Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

не сработал ФА , сканер видит угрозы, а ФА нет...

1 2 След.
RSS
 
anonymous
anonymous
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 20.03.2010
Размещено 11.10.2010 17:31:05
Приветствую всех. САБЖ.
 
но при запуске ФА даже не пикнул... Угроза запустилась и полезла в инет, блочнул фаером.
 

Собственно почему это произошло? В настройках ФА, расширенная эвристика включена...
Изменено: anonymous - 11.10.2010 17:33:27
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 17:45:28
Mirc - не вирус, и антивирус его не отпределяет.

Все остальное было поймано, а в инет полез именно Mirc(mIRC: Internet Relay Chat client)

:)
 
anonymous
anonymous
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 20.03.2010
Размещено 11.10.2010 17:52:48
Цитата
zloyDi пишет:
Mirc - не вирус, и антивирус его не отпределяет.
не было ни одного аллерта ФА. Я же сказал, что ФА молчит как партизан.
Не вирус? А это что тогда?
http://www.virustotal.com/file-scan/report.html?id=dc433d9b95dea8152aa687a7b7d3c27fa4e4ba10358741e649e03579a­0167f4b-1286791387
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 17:56:29
Цитата
anonymous пишет:
не было ни одного аллерта ФА. Я же сказал, что ФА молчит как партизан. Не вирус? А это что тогда?

Отправьте файл на нализ сюда [email protected]

Вам ответят на все ваши вопросы.
 
anonymous
anonymous
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 20.03.2010
Размещено 11.10.2010 18:07:02
написал, но почему же всё таки сканер детектит, а ФА нет? :!:
 
anonymous
anonymous
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 20.03.2010
Размещено 11.10.2010 18:16:53
вообще класс
Цитата
Здравствуйте.
4 11.10.2010

Присланный Вами вирус определяется с версией базы данных сигнатур вирусов № 5520

Спасибо за помощь в борьбе с вирусами.
Так детект то был и базы сейчас у меня 5520... Не обновлялся как минимум час
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 18:19:12
Цитата
anonymous пишет:
не было ни одного аллерта ФА

Проверил в песочниче
При запуске файла

11.10.2010 17:17:04 Защита в режиме реального времени файл C:\Sandbox\***\DefaultBox\drive\C\WINDOWS\system32\fuckers.jpg вероятно модифицированный  IRC/Cloner.P  троянская программа очищен удалением - изолирован **** Событие произошло в новом файле, созданном следующим приложением: E:\Download\timunun.exe.
11.10.2010 17:17:04 Защита в режиме реального времени файл C:\Sandbox\***\DefaultBox\drive\C\WINDOWS\system32\demo.xt вероятно модифицированный  Win32/Agent.JOZGVMI  троянская программа очищен удалением - изолирован **** Событие произошло в новом файле, созданном следующим приложением: E:\Download\timunun.exe.
 
anonymous
anonymous
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 20.03.2010
Размещено 11.10.2010 18:25:55
странно как-то, тогда почему у меня не сработал? У вас включена расширенная эвристика на запуске файлов?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 18:28:20
Цитата
anonymous пишет:
странно как-то, тогда почему у меня не сработал? У вас включена расширенная эвристика на запуске файлов

В "методах" включено все кроме Расширеная эвристика!
Очистка стоит на максимуме.
 
anonymous
anonymous
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 20.03.2010
Размещено 11.10.2010 18:36:43
у меня это опция включена, но аллерт я так и не увидел :(
Изменено: anonymous - 11.10.2010 18:41:34
 
1 2 След.
Читают тему