Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 520 521 522 523 524 525 526 527 528 529 530 ... 622 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.02.2012 18:09:30
[QUOTE]santy пишет:
А как ты хочешь удалять файл из карантина, если не знаешь реакции антивируса детектирует его скажем ESET или нет?[/QUOTE]

Проехали!
Изменено: RP55 RP55 - 21.02.2012 18:16:48
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.02.2012 18:04:28
И кстати - по вирусам шифраторам.
Есть ли реальная возможность выловить зловреда посредством uVS ?
Я бы предложил провести ряд экспериментов.
При работе, через ADDDIR - с добавлением всех Temp/ов.
Даже если не будет результата то: "Отсутствие результат и есть результат "  :(  :D
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.02.2012 17:59:35
[QUOTE]santy пишет:
Поскольку в любом случае придется проверить: есть детект или нет.[/QUOTE]
V.T.Часто в таком состоянии, что до него и не достучаться вовсе...
Значит при его недоступности и смысл пропадает...
Так проще; " Удалить файл & ссылки & удалить файл из Zoo "
Можно на V.T. проверить и по команде удалить.
Сколько времени займёт проверка ?
10 - 20 секунд.
Как правило речь идёт об 1-2-х вирусах...
А, это минимальный расход времени.
Сложно решение - есть сложное решение.
Изменено: RP55 RP55 - 21.02.2012 17:59:56
Перейти
Черный банер
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.02.2012 17:52:23
Чёрен Экран
Только...
Красные, строчки стихов нам видны...
Только ветер гудит в Кулерах...
Томно - светодиоды мерцают...
Тёмная ночь...
С ними - не раз, мы встречались в бою...
Смерть нестрашна нам ...
С И С Т Е М Ы !
--------------------------------------
:D
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.02.2012 17:37:02
[QUOTE]Арвид пишет:
ну файл для начала извлечь нужно из архива с паролем.[/QUOTE]
Например на V.T. при наличие стандартного пароля - распаковка происходит автоматически.
( или по крайней мере должна происходить )
Кроме того - кто, сказал - что поступают для проверки именно вирусы ?
Поступают все типы файлов - Не вирусы/ подозрительные/вирусы/bat...
Смысл их сканировать ?
Смыла нет...
А вот авто отсев по sha1 - это вещь !
Проверили файл > Приняли по нему решение > Внесли в список/базу sha1 - и всё, больше его никто проверять не будет !
Пусть он хоть ещё 1000 раз придёт на анализ по мылу или ещё как.
И нет затрат по времени...
Авто распаковка архива и авто отсев по sha1.
+ Далее:
Сканирование с автоматическим  помещением на карантин.
= Все оставшиеся новые/неизвестные/непроверенные файлы - подвергаются анализу !
Изменено: RP55 RP55 - 21.02.2012 17:39:39
Перейти
[ Закрыто] Вирус, Не удаляется троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.02.2012 17:25:56
[QUOTE]santy пишет:
RP55, а разве он ставит какой-то другой пакет? здесь зависание на стадии получения обновлений из IE насколько я понял[/QUOTE]
А я подумал, что через загрузчик.
Тогда так: см.фото.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.02.2012 17:17:16
[QUOTE]santy пишет:
Нужно еще раз обдумать и связать в предложение вариант, когда в список детектирования на VT входит и не входит детект NOD32.[/QUOTE]
Можно проще сделать.
Добавить в  контекстное меню файла соответствующею команду.
" Удалить файл & ссылки & удалить файл из Zoo "
И всё...
Одной командой решаем три задачи разом.
------------------------------------------------------------
[QUOTE]Арвид пишет:
Это лишняя работа как для пользователя, так и для ZloyDi с вирлабом[/QUOTE]
По хорошему,в вир.лабе должна быть реализована функция автоматического отсева файлов по sha1
Поступил файл > Происходит расчёт sha1 файла > = Хеш файла найден в базе поступивших/обработанных объектов > Файл исключен.
Перейти
[ Закрыто] Вирус, Не удаляется троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.02.2012 16:54:29
sergej
Скачайте установочный пакет с IE 8 для XP  и установите = 16.2mb
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 20.02.2012 22:16:40
kurisev-1
[QUOTE]zloyDi пишет:
Вирус был во временной директории. [/QUOTE]

Вирусов действительно - не найдено.
Но поискать всё равно стоило !
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 20.02.2012 21:45:09
kurisev-1
Вы прикрепили отчёт.
Нужен Образ: GSRHOST-02_2012-02-20_20-24-31Zip или rar архив.
* Просто в ряде случаев архивация происходит автоматически - а в ряде случаев нет.
** Размер файла в архиве будет порядка 400 - 500 Kb
Изменено: RP55 RP55 - 08.07.2016 07:15:09
Перейти
Пред. 1 ... 520 521 522 523 524 525 526 527 528 529 530 ... 622 След.