Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 475 476 477 478 479 480 481 482 483 484 485 ... 622 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 06.07.2012 14:37:14
Вопрос.
По какой причине могут самопроизвольно изменяться Sha1 файлов ?
При том, что информация по цифровой подписи сохраняется но проверку подлинности подпись не проходит.
Должно это быть связанно с некорректной работой HDD - ?
Или есть другая причина ?
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 06.07.2012 13:28:46
[URL=http://www.xakep.ru/post/58812/]Flame Подделка сертификатов Windows Update через атаку на коллизию хеша...[/URL]
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 06.07.2012 11:56:47
[QUOTE]santy пишет:
Сертификаты, замеченные во флейме отозваны[/QUOTE]
Это наверное долгая история будет - нужно устанавливать обновления для получения результата.
----------
Так, что по файлу ?
Как правильно это лечить ?
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 05.07.2012 21:28:57
[QUOTE]santy пишет:
Только из своего собственного, остальные R/O.[/QUOTE]
В... \uvs_v376\SHA может быть несколько файлов/баз - из разных источников.
Думаю, что стоит данное положение дел изменить.
Какие есть мнения на этот счёт ?
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 05.07.2012 21:10:14
http://www.securitylab.ru/news/425350.php
[QUOTE]Напомним, что 4 июня корпорация Microsoft выпустила обновление безопасности, в котором отозвала ряд сертификатов, используемых Flame для подписи программных модулей" [/QUOTE]
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 05.07.2012 19:20:36
[QUOTE]santy пишет:
А может это опциональный запрет на удаление из списка работает?
[/QUOTE]
Кратко: Нет !
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 05.07.2012 17:29:32
Santy

На Anti-Malware.ru Universal Virus Sniffer
Написать по поводу невозможности удаления Sha1 из базы проверенных ?
Изменено: RP55 RP55 - 05.07.2012 17:29:45
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 05.07.2012 17:22:37
[QUOTE]santy пишет:
Среда обитания флейма все больше на Ближнем Востоке.[/QUOTE]

[QUOTE]RP55 RP55 пишет:
т.е. с локализацией всё в порядке.
Есть люди которые живут/учатся в тур.командировке в Европе/Австралии...
На какой форум они могут обратиться ?
[/QUOTE]
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 05.07.2012 17:06:38
+
Ошибка :
Для: "Удалить хэш файла из базы проверенных"
Не работает...
--------------------------------------------------------
C:\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE
SHA1: 750D74424E8FCA55094BBCD264970DA6E59DDC09
Хэш найден в базе проверенных файлов, файл помечен как проверенный
--------------------------------------------------------
Если отдать команду: Удалить хэш файла из базы проверенных"
Получим результат: "Хэш НЕ найден в базе проверенных файлов"

При условии, что база расположена по адресу: \uvs_v375\SHA
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 05.07.2012 17:05:40
[QUOTE]santy пишет:
Зачем еще раз дублировать инфо[/QUOTE]
Разное время проверки - разные результаты на V.T.
Одно точно - это вирус.
Просто файл вообще не проверяют !
Снимают детект, как ложный...
Проверили...
Есть подпись...
И пошло...
Перейти
Пред. 1 ... 475 476 477 478 479 480 481 482 483 484 485 ... 622 След.