Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 520 521 522 523 524 525 526 527 528 529 530 ... 622 След.
[ Закрыто] Данные обновления не согласованы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 22.02.2012 13:44:33
Зануда !
Тогда - так.
Сократите имя файла до: 1.reg и 2.reg
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 22.02.2012 13:23:05
[QUOTE]Арвид пишет:
Загрузчик [/QUOTE]
Красавец !
-------------------
Арвид
Нужно свой сайт тех.помощи и лечения открывать.
С:[QUOTE] Если форум оказался полезен вам, пожалуйста, поддержите его работу[/QUOTE]
И людям помощь и себе работа.
Лекари есть.
Партизаны есть...!
Площадка для раскрутки тоже есть. 8)
Перейти
[ Закрыто] Данные обновления не согласованы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 22.02.2012 01:27:49
Zip
Перейти
[ Закрыто] Данные обновления не согласованы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.02.2012 18:30:00
7zip
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.02.2012 18:13:59
[QUOTE]zloyDi пишет:
Дроппер можно выловить узнав значение в реестре, а лопатить все тепмы очень долго... и не имеет никакого смысла... чему и есть доказательство вчерашняя тема.[/QUOTE]
Вчерашняя тема доказывает - только, то, что тэмпы рано было чистить.
Это тот случай - когда нужно было вирусы не удалять - а искать.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.02.2012 18:09:30
[QUOTE]santy пишет:
А как ты хочешь удалять файл из карантина, если не знаешь реакции антивируса детектирует его скажем ESET или нет?[/QUOTE]

Проехали!
Изменено: RP55 RP55 - 21.02.2012 18:16:48
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.02.2012 18:04:28
И кстати - по вирусам шифраторам.
Есть ли реальная возможность выловить зловреда посредством uVS ?
Я бы предложил провести ряд экспериментов.
При работе, через ADDDIR - с добавлением всех Temp/ов.
Даже если не будет результата то: "Отсутствие результат и есть результат "  :(  :D
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.02.2012 17:59:35
[QUOTE]santy пишет:
Поскольку в любом случае придется проверить: есть детект или нет.[/QUOTE]
V.T.Часто в таком состоянии, что до него и не достучаться вовсе...
Значит при его недоступности и смысл пропадает...
Так проще; " Удалить файл & ссылки & удалить файл из Zoo "
Можно на V.T. проверить и по команде удалить.
Сколько времени займёт проверка ?
10 - 20 секунд.
Как правило речь идёт об 1-2-х вирусах...
А, это минимальный расход времени.
Сложно решение - есть сложное решение.
Изменено: RP55 RP55 - 21.02.2012 17:59:56
Перейти
Черный банер
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.02.2012 17:52:23
Чёрен Экран
Только...
Красные, строчки стихов нам видны...
Только ветер гудит в Кулерах...
Томно - светодиоды мерцают...
Тёмная ночь...
С ними - не раз, мы встречались в бою...
Смерть нестрашна нам ...
С И С Т Е М Ы !
--------------------------------------
:D
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.02.2012 17:37:02
[QUOTE]Арвид пишет:
ну файл для начала извлечь нужно из архива с паролем.[/QUOTE]
Например на V.T. при наличие стандартного пароля - распаковка происходит автоматически.
( или по крайней мере должна происходить )
Кроме того - кто, сказал - что поступают для проверки именно вирусы ?
Поступают все типы файлов - Не вирусы/ подозрительные/вирусы/bat...
Смысл их сканировать ?
Смыла нет...
А вот авто отсев по sha1 - это вещь !
Проверили файл > Приняли по нему решение > Внесли в список/базу sha1 - и всё, больше его никто проверять не будет !
Пусть он хоть ещё 1000 раз придёт на анализ по мылу или ещё как.
И нет затрат по времени...
Авто распаковка архива и авто отсев по sha1.
+ Далее:
Сканирование с автоматическим  помещением на карантин.
= Все оставшиеся новые/неизвестные/непроверенные файлы - подвергаются анализу !
Изменено: RP55 RP55 - 21.02.2012 17:39:39
Перейти
Пред. 1 ... 520 521 522 523 524 525 526 527 528 529 530 ... 622 След.