Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Файл подкачки увеличивается до 3 гигабайт..., Помогите...
openid.yandex.ru/ecoderevnya

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Голосуем за лучшую программу года!
[QUOTE]Yung пишет:
Сначала голос, потом лечение.[/QUOTE]
Смело !
Перспективно !
К Деньгам !
В общем учимся играть на балалайке и петь угрюмыми голосами.  ;)
Изменено: RP55 RP55 - 21.01.2012 21:30:31
поговорить о uVS, Carberp, планете Земля
[QUOTE]Арвид пишет:
Не нравится вот что - очищаешь ссылки на отсутствующие файлы когда находишь в категории Подозрительные - переходишь во Все и опять те отсутствующие файлы видишь, приходится снова тыкать на очистить[/QUOTE]
Так оформляй в предложение для uVS !
Чего ждать !

[QUOTE]Арвид пишет:
В основном помогают сигнатуры и настроенные фильтры - основную часть заражения видно в Подозрительных файлах.[/QUOTE]
Нет !
Я про архив/базу самих образов говорю!
Вот, на лечении 50 человек = 50/70 образов...
Эти данные как структурированы - ?
Во избежании путаницы с лечением ?
поговорить о uVS, Carberp, планете Земля
[QUOTE]Арвид пишет:
У меня тоже уже полно образов собралось (порядка 700 шт.)[/QUOTE]
А, как, по какой схеме реализована работа с образами - в процессе лечения ?
Ведь всё нужно сделать так, чтобы не было путаницы...
т.е какая структура поиска/нахождения данных ?
[QUOTE]santy пишет:
Мы с Арвидом и ZloyDi сильно задействованы в лечении активного заражения, поэтому времени на анализ меньше чем. [/QUOTE]
Если бы у Вас было время - то, сколько его нужно для анализа и получения результата ?
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
Мы с Арвидом и ZloyDi сильно задействованы в лечении активного заражения, поэтому времени на анализ меньше чем. [/QUOTE]
А у Вир.лаба запросить данные нет никакой возможности ?
Они же должны изучать - создавать новые эвристические модели поведения.
Способы очистки - и блокирования.
Может Своим они дадут эти данные ?  :(   :oops:  :D
поговорить о uVS, Carberp, планете Земля
[QUOTE]RP55 RP55 пишет:
А - вот с ключами реестра хуже - они не проверяются! На Anti-Malware я предлагал, после завершения команды adddir - чтобы проводилась проверка/сравнение/поиск по имени файла в данных реестра. [/QUOTE]

Если, данное предложение реализовать - то, ни сейчас, ни в дальнейшем bat файлы для сбора информации не понадобились бы...
И все команды из меню uVS...
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
Здесь может две стратегии: либо закидывать сети с помощью adddir, либо изучать поведение конкретного трояна (файлы, ключи в реестре, способы автозапуска), если какие-либо его варианты не попадают в образ автозапуска, и вносить предложение по дальнейшему развитию детекта в uVS.[/QUOTE]

Да, изучение данных более актуально.
Главное, с этим не затягивать - изучили > внесли корректировку в uVS.
А то - получаются прыжки на хороших bat протезах.  ;)
поговорить о uVS, Carberp, планете Земля
...
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
adddir добавляет исполняемые файлы по расширению? в таком случае, врядли библиотека Corkow попадет в автозапуск.[/QUOTE]
Попадёт с гарантий в 100%.
Попадает исполняемый файл имеющий любое неизвестное расширение.
см.фото.
А - вот с ключами реестра хуже - они не проверяются!
На  Anti-Malware я предлагал, после завершения команды  adddir - чтобы проводилась проверка/сравнение/поиск по имени файла в данных
реестра.
Меня никто не поддержал в этом начинании...
Так, что если идея уже созрела и готова к реализации - то пишите на Anti-Malware и требуйте !  ;)  :cry:  :D
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
Возможно, не проверяется данный ключ в реестре[/QUOTE]
1) Если, это так, то следует оформить - это, как предложение для uVS на Форуме Anti-Malware.
*Возможно стоит предложить добавление ключей ( аналог команды ADDDIR - но, для реестра )

2) Зачем проверять ключ, когда есть команда: ADDDIR
Добавить и Посмотреть все файлы каталога.

3) И вообще, давно пора системные каталоги добавлять в образ по выбору - и делать это на регулярной основе*.
*Были уже случаи - добавляли и смотрели !
Изменено: RP55 RP55 - 20.01.2012 01:02:08