Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 5


Препоръчан отговор


http://www.virustotal.com/analisis/25c9569...6674-1249240897
http://opiluskanorvas.com/?wmid=1025&d=2&it=2&s=38%System%\wisdstr.exe

Що мълчиш ве,нали много ти знае устата да плюеш по нортън?Незнаеш с кого се захващаш касперски е детска играчка пред интелигентния Нортън.Лека нощ.

KAV WKS наистина не го лови, но вградения Windows Defender го неутрализира. Касперски обаче по подразбиране го остави включен(дефендера). Виждал съм комплексни защитни продукти, които освен вградената стена изключват и дефендера.

Сигурен съм че фаила ще бъде пратен за анализ в касперски лаб и скоро ще е в дефинициите на програмите им, ако преценят че е опасен. Ами Нортън кога ще засече всички линкове от тази вечер,а?....

Редактирано от stefanvalja (преглед на промените)
Линк към този отговор
Сподели в други сайтове
  • Отговори 1,3k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

http://virscan.org/report/9a69280751a6614b821e81f2ed38f1e5.html Появи се първият с класифициране. Вариантните защити IDS + HIPS са с безпроблемно справяне и също блокират. ESET и останалите уж лид

File setup_build8_173.exe received on 2009.09.19 18:33:47 (UTC) Result: 7/41 (17.08%) Antivirus Version Last Update Result a-squared 4.5.0.24 2009.09.19 Trojan-Downloader.Win32.FraudLoad!IK DrWe

http://4storing.com/vhi1wd/f8577a3ef758373adc84a62883204fb5.html http://www.virustotal.com/ru/analisis/beeb7fdfdf7e0c652fc2ce652cc01292a0a0a9f77a56a5c6981be1fe7c7be1aa-1253304878 Някой ползващ

Публикувани изображения

http://www.anti-malware.ru/forum/index.php...ost&p=76536

Май не съм единственият

@MS-Power Какво ще кажеш по въпроса? Може би както Skeptic ще тръбиш,че този или онзи бил крив? Защо не се приема фактическото в момента положение и се прибягва до епитети и разни други похвати?

Приятни сънища biggrin.gif

http://www.virustotal.com/analisis/25c9569...6674-1249240897
http://opiluskanorvas.com/?wmid=1025&d=2&it=2&s=38%System%\wisdstr.exe

Що мълчиш ве,нали много ти знае устата да плюеш по нортън?Незнаеш с кого се захващаш касперски е детска играчка пред интелигентния Нортън.Лека нощ.

Да наистина не се засича клони Ти нали знаеш какво ти писах да правиш с козите? biggrin.gif

Линк към този отговор
Сподели в други сайтове
KAV WKS наистина не го лови, но вградения Windows Defender го неутрализира. Касперски обаче по подразбиране го остави включен(дефендера). Виждал съм комплексни защитни продукти, които освен вградената стена изключват и дефендера.

Сигурен съм че фаила ще бъде пратен за анализ в касперски лаб и скоро ще е в дефинициите на програмите им, ако преценят че е опасен. Ами Нортън кога ще засече всички линкове от тази вечер,а?....

Ще ги лови като им дойде времето..Мислиш ли че,немога да му постна 20 линка на които касперски ще се сгърчи.И той ще ги лови като му дойде времето:lol6:

Линк към този отговор
Сподели в други сайтове
Ще ги лови като им дойде времето..Мислиш ли че,немога да му постна 20 линка на които касперски ще се сгърчи.И той ще ги лови като му дойде времето:lol6:

1.Ще ви помоля да успокоите топката.

2.Всичко предоставено тук е на база дефиниции,все има някоя, която пропуска.

3.Всеки, който редовно участва тук в темата би трябвало да е на ясно,каква е целта на тази тема,който си няма и представа за какво иде реч,ще го помоля да се въздържа от голословни и безсъдържателни коментари.

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код,като се изпращат съмнителни файлове за анализ(които ние намираме из интернет пространството и предоставяме тук в тази тема) и навременото отреагиране с дефиниция за тях.
Линк към този отговор
Сподели в други сайтове

Продължавам да се чудя на китайците от Kingsoft - що за цел е това мълчаливо да се блокира без нищо да се лови и без да се оповестява!? Омръзна ми нищо да няма след него при проверки с какво ли не и ще го сменя единствено заради трояноподобно мълчание. Иначе съфорумци могат да спорят кой кога и колко лови не само до следващия Великден.... Поздрави


Линк към този отговор
Сподели в други сайтове
ЦИТАТ(mihnev_sz @ 22.07.2009г. в 12:16ч.) *

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код,като се изпращат съмнителни файлове за анализ(които ние намираме из интернет пространството и предоставяме тук в тази тема) и навременото отреагиране с дефиниция за тях.

Аз това и правя дори да не участвам тук :wow: Целта на занаятието според мене е да се помогне на AV компаниите максимално бързо да отреагират на заплахите но виждам,че някои не споделят тази идея и се стремят всякак да "оплюват" програмите които не ползват все едно само те съществуват. Ползвайки дори обиди и заплахи на ЛС

Това са файловетете които съм пратил за последните три седмици - и с отговор,че са нови заплахи :lol6:

http://www.virustotal.com/analisis/eda1efd...9fe3-1249246601

File Windows_7_Ultimate_Keygen.exe received on 2009.08.02 20:56:41 (UTC)

Result: 0/41 (0%)

Против правилата е да давам линк с файла.

Линк към този отговор
Сподели в други сайтове

http://virusscan.jotti.org/en/scanresult/c...fe940e751e85f99 http://virscan.org/report/e1e27ce99d35d0d8...1e763f1fb7.html Лесно ще намерите файла ползвайки името му - в ziddu.com. Име на хост ziddu.com Интернет доставчик Axill Europe

Държава United Kingdom Код на държава GB (GBR)

Град London Регион London, City of

IP адрес 84.45.63.21

Кога ли "лидерите" ще реагират? Поздрави P.S. От Вирустотал:Antiy-AVL 2.0.3.7 2009.08.03 AdWare/Win32.Agent.gen ,Authentium 5.1.2.4 2009.08.02 W32/Ircbot.AAM ,CAT-QuickHeal 10.00 2009.08.03 Backdoor.IRCBot.kzn ,F-Prot 4.4.4.56 2009.08.02 W32/Ircbot.AAM ,K7AntiVirus 7.10.808 2009.08.01 Trojan.Win32.Malware.1 - 5/41 (12.2%)

Редактирано от TNN (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Пробвах да намеря, за по-известните програми, е-майли или други начини за изпращане на съмнителни файлове, но успях само за Касперски и Авира. За другите- не открих такива възможности. Нека, който има информация, да помогне да попълним списъка, който би бил полезен за осъществяване на основната идеята на тази тема:

1. Kaspersky- [email protected]

2. Avira- www.avira.com → virus info → Submit sample

3. NOD32- ?

4. Norton- ?

5. Bit Defender- ?

6. Avast- ?

7. Panda- ?

8. AVG-?

Линк към този отговор
Сподели в други сайтове

Някои са сходни с тези за FPs:

http://www.kaldata.com/forums/index.php?showtopic=109762

Avira - http://www.avira.com/en/support/submit_suspicious_files.html

NOD32 - [email protected] (до ESET Bulgaria) или [email protected] (до лабораторията на ESET)

Norton - http://service1.symantec.com/SUPPORT/nav.n...999052109284606

BitDefender - издирва се

Avast - [email protected]

Panda - [email protected]

AVG - [email protected]

Линк към този отговор
Сподели в други сайтове
Някои са сходни с тези за FPs:

http://www.kaldata.com/forums/index.php?showtopic=109762

Avira - http://www.avira.com/en/support/submit_suspicious_files.html

NOD32 - [email protected] (до ESET Bulgaria) или [email protected] (до лабораторията на ESET)

Norton - http://service1.symantec.com/SUPPORT/nav.n...999052109284606

BitDefender - издирва се

Avast - [email protected]

Panda - [email protected]

AVG - [email protected]

Мерси! :)

Линк към този отговор
Сподели в други сайтове

На тези линкове които са активни и в момента, според вирустотал няма реакция от касперски...

http://www.virustotal.com/analisis/26a9f7f...6293-1249231625

http://www.virustotal.com/analisis/fae5922...f7eb-1248830990

http://www.virustotal.com/analisis/dd71598...0b01-1249232657

Линк към този отговор
Сподели в други сайтове
На тези линкове които са активни и в момента, според вирустотал няма реакция от касперски...

http://www.virustotal.com/analisis/26a9f7f...6293-1249231625

http://www.virustotal.com/analisis/fae5922...f7eb-1248830990

http://www.virustotal.com/analisis/dd71598...0b01-1249232657

Датата когато е качен файла(install.exe) там е 29.07 ,едва ли ситуацията към днешна дата ще е такава.

Вчера този файл не се засичаше от Kaspersky и беше пратен,добавен е.

Wod03853.jpg

Линк към този отговор
Сподели в други сайтове
Линк към този отговор
Сподели в други сайтове

Казано откровено - вече не ме интересува какво ще им изпратим - дали 100-200 - та те ги измерват в милиони и Ken е прав. Всичко трябва да се преосмисли. Азиатци залагат на блокиране без да ловят "гонейки Михаля" и програмите им прибират награди от Вирусбюлетин...Явно надбягването на тема ловене е обречено на отмиране при естествено развитие. Според мен на тази интересна тема трябва да и сменим заглавието- нека заедно преценим възможностите. Поздрави

Редактирано от TNN (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Тук какво казвате?

http://rapidshare.com/files/263348475/Download_SG_Free.exe.html

Virscan

------------

От Касперски са страшно бързи! Просто е невероятно! Отговор след няколко минути: файла е чист!

Редактирано от engineer (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Тези са лека нощ:)

http://91.212.198.116/lib/update.php?id=1
http://91.212.198.116/lib/update.php?id=2
http://91.212.198.116/lib/update.php?id=6
http://www.virustotal.com/analisis/7ebe5b3...2ee6-1249329870
http://spiceday.com/aom/news/?nikola+tesla+death+ray

Линк към този отговор
Сподели в други сайтове
Тези са лека нощ:)

http://91.212.198.116/lib/update.php?id=1
http://91.212.198.116/lib/update.php?id=2
http://91.212.198.116/lib/update.php?id=6
http://www.virustotal.com/analisis/7ebe5b3...2ee6-1249329870
http://spiceday.com/aom/news/?nikola+tesla+death+ray

Virscan

Линк към този отговор
Сподели в други сайтове

Nikssi, почти всички ловят последното ти предложение. Ето още едно подобно- 34/40 (85%) го ловят hxxp://www.4shared.com/file/72486797/8c3f421/USBThief.html Kaspersky - not-a-virus:PSWTool.Win32.NetPass.ag Нямало вирус според същия антивирус {Tested by Kaspersky Anti-Virus 2008-12-13 } - как би го обяснил? Вероятно през декември нищо не е установявала програмата. Поздрави

Линк към този отговор
Сподели в други сайтове
Kaspersky - not-a-virus:PSWTool.Win32.NetPass.ag Нямало вирус според същия антивирус

Определението от Kaspersky, not-a-virus е равностойно на Rogue (фалшива програма ) .

Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване