-
это вы про based говорите, а тут что-то другое..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Где-то здесь (на форуме) об этом уже писалось:
>>C:\Program Files\Common Files\Wise Installation Wizard\WIS31EE24C0A8804B61A401982B52CA53BF_3_11_1. MSI\stream000\VBAgent.exe , возможно, инфицирован BACKDOOR.Trojan
>>C:\Program Files\Common Files\Wise Installation Wizard\WIS31EE24C0A8804B61A401982B52CA53BF_3_11_1. MSI\stream000\VBAgent.exe1 , возможно, инфицирован BACKDOOR.Trojan
>C:\Program Files\Common Files\Wise Installation Wizard\WIS31EE24C0A8804B61A401982B52CA53BF_3_11_1. MSI\stream000 - архив содержит инфицированные объекты
C:\Program Files\Common Files\Wise Installation Wizard\WIS31EE24C0A8804B61A401982B52CA53BF_3_11_1. MSI - архив содержит инфицированные объекты
Старые ложняки присутствуют и в уникальном алгоритме несигнатурного обнаружения вредоносного кода.
М да. Только зря время потратил - 5 машин прогнал. После NOD32 что-то найти почти нереально.
-
-
Так из баз специально убрали фиксы ложных подозрений эвристика. Видимо, чтобы не мешали.
-
-
Сообщение от
pig
Так из баз специально убрали фиксы ложных подозрений эвристика. Видимо, чтобы не мешали.
Возможно, дело обстоит именно так. Спорить не буду.
-
-
Сообщение от
borka
Кстати, а что это было?
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavoepl.dll - AdWare.nCase.origin
C:\WIN98\USB-IrDA\regdll.dll - Trojan.Richad.origin
Первый понятно кто, а второй от драйвера ИК-порта Tekram.
И еще одно нашел:
SRESCAN.DLL , возможно, инфицирован DLOADER.Trojan
это файл из состава ZoneAlarm 6.0.631.003
Текущая версия на него не ругается.
-
-
Написано же, несигнатурный метод. Каким образом несигнатурный метод может давать имя зловреда? По колебаниям астрала?
-
-
Сообщение от
saicat
Из объяснений Valery Ledovskoy в аналогичной ветке на
antimalware.ru я понял, что данная технология позволит движку находить новые модификации зловредов, чьи сигнатуры уже есть в базе. Причем речь идет об обычных сигнатурах, а не о generic-подобных записях. Т.е. данная технология позволит автоматически находить модификации всех зверей, известных программе.
по всем высказываниям ответ - нет.
-
-
Visiting Helper
- Вес репутации
- 71
Сообщение от
AndreyKa
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavoepl.dll - AdWare.nCase.origin
C:\WIN98\USB-IrDA\regdll.dll - Trojan.Richad.origin
Первый понятно кто, а второй от драйвера ИК-порта Tekram.
AndreyKa, было бы не лишним отправить эти файлы в вируслаб Вэбу (уверен, адрес Вы помните), с указанием в теле письма об использовании бета технологии "несигнатурного анализа". Как раз подобные детекты и ждут сейчас от бета тестеров - информацию собирают, видимо, для юстировки технологии!
Сообщение от
AndreyKa
И еще одно нашел:
SRESCAN.DLL , возможно, инфицирован DLOADER.Trojan
это файл из состава ZoneAlarm 6.0.631.003
Текущая версия на него не ругается.
Как уже выше писАлось, подобные детекты будут часто всплывать с данными базами, т.к. из них исключили уже исправленные ложные срабатывания. Видимо для чистоты эксперимента...
-
-
Регистрироваться у них неохота для получения беты - киньте кто нибудь эту версию на FTP или через службу отправки чистых файлов - заберу его и погоняю. У меня экспериментальная система на базе ИР ловит зловредов тысячами в день - я просто прогоню их сканер по кешу моей системы и можно объективно сказать, что дает эта технология.
По туманным описаниям "ноу-хау" я могу предположить, что в базе у них в дефиниции зловреда >1 сигнатуры (типовой подход - 2 сигнатуры - преддект + детект). Выдавать подозрения по совпадению сигнатуры преддетекта опасно - будет куча ложняков. Но предположим, что есть Trojan.Win32.X. Для него известно 100 разновидностей. Анализируем 101-ю - полного детектирования нет, но есть частичный, скажем по дефинициям 7, 24, 46, 67, 89, 95. В этой ситуации можно использовать этот "эффект преддетекта" - в случае множественного частичного совпадения можно использовать это как вариант эвристики - в этом случае на эвристику будет работать вся AV база.
-
-
Visiting Helper
- Вес репутации
- 71
Сообщение от
Зайцев Олег
Регистрироваться у них неохота для получения беты - киньте кто нибудь эту версию на FTP или через службу отправки чистых файлов - заберу его и погоняю.
Сори, не могу залить на http://www.virusinfo.info/upload_virus.php:
Unknown error. File not uploaded...
Может прокся на сервере хулиганит!
-
-
Сообщение от
Casper
Похоже глюк после переезда. Постараюсь глянуть вечером
-
-
Visiting Helper
- Вес репутации
- 71
Окей, напомните адрес ftp сервера, куда можно залить архивчик запрашиваемый Олегом?
-
-
Сообщение от
pig
Так из баз специально убрали фиксы ложных подозрений эвристика. Видимо, чтобы не мешали.
Из баз убрали ВСЕ фиксы ложняков, не только эвристика.
-
Сообщение от
AndreyKa
И еще одно нашел:
SRESCAN.DLL , возможно, инфицирован DLOADER.Trojan
это файл из состава ZoneAlarm 6.0.631.003
Текущая версия на него не ругается.
Ложняк, ИМХО.
-
Сообщение от
Geser
Похоже глюк после переезда. Постараюсь глянуть вечером
Такое впечатление, что ругань идет ужЕ после аплоуда. Гляньте, не пришел ли случаем betadrweb.rar
-
Visiting Helper
- Вес репутации
- 71
Сообщение от
borka
Такое впечатление, что ругань идет ужЕ после аплоуда. Гляньте, не пришел ли случаем betadrweb.rar
У Вас, Борис, такая же проблема? У меня тоже сложилось такое же впечатление, т.к. сам файл мирно ушел в сеть. Отправлял 2 раза, так что помимо betadrweb.rar, там должно быть 2 архива DrWeb.rar (теоретически, естественно)...
Последний раз редактировалось Casper; 03.01.2007 в 15:03.
С Уважением,
Ильдар aka Casper
-
-
Сообщение от
Casper
У Вас, Борис, такая же проблема? У меня тоже сложилось такое же впечатление, т.к. сам файл мирно ушел в сеть.
Ага, то же самое.
-
Visiting Helper
- Вес репутации
- 71
Олег, по идее можно на ftp слить, вот только адресочек бы...
С Уважением,
Ильдар aka Casper
-
-
Сообщение от
Casper
Олег, по идее можно на ftp слить, вот только адресочек бы...
У меня на сайте FTP не настроен, можно на ftp virusinfo.info - параметры в закрытом разделе, в теме про FTP. Но еще лучше и проще - положить его на rapidshare.ru или rapidshare.com
-
-
Сообщение от
Зайцев Олег
У меня на сайте FTP не настроен, можно на ftp virusinfo.info - параметры в закрытом разделе, в теме про FTP. Но еще лучше и проще - положить его на rapidshare.ru или rapidshare.com
В личку.
-