Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11

lost in
в Сигурност и антивирусна защита

Featured Replies

:rolleyes:

За пореден път се потвърждава колко е "мекошав" HIPS-а му! В по-предната тема с подпомагането,бях показал нагледно,как Rootkit попадащ в малките ограничения и отгоре на това се намести и в startup папката и познай к'во стана :)

Не се повтарям ей,просто напомням за някои факти! :P

Ето и на другия файл

  • Отговори 1,4k
  • Прегледи 85,3k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • B-boy/StyLe/
    B-boy/StyLe/

    Незнам какви 100% гоните, но аз мисля малко да се оттегля че днес един китайски рууткит ми скри шапката...финален ефект чист компютър и осакатен Windows...екстра нали...един загубен ден...поне спасих

  • B-boy/StyLe/
    B-boy/StyLe/

    4x samples - Trojan.Winlock (благодарение на IcoTonev).URL_Trojan.Winlock.txt

  • asdfag
    asdfag

    Отговор от Avira: Отговор от Kaspersky: Тествах Trend Micro. Отказах се да правя клип ... една заплаха не хвана. (аа..хвана eicar )

Публикувани изображения

  • Автор

Публикувано изображение

Що за троянец е това , да не е бил в обедна почивка когато го стартирах ?

Къде е проблема в случая?Къде виждаш пропусната заплаха?

ISP .EXE Реална машина с всички ъпдейти ! Така просто ги стартирах и това е резултата по подразбиране! Малко омешах темите съжалявам !

ISP .EXE

Реална машина с всички ъпдейти ! Така просто ги стартирах и това е резултата по подразбиране!

Малко омешах темите съжалявам !

Публикувано изображение

Публикувано изображение

http://www.skatafka.com/download.php?file=50c12c08d9ab96d0c58ed56c5447c07c

http://www.virustotal.com/file-scan/report.html?id=e9dd6fbbc5db9f2798207040deb0ec3199de52406ee36ae6d20309a46c49f165-1289824434

Редактирано от Burkoff (преглед на промените)

    • Харесване 1

    Къде е проблема в случая?Къде виждаш пропусната заплаха?

    Ами KAV2010 не реагира , но няма и зарази по ОС.Вероятно файла е повреден.

    Това на първата снимка, не е ли действие от проактивната защита (Allowed PDM.Tr.....).... Питам това, защото по подразбиране в проактивката всичко е на Prompt for action , но при мен също не пита ами напрово позволява (само излиза съобщение - Allowed...). 

    Да от проактивката е и при мен си ги позволява въпреки че трябва да пита !

    Виж в клипа на никси -там е дал настройки и за проактивната защита !

    Да от проактивката е и при мен си ги позволява въпреки че трябва да пита !

    Виж в клипа на никси -там е дал настройки и за проактивната защита !

    Проактивката ще пита когато сме в интеактивен режим и когато е зададено при четене да пита.

    Тествах хибрида КИС 2011 БГ на двата файла които си тествал. С изключен WinLock и дори въстанових настройките както са си били. Оставих единствено правилата които съм създал за групите и малкото програми които има инсталирани.

    Резултата е 0 заплахи. В автоматичен режим(това се знае от на дедо ми времето още) при никакви настройки програмата може да се дъни.

    Аз сега ще питам: Всеки ламер ли си инсталира програма за защита? Или 90% не ползват абсолютно нищо?

    Ето и клипа - който иска да го свали Публикувано изображение и гледа.

    http://www23.zippyshare.com/v/44247857/file.html

    пп. Не желая да споря и нищо не твърдя - показвам нагледно резултата.

    Редактирано от nikssi (преглед на промените) 

    http://www45.zippyshare.com/v/28177778/file.html

    http://www.skatafka.com/download.php?file=820d4171c78fb5192ae73a55c5be0d1c

    http://www.skatafka.com/download.php?file=203eb4711aca4401e653bb584a0b31dd

    Редактирано от Burkoff (преглед на промените) 

    http://www.skatafka.com/download.php?file=75c706132447271d198d71601893712c

    http://www.virustotal.com/file-scan/report.html?id=fa99a37e7e76a0853a1f9c0c9ab91eb638c1aaf0641f450d8e00d0bd5b7911b1-1289861718

    Dr.Web :)

    П.С. Nikssi по голяма стрелка не можа ли да направиш ? Я провери другите файлове в архива, че до няколко часа от касапа ще ги добавят.

    Забелязах отдавна, че касперски изостават, ако продължават да разчитат единственно на дефиниции.

    Редактирано от Burkoff (преглед на промените) 

    http://www.skatafka.com/download.php?file=75c706132447271d198d71601893712c

    http://www.virustotal.com/file-scan/report.html?id=fa99a37e7e76a0853a1f9c0c9ab91eb638c1aaf0641f450d8e00d0bd5b7911b1-1289861718

    Dr.Web :)

    П.С. Nikssi по голяма стрелка не можа ли да направиш ? Я провери другите файлове в архива, че до няколко часа от касапа ще ги добавят.

    Забелязах отдавна, че касперски изостават, ако продължават да разчитат единственно на дефиниции.

    Няма да преча с моите стрелки повече извинявай

    пп. От последните файлове които тествах останах със съвсем друго впечатление но щом ти така смяташ.

    Редактирано от nikssi (преглед на промените)

    Taя тема се изроди.. ПП В момента при мен се намира Bleeding Life +Eleonore 1.4.4mod,ама за кого да ги качва тук?PS-2 Едва 4-5 човека знаят за какво става дума-на тях им благодаря за разбирането A пишман "експертите" нека разгледат MDL та да са наясно...

    Редактирано от Гост (преглед на промените)

    classjar.com/novojar/hunterout.exe NOD32 - probably a variant of Win32/Spy.Delf.OIX Ловят го още само две пак с евристика.

    • Автор

    http://www.skatafka.com/download.php?file=75c706132447271d198d71601893712c
    Кофти файл!Резна компа на момента,а малко преди това спря PC Tool Antivirus Free

    Публикувано изображение

    Файла изпратен тук там,добра работа @Burkoff ;)

    Лошо за PC Tools Antivirus

    Immunet Protect също се дъни на този файл.Файла е пратен наново при стартиране!

    Публикувано изображение

    •
    • Харесване 2

    Кофти файл!Резна компа на момента,а малко преди това спря PC Tool Antivirus Free

    Публикувано изображение

    Файла изпратен тук там,добра работа @Burkoff ;)

    Лошо за PC Tools Antivirus

    Immunet Protect също се дъни на този файл.Файла е пратен наново при стартиране!

    Публикувано изображение

    А какво прави самия файл ? Не съм го тествал.

    Троянец + рууткит ли е ? :>

    Мрежовия щит на Аваст блокирва дори през виртуална машина. В момента пиша от виртуалката и искам да изтегля нещо от скатафка за тест, но уви трябва да спирам щита на реалната машина.

    Мрежовия щит на Аваст блокирва дори през виртуална машина.

    В момента пиша от виртуалката и искам да изтегля нещо от скатафка за тест, но уви трябва да спирам щита на реалната машина.

    Смени мрежовата карта от NAT на BRIDGET - ако си с динамичен адрес това е номера. Ако си с реален ...NAT

    Този го засича само Норвежеца , а Китаеца го ликвидира при стартиране. www.bibibei.com/bibibei.exe

    Този го засича само Норвежеца , а Китаеца го ликвидира при стартиране.

    www.bibibei.com/bibibei.exe

    Каква е тая глупост, незнам от това ли е чак виртуалката заби.

    За норвежеца Норман ли имаш предвид дето се поддържа от двама човека :>

    Авира гледам и те го засичат.

    Редактирано от Burkoff (преглед на промените)

    classjar.com/novojar/hunterout.exe

    NOD32 - probably a variant of Win32/Spy.Delf.OIX

    Ловят го още само две пак с евристика.

    Публикувано изображение

    Публикувано изображение

    Този го засича само Норвежеца , а Китаеца го ликвидира при стартиране.

    www.bibibei.com/bibibei.exe

    Публикувано изображение

    Това чудо не го лови нито една антивирусна , Китаеца го хвана при опит да прави темп папки и да зарежда библиотеки

    www.liangzhuchina.com/cartoon/soft/cartoonmaker_setup.exe

    Публикувано изображение

    http://www.virustotal.com/file-scan/report.html?id=610b8b07feca43baa9b098600fba600e3bc08c99bc33a1c7c1a1af47c6c20f5e-1289852183

    Редактирано от Гост (преглед на промените)

    Гост
    Тази тема е заключена за нови отговори.
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.