не сработал ФА - Форум технической поддержки ESET NOD32

Сообщений: 19

Баллов: 9

Регистрация: 20.03.2010

Размещено 11.10.2010 17:31:05

Приветствую всех. САБЖ.

но при запуске ФА даже не пикнул... Угроза запустилась и полезла в инет, блочнул фаером.

Собственно почему это произошло? В настройках ФА, расширенная эвристика включена...

Изменено: anonymous - 11.10.2010 17:33:27

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 11.10.2010 17:45:28

Mirc - не вирус, и антивирус его не отпределяет.

Все остальное было поймано, а в инет полез именно Mirc(mIRC: Internet Relay Chat client)

Сообщений: 19

Баллов: 9

Регистрация: 20.03.2010

Размещено 11.10.2010 17:52:48

Цитата
zloyDi пишет: Mirc - не вирус, и антивирус его не отпределяет.

не было ни одного аллерта ФА. Я же сказал, что ФА молчит как партизан.
Не вирус? А это что тогда?
http://www.virustotal.com/file-scan/report.html?id=dc433d9b95dea8152aa687a7b7d3c27fa4e4ba10358741e649e03579a0167f4b-1286791387

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 11.10.2010 17:56:29

Цитата
anonymous пишет: не было ни одного аллерта ФА. Я же сказал, что ФА молчит как партизан. Не вирус? А это что тогда?

Отправьте файл на нализ сюда [email protected]

Вам ответят на все ваши вопросы.

Сообщений: 19

Баллов: 9

Регистрация: 20.03.2010

Размещено 11.10.2010 18:07:02

написал, но почему же всё таки сканер детектит, а ФА нет? :!:

Сообщений: 19

Баллов: 9

Регистрация: 20.03.2010

Размещено 11.10.2010 18:16:53

вообще класс

Цитата
Здравствуйте. 4 11.10.2010 Присланный Вами вирус определяется с версией базы данных сигнатур вирусов № 5520 Спасибо за помощь в борьбе с вирусами.

Так детект то был и базы сейчас у меня 5520... Не обновлялся как минимум час

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 11.10.2010 18:19:12

Цитата
anonymous пишет: не было ни одного аллерта ФА

Проверил в песочниче
При запуске файла

11.10.2010 17:17:04 Защита в режиме реального времени файл C:\Sandbox\***\DefaultBox\drive\C\WINDOWS\system32\fuckers.jpg вероятно модифицированный IRC/Cloner.P троянская программа очищен удалением - изолирован **** Событие произошло в новом файле, созданном следующим приложением: E:\Download\timunun.exe.
11.10.2010 17:17:04 Защита в режиме реального времени файл C:\Sandbox\***\DefaultBox\drive\C\WINDOWS\system32\demo.xt вероятно модифицированный Win32/Agent.JOZGVMI троянская программа очищен удалением - изолирован **** Событие произошло в новом файле, созданном следующим приложением: E:\Download\timunun.exe.

Сообщений: 19

Баллов: 9

Регистрация: 20.03.2010

Размещено 11.10.2010 18:25:55

странно как-то, тогда почему у меня не сработал? У вас включена расширенная эвристика на запуске файлов?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 11.10.2010 18:28:20

Цитата
anonymous пишет: странно как-то, тогда почему у меня не сработал? У вас включена расширенная эвристика на запуске файлов

В "методах" включено все кроме Расширеная эвристика!
Очистка стоит на максимуме.

Сообщений: 19

Баллов: 9

Регистрация: 20.03.2010

Размещено 11.10.2010 18:36:43

у меня это опция включена, но аллерт я так и не увидел

Изменено: anonymous - 11.10.2010 18:41:34

не сработал ФА , сканер видит угрозы, а ФА нет...