[ Закрыто ] деньги на ветер

Цитата
Олег Иванов написал:
Почему антивирус не поймал вирус до шифровки данных? Он же увидел его после.

Да потому, что  вируса не было в базе.
Добавили в базу и с новыми - обновлёнными базами антивирус его увидел.

Вы думаете почему на безопасность компании тратят миллионы ?
Чтобы создать _комплексную защиту.
Если бы для защиты хватало одного антивируса...

Зонт не может обеспечить защиту равную защите  плаща.
Цитата
Олег Иванов написал:
Издеваетесь?

Попрошу снизить тон, Я нормально запросил у Вас которые другой антивирус, считает "вирусом", нет так нет.

Цитата
Олег Иванов написал:
И все таки мне не понятен один момент, после того как все файлы зашифровались, nod32 увидел вирус и положил его в карантин.

Сработал поведенческий анализ, несколько дней назад были внесены некоторые изменения в антивирус, антивирус должен более точнее и ранее блокировать и неизвестные вирусы-шифровальщики.
Цитата
Олег Иванов написал:
Цитата
 Дмитрий  написал:
Если Вы правильно прочитали, я просил прислать то что обнаружил Dr.Web для анализа, а именно файлы которые указаны на фото.
Вы думаете я храню все вирусы которые не ловит nod32? Издеваетесь? Естественно я сразу вылечил те вирусы бесплатным антивирусом Dr.Web и забыл про них, да и находится тот ПК далеко.
Цитата
 Дмитрий  написал:
По поводу зашифрованых файлов, расшифровка в данный момент невозможна.
А сразу нельзя было написать, что файлы вы получили и расшифровать пока не возможно? Я шесть раз отправлял эти данные. Деньги мы за антивирус заплатили и хотелось бы получить достойную работу продукта и нормальную поддержку.
И все таки мне не понятен один момент, после того как все файлы зашифровались, nod32 увидел вирус и положил его в карантин. Почему антивирус не поймал вирус до шифровки данных? Он же увидел его после.
Олег Иванов,
Вам сразу написали ответ:

Цитата
Олег Иванов,
у ESET большинство шифраторов классифицируется как Filecoder.
например Filecoder.ED - это Ransom.Shade, шифрует уже несколько лет, xtbl/breaking_bad/better_call_saul/da_vinci_code/windows10/n­­o_more_ransom
решение по расшифровке нет, если только ключи от злодеев не подарены в вирлабы.
возможно потому и молчат, что нет решения по расшифровке.
потому я прошу вас уточнить, с каким типом шифратора вы столкнулись, или хотя бы указать с каким расширением зашифрованы файлы,

еще от 12 декабря 2016 года.

https://forum.esetnod32.ru/messages/forum3/topic13703/message96446/#message96446
Изменено: Валентин Поляков - 17.01.2017 12:53:27
Цитата
RP55 RP55 написал:
Да потому, что  вируса не было в базе.
Добавили в базу и с новыми - обновлёнными базами антивирус его увидел.
Прекратите говорит глупости, шифровка произошла в течении минуты-двух, потом nod32 добавил вирус в карантин. Базы антивируса за это время не обновлялись.
Цитата
Дмитрий написал:
Попрошу снизить тон, Я нормально запросил у Вас которые другой антивирус, считает "вирусом", нет так нет.
Ок. Но о таких простых вещах можно было догадаться. Если я нашел вирус другим антивирусом, то коллекционировать вирусы я не буду, сразу вылечу.
Цитата
Дмитрий написал:
Сработал поведенческий анализ, несколько дней назад были внесены некоторые изменения в антивирус, антивирус должен более точнее и ранее блокировать и неизвестные вирусы-шифровальщики.
Замечательно. Надеюсь, это мои отзывы помогли вам скорректировать программу. :)
Цитата
santy написал:
уже прошел месяц, вы же продолжаете расчесывать (в том числе и языком) во всех местах где можно эту тему вновь и вновь.
опять двадцать пять....
Изменено: Олег Иванов - 17.01.2017 12:59:44
Без образцов файлов, обнаруженных сторонним антивирусом, действительно не представляется возможным прокомментировать их обнаружение. Судя по предоставленным в первом посте скриншотам, вредоносными данные файлы не являются. Тема закрыта.
ESET Technical Support
Читают тему (гостей: 2)