Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 5

Maniac
в Сигурност и антивирусна защита

Featured Replies

Докладвано е като фалшива тревога...

hxxp://www.supload.com/free-audio-hosting
http://www.virustotal.com/analisis/bef3545...eb5406d42561c8b 
hxxp://shareua.com/get_file/250604/1404011

http://www.virustotal.com/analisis/6079324...ef6dbb2fcb5881e

  • Отговори 1,3k
  • Прегледи 102,2k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • TNN
    TNN

    http://virscan.org/report/9a69280751a6614b821e81f2ed38f1e5.html Появи се първият с класифициране. Вариантните защити IDS + HIPS са с безпроблемно справяне и също блокират. ESET и останалите уж лид

  • TNN
    TNN

    File setup_build8_173.exe received on 2009.09.19 18:33:47 (UTC) Result: 7/41 (17.08%) Antivirus Version Last Update Result a-squared 4.5.0.24 2009.09.19 Trojan-Downloader.Win32.FraudLoad!IK DrWe

  • TNN
    TNN

    hxxp://search.4shared.com/network/search.jsp?searchmode=2&searchName=teracopy Защитата ми блокира изтеглянето на всички файлове от тип "teracopy". Били тествани с KAV. Вярно ли е това? И наист

Публикувани изображения

hxxp://shareua.com/get_file/250604/1404011 При изтегляне Rising неутрализира Trojan.DL.Win32.S Други реагират ли?

bitdefender 2009 се справи

post-57894-1240806139_thumb.png

Редактирано от comodo (преглед на промените) 

http://www.mp3miracle.com/Chilli/UKnowMeFeatAnmary/

Надявам се, че този път не е фалшива тревога... :)

x736r1w8hus5jlk1cs33.jpg

Друже объркал си файла:

http://www.virustotal.com/analisis/e31a4e4...f09e3f1f8b11d74

А защо се засича:

miekiemoes

It's because there's an iframe on that page. This doesn't always mean that it is malicious - this is a generic detection by Avira. Malwarebytes will only detect malicious files that are downloaded via an infected webpage. A next version may also detect infected webpages.

Avira will still flag this one as potential infected though, because of the iframe that points to another URL. This is one of their heuristics they are using. So even if you submit the file and tell them it's a FP, I don't think they will fix it and remove detection for that page. This because, imagine if that site gets compromised and a mailicious iframe gets inserted?

и отговора на MysteryFCM:

I've added it for now, but couldn't see anything in the sites code. I'll look into it some more and make sure there really is nothing there.

miekiemoes does actually have a point, if an iFrame leads to a different site, it's usually best to flag it regardless, unless it's known to be safe. Unfortunately this rule should apply for all objects (JS for example), but that would kill 99% of the sites on the web - including the AV/AM sites themselves, lol.

Редактирано от B-boy[StyLe] (преглед на промените)

Не знам какво съм объркал,но това изтеглих от:

Не става въпрос за файл, а за iFrame. Аз при използването на Noscript за Mozilla не видях реакция от Avira, но без него...имаше такава. След това додах на засечения обект да отиде в карантината и оттам, го възстанових на десктопа. Пратен е за анализ...

1q9jobjyr7ne4635m63g.jpg

И понеже изпращането на самия файл едва ли ще реши проблема съм посочил и проблемния сайт...

62190499.jpg - снимката е за предишния обект намерен от petinka90, защото не ми се правеше нова...

Редактирано от B-boy[StyLe] (преглед на промените)

Trojan.Win32.Pakes!IK е налице според Икарус за файла от hxxp://www.shashasoft.com/GSVIPX1.74.rar . За Rising май е без значение, че не го лови...Задействат се допълнителни модули. https://www.virustotal.com/ru/analisis/7728...9dc0a8720e6aa8f Как са тук Касперски, Аваст, Нод 32 и т. н. Има ли изобщо някаква реакция? Поздрави

Trojan.Win32.Pakes!IK е налице според Икарус за файла от hxxp://www.shashasoft.com/GSVIPX1.74.rar . За Rising май е без значение, че не го лови...Задействат се допълнителни модули. https://www.virustotal.com/ru/analisis/7728...9dc0a8720e6aa8f Как са тук Касперски, Аваст, Нод 32 и т. н. Има ли изобщо някаква реакция? Поздрави

bitdefender го хвана на ръчен скан af2625ab7a52a600.png

Редактирано от comodo (преглед на промените)

KIS 8.0.0.506 и на ръчен скан не го лови- пробвам от друг компютър.Trojan.Win32.Pakes!IK и изтрит от спомагателната безплатна австрийска програма. Поздрави

Какво ловите тук: 

http://www.crackportal.com/get.php?id=294643
Касперски реагира така: M1w16697.jpg А тук хващате ли нещо:
 www.qeqeqe.ru/ruscrc/viewT-133.html

Q1A18008.jpg

Редактирано от engineer (преглед на промените)

Какво ловите тук: 
http://www.crackportal.com/get.php?id=294643
Касперски реагира така: M1w16697.jpg А тук хващате ли нещо:
 www.qeqeqe.ru/ruscrc/viewT-133.html

Q1A18008.jpg

На първия няма реакция на Аваст,но WOT на лиско ме спира.

На втория 7cd46f783900.jpg

Rising либерално не реагира на последните адреси - там е пълно с кракнати програми и хардеротика. Имам свободен достъп - впечатлява ме свободата спрямо най-ново руско творчество. Най-добре е защитната ми конфигурация нищо да не лови- другите варианти са ни до болка познати.Ако изобщо ме заразят, Вие първи ще научите - Австралоазиатците изглежда са доста напред в материала !Блокираните атаки са обезсмислени - и това е тихомълком, без съобщения. Затова са ми интересни. Поздрави P.S. Пример от там https://www.virustotal.com/ru/analisis/b3b1...31401ff6b3a2e00 Rising не ги лови - защо да ги лови щом може и да не ги лови!? Май са предварително прогнозирани и блокирани после - а при мен любимите програми се увеличават с още една. Поздрави

Редактирано от TNN (преглед на промените)

"""За този уеб сайт е подаден сигнал, че е небезопасен

onlinesecurityhost.com

Препоръчваме ви да не продължавате към този уеб сайт. """ IE 8 блокира достъп и предупреждава ползвателите си. Поздрави

hXXp://onlinesecurityhost.com/
1quickpcscanner.com/download/Install_2004.exe

И двата линка бяха заковани от Гугъл Хром!

На първия: d3628e2df18c.jpg

На втория: 7f9b090f0a09.jpg

И двата линка бяха заковани от Гугъл Хром!

А бе то и Mozilla ги закова, (както ще направи и I.E. 8 => SmartScreen), но все си мисля, че заглавието на темата е за антивирусните програми, не за браузърите. :)

Да превенцията доста помага и ще си кажеш щом те ги спират, защо аз да го тегля. Заради теста. То е ясно само като им видиш името, че няма да тръгнеш да ги инсталираш, още повече като се взема напредвид и факта, че антивирусните трябва да се теглят от сайтовете на самите производители.

Игнорирай съобщенията на Chrome-a и тествай самите защитни продукти, макар че сигурно вече са ги добавили в дефинициите си. (поне повечето).

Домързя ме вчера да пусна един Вирустотал за да сравним кой най-бързо ги е добавил (или кой от нас е бил най-съвестен да го прати до конкретна лаборатория). biggrin.gif

B-boy, каквото и прокси да си харесам - моята защитна програма Qutpost Security Suite Pro 2009 все отразява атаки от него! Не съм изненадан - те прокситата са за да създават въпросителни. Ползата е доста съмнителна. Обаче защо повечето други защитни програми изобщо не реагират по подобен начин? Сега от два дни нищо не "влиза" при мен и няма как да се превърне в център на вниманието ми...Qutpost Security Suite Pro 2009 не лови нищо - като капак този антивирус липсва и в комплектността на популярните сканери. Много е интересно с такава програма - не смятам да я сменям засега. Защо пък да не съм с най-добрата защитна стена - то за антивируса се чудя дали е с мен и кога ли нещо ще регистрира.Пробвах рисково с най-добрите китайски HIPS и не можах да предотвратя кражба на трафик! Май Qutpost са най-добри, но не като за антивирус . Споделям лично съмнение. Поздрави

B-boy, каквото и прокси да си харесам - моята защитна програма Qutpost Security Suite Pro 2009 все отразява атаки от него......

Защо пък да не съм с най-добрата защитна стена - то за антивируса се чудя дали е с мен и кога ли нещо ще регистрира.Пробвах рисково с най-добрите китайски HIPS и не можах да предотвратя кражба на трафик! Май Qutpost са най-добри, но не като за антивирус . Споделям лично съмнение. Поздрави

Ами аз като пея кой да ме чуе :)

Qutpost Security Suite Pro 2009 все отразява атаки от него! . Защо пък да не съм с най-добрата защитна стена -.... Май Qutpost са най-добри, но не като за антивирус . Споделям лично съмнение. Поздрави

Предполагам правиш разлика от "Блокирани връзки" и от "Блокирани атаки"?

Ами аз като пея кой да ме чуе :)

Е - нали човек трябва всичко лично да провери. Много изводи можем да представим - и колко ще повярват!? Нека пробват. Поздрави

Предполагам правиш разлика от "Блокирани връзки" и от "Блокирани атаки"?

Много много странен въпрос - ако беше пробвал руската програма не би го задал. Сега на тези проксита ще им стане и на тях интересно - нали са с координати и местоположения.. Фрапиращо е - някои от тях не знаят, че са такива - сега ще научат... Нека не е скучно ! Поздрави

Много много странен въпрос - ако беше пробвал руската програма не би го задал. Сега на тези проксита ще им стане и на тях интересно - нали са с координати и местоположения.. Фрапиращо е - някои от тях не знаят, че са такива - сега ще научат... Нека не е скучно ! Поздрави

Коя руска програма да пробвам?

Не мисля,че ми е странен въпроса,ако беше по запознат с програмата,нямаше да го определиш като такъв.

Гост
Тази тема е заключена за нови отговори.
Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.