный метод может давать имя зловреда? По колебаниям астрала?
по всем высказываниям ответ - нет.
AndreyKa, было бы не лишним отправить эти файлы в вируслаб Вэбу (уверен, адрес Вы помните), с указанием в теле письма об использовании бета технологии "несигнатурного анализа". Как раз подобные детекты и ждут сейчас от бета тестеров - информацию собирают, видимо, для юстировки технологии!
Как уже выше писАлось, подобные детекты будут часто всплывать с данными базами, т.к. из них исключили уже исправленные ложные срабатывания. Видимо для чистоты эксперимента...
Регистрироваться у них неохота для получения беты - киньте кто нибудь эту версию на FTP или через службу отправки чистых файлов - заберу его и погоняю. У меня экспериментальная система на базе ИР ловит зловредов тысячами в день - я просто прогоню их сканер по кешу моей системы и можно объективно сказать, что дает эта технология.
По туманным описаниям "ноу-хау" я могу предположить, что в базе у них в дефиниции зловреда >1 сигнатуры (типовой подход - 2 сигнатуры - преддект + детект). Выдавать подозрения по совпадению сигнатуры преддетекта опасно - будет куча ложняков. Но предположим, что есть Trojan.Win32.X. Для него известно 100 разновидностей. Анализируем 101-ю - полного детектирования нет, но есть частичный, скажем по дефинициям 7, 24, 46, 67, 89, 95. В этой ситуации можно использовать этот "эффект преддетекта" - в случае множественного частичного совпадения можно использовать это как вариант эвристики - в этом случае на эвристику будет работать вся AV база.
Сори, не могу залить на http://www.virusinfo.info/upload_virus.php:
Unknown error. File not uploaded...
Может прокся на сервере хулиганит!
Похоже глюк после переезда. Постараюсь глянуть вечеромСори, не могу залить на http://www.virusinfo.info/upload_virus.php:
Unknown error. File not uploaded...
Может прокся на сервере хулиганит!
Окей, напомните адрес ftp сервера, куда можно залить архивчик запрашиваемый Олегом?
Из баз убрали ВСЕ фиксы ложняков, не только эвристика.
---
С уважением,
Borka.
Ложняк, ИМХО.
---
С уважением,
Borka.
Такое впечатление, что ругань идет ужЕ после аплоуда. Гляньте, не пришел ли случаем betadrweb.rar
---
С уважением,
Borka.
У Вас, Борис, такая же проблема? У меня тоже сложилось такое же впечатление, т.к. сам файл мирно ушел в сеть. Отправлял 2 раза, так что помимо betadrweb.rar, там должно быть 2 архива DrWeb.rar (теоретически, естественно)...
Последний раз редактировалось Casper; 03.01.2007 в 15:03.
С Уважением,
Ильдар aka Casper
Ага, то же самое.
---
С уважением,
Borka.
Олег, по идее можно на ftp слить, вот только адресочек бы...
С Уважением,
Ильдар aka Casper
У меня на сайте FTP не настроен, можно на ftp virusinfo.info - параметры в закрытом разделе, в теме про FTP. Но еще лучше и проще - положить его на rapidshare.ru или rapidshare.comОлег, по идее можно на ftp слить, вот только адресочек бы...
В личку.
Ваши права в разделе
