Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи ORION
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 16 17 18 19 20 21 22 23 24 25 26 След.
Версия 4.2
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 16.04.2010 19:11:58
Я что заметил, что продукты 3 линейки быстрее своих старших собратьев - 4 линейки. Что бует в 4.2 - посмотрим. Я достаточно долго не переходил с 3.0.650.0 на 4 версию (примерно 4 месяца после выхода 4).
Перейти
Win32:Malware-gen
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 16.04.2010 19:08:51
Цитата
Иван Иванов пишет:
По всем признакам и результатам тестирования флэшки другими антивирусам на ней упорно живет Win32:Malware-gen . При подключении ее к моему компьютеру и сканированию NOD-ом с продленной лицензией и регулярно обновляемым ничего не обнаруживается. В чем возможная причина:
1. NOD 32 "не знает" о существовании в природе Win32:Malware-gen?
2. Win32:Malware-gen, как следует из его описания, отключил работу NOD 32?
3. Что-то еще...

Кто виноват и что делать?
На ней жить ничего не может. Авторан-вирусы можно удалить вручную. Если буквально через некоторое время вновь появятся файлы авторан и иже с ними - значить "это" живет не на флешке - а на компе. Советую посмотреть список автозапускаемых процессов. Что подозрительно - удалить с автозапуска, а затем вручную. Если позволяет опыт работы с вирусами - образцы заархивировать и отправить в лабораторию ESET, если действительно не ловит продукт данные вирусы. Однако сначала советую во избежание проблем отправить на вирустотал.
Перейти
Win32/AutoRun.Agent.PG, Ложное срабатывание
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 16.04.2010 19:04:22
Все таки девелоперы сочли правильным исправить данную причину - пришло ответное сообщение, что эта тема была замечаена на форуме (за что я им благодарен), и сказали что уже приняли меры.
Перейти
Win32/AutoRun.Agent.PG, Ложное срабатывание
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 11.04.2010 22:25:23
Цитата
zloyDi пишет:
Цитата
ORION пишет:
ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет

Допустим ситуацию, на флешке есть авторан и вирус, на Пк разрешен автозапуск, нод знает файл Autorun.inf и ловит его но не знает exe файла, таким образом файл автозапуска вируса удалиться, а сам вирус не должен проникнуть на ПК. Вроде так, если нет то поправьте, не варит у меня сеня "котелок"....
Да принцип верно описан. Но все же нужно проверять сопоставление, а не ругаться на перед. Если вируса нет, значит его нет. Значить и угрозы нет. На счет вашего способа - кое что поправлю - я могу рассуждать что это ложное срабатывание по таким причинам: ни раз пробовал - если нет самого файла вируса, который должен открываться, то антивирус молчит - даже если остался файл. Это раз. Два - я замечал, что в некоторых случаях нод переходит непосредственно к файлу - удаляет сам файл, оставляя при это autorun.inf "жить". И еще - сам по себе файл autorun.inf не является вирусом. Хотя занимает первые места среди самых известных вирусов. Это своеобразный пусковой механизм, но никак не вирус.
Изменено: ORION - 11.04.2010 22:26:59
Перейти
Win32/AutoRun.Agent.PG, Ложное срабатывание
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 11.04.2010 21:47:25
ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет
Перейти
Win32/AutoRun.Agent.PG, Ложное срабатывание
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 11.04.2010 21:44:04
Ну так то оно так конечно... но факт остается фактом. Незнающего пользователя можна так ввести в замешательство.
Перейти
Win32/AutoRun.Agent.PG, Ложное срабатывание
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 11.04.2010 21:40:08
Цитата
zloyDi пишет:
Цитата
ORION пишет:
Так ты не понял - это просто текст. Я не спорю что вирус так размножается - но факт в том, что самого-то файла, который прописывается - XXX.exe - его то нет)))

не важно есть файл или нет, файл txt или inf - все равно скрипт(в обычный скрипт на php тоже можно пару строчек внести и вирус будет), а вот эта строчка [Autorun] как я понимаю служит командой для запуска чего либо, судя потому что реакция есть только на 1.exe то данный тип вируса так и распространяется, хотя хотелось бы услышать мнение вирлаба.
Для сравнения - вместо слова авторан представим пистолет, вместо слова open= - обойму, вместо файла, который должен открыться - пуля. Допустим, вирус называет себя 1.exe, и прописывает себя на флеш носитель. - Ты вставляешь флеш, система видит авторан - по нему открывает ексешник - пуля настоящая, выстрел может принести вред. Случай номер 2 - тоже самое, но файла(пули нет) - нажимаем на курок - челчок бойка... и ничего - потому что пули (файла xxx.exe) нет.
Изменено: ORION - 11.04.2010 21:40:59
Перейти
Почему так редко банятся не лецензионные ключи, и почему на каждый забаненый пользователь с легкостью находит 5 новых
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 11.04.2010 21:34:48
Цитата
zloyDi пишет:
Во многих странах существуют промо акции, по которым и получают ключи, отсюда и большое количество ключей в инете, а промо ключ почти ничем не отличается от купленного...
Да, но эти самые ключи где-то берут) Пускай разработают новый алгоритм - тщательно его продумают, в конце концов, там же программисты.
Перейти
Win32/AutoRun.Agent.PG, Ложное срабатывание
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 11.04.2010 21:27:24
Цитата
zloyDi пишет:
файл 4.txt
внутри
[Autorun]
open=1.exe
реакция на вирустотал
http://www.virustotal.com/analisis/c7...1271006129

файл 4.txt
внутри
[Autorun]
open=2.exe
http://www.virustotal.com/analisis/b3...1271006106

Может этот вирус так распространяется? Хотя хз, напишите потом что вирлаб ответил, интересно стало.
Так ты не понял - это просто текст. Я не спорю что вирус так размножается - но факт в том, что самого-то файла, который прописывается - XXX.exe - его то нет)))
Перейти
Почему так редко банятся не лецензионные ключи, и почему на каждый забаненый пользователь с легкостью находит 5 новых
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 11.04.2010 21:24:18
А почему не сделать так: на оф. сервере ключи подходили бы только если их действительно оплачивали. Например, я хочу продлить лицензию - я покупаю ключ - этот ключ у них регистрируется с свидетельством о том, что он оплачен. Т.е. как мне кажется, они выпускают "наперед" много ключей - как тогда объяснить что левые ключи подходят. Нужно их делать в ограниченном количестве - как билеты например, - если в поезде 60 мест в вагоне - то в вагон максимум сядет 60 человек. Прошу не сравнивать с электричкой)))
Изменено: ORION - 11.04.2010 21:25:38
Перейти
Пред. 1 ... 16 17 18 19 20 21 22 23 24 25 26 След.