Выбрать дату в календареВыбрать дату в календаре

2.7 всё ещё доступна
[QUOTE]Никита Егельский пишет:
Я только одного непонимаю зачем прекращать подержку 2 версии если она лучше даже чем 3!прекращайте подержку 3!и начинайте разрабатывать 5 версию !только чтоб она была лучше и побольше вирусных записей и функций[/QUOTE]
версия 2.7 не имеет встроенного фаервола - это раз. А посколько есть инет, и все "ломится" в мировую паутину - то нужно всячески контролировать "стремления" программ. Версия 2.7 не имеет ряда технологических преимуществ, которые реализованы в версии 3,4.  Три - версии 2.х не отвечают требованиям современной безопасности (вспомним разработку Селф-протекшн, которая была реализована только в 4 линейке). В версиях 3/4 переработан механизм обновления, как и сама программа. Возьмите за пример - вы бы стали разрабатывать одновременно 2 программы, и одна из которых поддерживала бы все современный стандарты, а другая нет? Я думаю нет. Тем более, если разработка вареза является заработком на жизнь.
Изменено: ORION - 16.04.2010 19:22:02 (Слепой метод набора не доведен до совершенства)
Версия 4.2
Я что заметил, что продукты 3 линейки быстрее своих старших собратьев - 4 линейки. Что бует в 4.2 - посмотрим. Я достаточно долго не переходил с 3.0.650.0 на 4 версию (примерно 4 месяца после выхода 4).
Win32:Malware-gen
[QUOTE]Иван Иванов пишет:
По всем признакам и результатам тестирования флэшки другими антивирусам на ней упорно живет Win32:Malware-gen . При подключении ее к моему компьютеру и сканированию NOD-ом с продленной лицензией и регулярно обновляемым ничего не обнаруживается. В чем возможная причина:
1. NOD 32 "не знает" о существовании в природе Win32:Malware-gen?
2. Win32:Malware-gen, как следует из его описания, отключил работу NOD 32?
3. Что-то еще...

Кто виноват и что делать?[/QUOTE]
На ней жить ничего не может. Авторан-вирусы можно удалить вручную. Если буквально через некоторое время вновь появятся файлы авторан и иже с ними - значить "это" живет не на флешке - а на компе. Советую посмотреть список автозапускаемых процессов. Что подозрительно - удалить с автозапуска, а затем вручную. Если позволяет опыт работы с вирусами - образцы заархивировать и отправить в лабораторию ESET, если действительно не ловит продукт данные вирусы. Однако сначала советую во избежание проблем отправить на вирустотал.
Win32/AutoRun.Agent.PG, Ложное срабатывание
Все таки девелоперы сочли правильным исправить данную причину - пришло ответное сообщение, что эта тема была замечаена на форуме (за что я им благодарен), и сказали что уже приняли меры.
Win32/AutoRun.Agent.PG, Ложное срабатывание
[QUOTE]zloyDi пишет:
[QUOTE]ORION пишет:
ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет[/QUOTE]

Допустим ситуацию, на флешке есть авторан и вирус, на Пк разрешен автозапуск, нод знает файл Autorun.inf и ловит его но не знает exe файла, таким образом файл автозапуска вируса удалиться, а сам вирус не должен проникнуть на ПК. Вроде так, если нет то поправьте, не варит у меня сеня "котелок"....[/QUOTE]
Да принцип верно описан. Но все же нужно проверять сопоставление, а не ругаться на перед. Если вируса нет, значит его нет. Значить и угрозы нет. На счет вашего способа - кое что поправлю - я могу рассуждать что это ложное срабатывание по таким причинам: ни раз пробовал - если нет самого файла вируса, который должен открываться, то антивирус молчит - даже если остался файл. Это раз. Два - я замечал, что в некоторых случаях нод переходит непосредственно к файлу - удаляет сам файл, оставляя при это autorun.inf "жить". И еще - сам по себе файл autorun.inf не является вирусом. Хотя занимает первые места среди самых известных вирусов. Это своеобразный пусковой механизм, но никак не вирус.
Изменено: ORION - 11.04.2010 22:26:59
Win32/AutoRun.Agent.PG, Ложное срабатывание
ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет
Win32/AutoRun.Agent.PG, Ложное срабатывание
Ну так то оно так конечно... но факт остается фактом. Незнающего пользователя можна так ввести в замешательство.
Win32/AutoRun.Agent.PG, Ложное срабатывание
[QUOTE]zloyDi пишет:
[QUOTE]ORION пишет:
Так ты не понял - это просто текст. Я не спорю что вирус так размножается - но факт в том, что самого-то файла, который прописывается - XXX.exe - его то нет)))[/QUOTE]

не важно есть файл или нет, файл txt или inf - все равно скрипт(в обычный скрипт на php тоже можно пару строчек внести и вирус будет), а вот эта строчка [Autorun] как я понимаю служит командой для запуска чего либо, судя потому что реакция есть только на 1.exe то данный тип вируса так и распространяется, хотя хотелось бы услышать мнение вирлаба.[/QUOTE]
Для сравнения - вместо слова авторан представим пистолет, вместо слова open= - обойму, вместо файла, который должен открыться - пуля. Допустим, вирус называет себя 1.exe, и прописывает себя на флеш носитель. - Ты вставляешь флеш, система видит авторан - по нему открывает ексешник - пуля настоящая, выстрел может принести вред. Случай номер 2 - тоже самое, но файла(пули нет) - нажимаем на курок - челчок бойка... и ничего - потому что пули (файла xxx.exe) нет.
Изменено: ORION - 11.04.2010 21:40:59
Почему так редко банятся не лецензионные ключи, и почему на каждый забаненый пользователь с легкостью находит 5 новых
[QUOTE]zloyDi пишет:
Во многих странах существуют промо акции, по которым и получают ключи, отсюда и большое количество ключей в инете, а промо ключ почти ничем не отличается от купленного...[/QUOTE]
Да, но эти самые ключи где-то берут) Пускай разработают новый алгоритм - тщательно его продумают, в конце концов, там же программисты.
Win32/AutoRun.Agent.PG, Ложное срабатывание
[QUOTE]zloyDi пишет:
файл 4.txt
внутри
[Autorun]
open=1.exe
реакция на вирустотал
[URL=http://www.virustotal.com/analisis/c7ab63ce64507eb7933bd5f21e2fdc62075c8c7be6bfaf56e475134ca6fcf9d7-1271006129]http://www.virustotal.com/analisis/c7...1271006129[/URL]

файл 4.txt
внутри
[Autorun]
open=2.exe
[URL=http://www.virustotal.com/analisis/b3785acfdc674475e9ac1db2249af2797d158a086c93b33346c70406c6a5bd8b-1271006106]http://www.virustotal.com/analisis/b3...1271006106[/URL]

Может этот вирус так распространяется? Хотя хз, напишите потом что вирлаб ответил, интересно стало.[/QUOTE]
Так ты не понял - это просто текст. Я не спорю что вирус так размножается - но факт в том, что самого-то файла, который прописывается - XXX.exe - его то нет)))