Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 14

tigertron
в Сигурност и антивирусна защита

Featured Replies

Публикувано изображение Публикувано изображение Публикувано изображение Публикувано изображение

Само тук Adobe Reader.exe има тишина...

Ха сега го стартирай и ще видиш колко интересно става ! За справка втората прикачена снимка от горният ми пост! :tongue2:

Редактирано от Heineken® (преглед на промените)

  • Отговори 2,4k
  • Прегледи 116,1k
  • Създадено
  • Последен отговор

А според мен означава, че вероятността да се заразиш е по-малка при Авира и ЕСЕТ спрямо програмата, която ти ползваш, защото те засичат доста по-голям брой дори без стартиране, ти се надяваш на "СОНЧО и на 7-те облака" :) . Ако си ма друго мнение прави един клип с останалите файлове след СЕП стартирай ги и да видим колко ще засече. Да видим дали ще да повече или по-малко от оставалите след Авира примерно ;)Ех като почнете така нищо не значи :) ееей значиии :handshake:

При подобна логика две програми, за които нищо не съм платил, се справят по-добре от небезплатните интегрирани пакети. SEP 12 обработва около 20 минути класифицираните 87 заплахи - програмата е сложна.Другите 53, едно по едно до утре сутринта ли да ги стартирам? Далеч по-бързо и правилно е вкупом да им ги изпратя и те колкото преценят да си ги анализират. Настройките ми са либерални и въпреки това никой интегриран пакет не може да надскочи възможностите си и да спори с корпоративна версия на Симантек. Валидно е дори за Comodo IS Premium Free.Пробвано лично Могат да си спорят помежду си различни корпоративни програми - затова те са и по-скъпи.

F-Secure остави 23 файла от големия архив. Повече са от на Bitdefender.

Изглежда дефинициите въпреки всичко стигат със закъснение до Финландия...

Ще изпробвам под сянка Deep Guard...

П.П. Стартирах всичките 23 броя - Блокира няколко, повечето се инсталираха. Интересното е че Хитман нищо не откри след това... Публикувано изображение

DeepGuard въпреки че изписа че блокира Adobe reader.exe, си заключих осмицата. Обаче беше осакатен, защото лесно го килнах от таскменаджера...Публикувано изображение

Редактирано от viperdick (преглед на промените)

Ех като почнете така нищо не значи :) ееей значиии :handshake:

А бе значи , не значи ! Всеки си прави свои изводи и дори в повечето случаи си прави такива , чрез които защитава любимата си програма / включително и аз съм така/ . Оставете тези работи и стартирайте онзи готин файл от Nikssi наречен adobe reader и кажете какво става при вас.

... Всеки си прави свои изводи и дори в повечето случаи си прави такива , чрез които защитава любимата си програма .....

Така е, обаче много ми става весело някой като каже, че еди си коя програма е ... няма безгрешна и лошото е, че малко хора признават слабостите на фаворитите си, а точно това е достойнството ;) , не да се закучиш и да кажеш НЕ моя фаворит той не бърка, той еди си какво :)

============ File ID Filename Size (Byte) Result 26867137 Adobe Reader.exe 280.5 KB MALWARE

Please find a detailed report concerning each individual sample below: Filename Result Adobe Reader.exe MALWARE

The file 'Adobe Reader.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/LockScreen.AH. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus definition file (VDF) with one of the next updates.

============

П.П: за файла в момента съм на лаптопа на жената предполагам знаете какво ще стане с мен, ако му се случи нещо :) и да заключи това нищо не значи и аз така ще почна, че е по-удобно ;)

Редактирано от hUstle (преглед на промените)

А съпругата ти знае ли, че експериментираш с опасни файлчета? За слабостите - всички програми не са безгрешни. Изборът ни се свежда обикновено до това коя най ни допада и ако може... почти да не греши.

http://get.adobe.com/flashplayer/ https://www.virustotal.com/file/cbe827fa3793ebdc1de6327fe0e20daf0aa2ee2ef4ad53b036578f2db8bcfead/analysis/1336148161/ Попаднах случайно на това в един интересен сайт с порно - уж бях тръгнал след едни други следи...Те ме заведоха там, незнаеики, че ги следва нещо повече от маниак на подобни теми... Та накрая - и аз още не зная докъде стигнах... Comodo грешат ли?

http://get.adobe.com/flashplayer/ https://www.virustot...sis/1336148161/ Попаднах случайно на това в един интересен сайт с порно - уж бях тръгнал след едни други следи...Те ме заведоха там, незнаеики, че ги следва нещо повече от маниак на подобни теми... Та накрая - и аз още не зная докъде стигнах... Comodo грешат ли?

Нещо си се изхабил от към семпли напоследък :)

Ето един сайт който осигурява такива-при безплатния достъп имаш 3000+ на ден

Публикувано изображение

Публикувано изображение

www.virussign.com

Многосмислената шега си е сложно нещо.... Понякога изглежда, че си пишем, като на съвсем различни езици...Без взаимно разбиране... То - като има взаимно разбиране - сякаш кой знае какво се е случило... Повечето пак не са разбрали... Важно е да си уж "като в стадото" и какво си разбрал ... май няма значение.

Многосмислената шега си е сложно нещо.... Понякога изглежда, че си пишем, като на съвсем различни езици...Без взаимно разбиране... То - като има взаимно разбиране - сякаш кой знае какво се е случило... Повечето пак не са разбрали... Важно е да си уж "като в стадото" и какво си разбрал ... май няма значение.

Това за кой се отнася?Ако е към мен,си в грешка-не съм искал да те обидя или засегна с:

Нещо си се изхабил от към семпли напоследък

Ето един сайт който осигурява такива-при безплатния достъп имаш 3000+ на ден

Както виждаш отделям от времето си да свалям файловете от линковете ти,и да ги пробвам какво се опитват да правят....

Ето за последния файл :

http://systemexplore...aih[1].exe.html

http://malwr.com/ana...88802c6ac571f24

Свалих го от тук:

http://www.2shared.c...1x32ax_gtb.html

понеже не си дал линк (хеша е същия като този във Virustotal...)

Не съм имал предвид никое мнение на съфорумец - а възникващи понякога всевъзможни недоразумения.Ето друг случай от днес - тръгнах да търся след една следа DK_Bypass.zip - намерих обаче това https://www.virustotal.com/file/4fc81384cee71bf4827ef753c09b5b977973ace959d081e38f2608d87c5ea214/analysis/1336216144/ Грешат ли НОД 32 и Емсисофт? Пробутаха ми го това тук hxxp://www.general-files.com/files-b/bypass/

Scripte_Mangeur.exe

15/42

Авира - TR/MSIL.Crypt.ppb

Касперски - Trojan.MSIL.Crypt.ppb

НОД32 - Win32/Spatet.E

ua504ct.exe

9/41

https://www.virustot...sis/1336294442/

Емсисофт - Trojan.Win32.VBKrypt!IK

пас: **

New Text Document.txt

Редактирано от Мальчик Бананан (преглед на промените)

Колеги дайте колкото проби имате на TrojanRansom.Xorist че ми трябват за тестове. Благодаря.

Редактирано от Гост (преглед на промените)

Колеги дайте колкото проби имате на TrojanRansom.Xorist че ми трябват за тестове. Благодаря.

2 броя от мен (:

Редактирано от Гост (преглед на промените)

Това чудо криптира каквото му е зададено и май нищо друго не прави. Янките от Symantec,McAfee,Comodo още са без дефиниции - ами време е и за изпращания.

Това чудо криптира каквото му е зададено и май нищо друго не прави. Янките от Symantec,McAfee,Comodo още са без дефиниции - ами време е и за изпращания.

Ми криптира ти личните снимки, музиката и какво ли още не. Просто го остави да прави каквото си иска и давай смело напред.Няма да те изнесе я, защо ще им го пращаш?

Криптира достъп и до всички инсталирани програми. Само кошчето не закача... Сега какво - да го оставя още да "живее" ли?

Ужас - със NIS 2013 (интерактивен режим - и включен Advanced Events Monitoring) на Windows 8 : - test1 - sonar - в карантината... - test2 - никаква реакция на Нортън, това си криптира дето що види, добре че пуснах сянката предварително... и то в последния момент се сетих да включа всички дялове... Докато го чаках да действа и разглеждах стари снимки на Е-то - пред очите ми взе да ги криптира- с разширение ...Uriel1 (или нещо подобно)... След рестарт всчико е наред...Фу... :huh:

Редактирано от viperdick (преглед на промените)

И какво е пpи някой, нямащ доpи и пpедстава за какво се касае?

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.