Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 16

capnemo
в Сигурност и антивирусна защита

Featured Replies

Ами значи чакаме официално да пуснат пач D. Явно още оправят бъгове, щом не са го пуснали.

 

 Те май го пуснаха но днес следобед обновиха модулите. Нямам представа как стана номера,досега не съм виждал подобно нещо. Просто показа прозорче,че достъпа е блокиран. Пък и да не е при старт трябва да го блокира - няма инфо в базата на KSN а защо не е станало така може да се гадае.

Ай стига с Касапов,че наистина  за него тук  се пише или лошо или нищо,че се дразнят колегите.

  • Отговори 2,2k
  • Прегледи 133k
  • Създадено
  • Последен отговор

Файлове, незасечени от Кихо при сканиране.Интересното е, че за един от файловете Дефендера има дефениция, която е от вчера.Въпреки това дръпнатата китайка не го засича!!!Защо по дяволите питам аз???Ориза или шамарите са й малко???

 

Който иска да гледа видеото: http://videobam.com/ZLJZn

http://dox.bg/files/dw?a=dc6fb29307

 

 

https://www.virustotal.com/en/file/3d255b1937ffee22a2b11330e7714e3dd01eb70c8cd0a3a5018352a8e7278676/analysis/1386883598/

https://www.virustotal.com/en/file/1d7c8f12ca795cc9130b863796408e03c3cbcaad9d4b4186c806c8dba28252c2/analysis/1386883662/

https://www.virustotal.com/en/file/fd16e0ee6697190339f058eb22d1e370fd7e307637cb8578e0070ad7e1b0df48/analysis/1386883650/

Файлове, незасечени от Кихо при сканиране.Интересното е, че за един от файловете Дефендера има дефениция, която е от вчера.Въпреки това дръпнатата китайка не го засича!!!Защо по дяволите питам аз???Ориза или шамарите са й малко???

 

Който иска да гледа видеото: http://videobam.com/ZLJZn

http://dox.bg/files/dw?a=dc6fb29307

 

 

https://www.virustotal.com/en/file/3d255b1937ffee22a2b11330e7714e3dd01eb70c8cd0a3a5018352a8e7278676/analysis/1386883598/

https://www.virustotal.com/en/file/1d7c8f12ca795cc9130b863796408e03c3cbcaad9d4b4186c806c8dba28252c2/analysis/1386883662/

https://www.virustotal.com/en/file/fd16e0ee6697190339f058eb22d1e370fd7e307637cb8578e0070ad7e1b0df48/analysis/1386883650/

Сега да ти обясня. Като изключиш нета ще го засече. Кихо са го добавили в облака като фолс затова не го засича. Доста често се получава.

Този го лови:

Публикувано изображение

Редактирано от vasilevsa (преглед на промените)

Т.е. трябва да спреш нета за да го засече? Странно - аз мислех, че cloud базираните изискват нон-стоп интернет. А после като стартираш нета пак ли ще го пропуска тогава? Достра странен начин на работа ако е така. Да решат false ли е или не е и да го засича с нет и без нет. (даже без нет съм съгласен да не го засича, защото все пак е cloud базирана), но да го засича без нет, а с нет не ми идва малко в повече. Май ще пия един валериан... :D

Сега като чета по-горе, май не напразно по дефолт QVM II енджина е изключен в реално време.

Иначе наистина може да се размиинат решенията на двата основни двигателя. При Китайската версия са и повече.

Как синхронизират кой енджин е с приоритет, когато примерно след анализ в лабораторията на Авира има доверен файл, а Бита го дава все още зловреден, или обратното...

Още повече пък и най-новите дефиниции (освен на облачния) идват в различно време - че то голямо мазало може да стане.

Редактирано от viperdick (преглед на промените)

Голяма глупост, ако е така.И какво излиза, имаме ядро на Дефендера, но файда никаква понеже дали е зловреден облака решава.

Пробвах тази теория с изключване на нета, но отново нищо.Явно не е това!

Освен това само файла 2.exe го засича съм момена, останалите все още не.

 

Сега като чета по-горе, май не напразно по дефолт QVM II енджина е изключен в реално време.

Иначе наистина може да се размиинат решениията на двата двигателя.

Това не е облака!

 

 

Още повече пък и най-новите дефиниции (освен на облачния) идват в различно време - че то голямо мазало може да стане.

Не че можe, то направо си става.Не крия, че имам симпатии към програмата, но когато трябва да се критикува ще го направя с пълна сила

Редактирано от luckyboy (преглед на промените)

Такаа две видеа, които отговарят на много от въпросите и задават нови:

 

1

2

 

Всеки сам да си прави изводите!HIPS,а? :D

Сега ще поясня функционирането на програмата, тъй като мисля че не ме разбрахте. Така това за изключването на нета го казах, по повод на това, че с нета се изключва и облака. Програмата скенира, чрез облак ако няма данни за файла в облака скенират локалните енджини, ако има данни в облака, че е чист не го скенират локалните. Като по някаква причина ти изключат нета не си беззащитен, тъй като локалните работят със своите дефиниции. Файловете от сутринта съм ги пратил да вметна, явно китайците не смятат че са опасни

 

 

Файловете от сутринта съм ги пратил да вметна, явно китайците не смятат че са опасни

Толкова безвредни, че успешно се заразих с бекдори...

Толкова безвредни, че успешно се заразих с бекдори...

Публикувано изображение

Това е при стартиране на файловете дропнатите троянци, сега скенирам и ще публикувам резултатите.

Редактирано от vasilevsa (преглед на промените)

Публикувано изображение

Не искам да споря за качествата нито на китайската нито на английскта версия.Клиповете, които направих показват всичко.Които иска да вярва, които иска да отрича.Както казах всеки сам да преценява.Успех на всички в избора на подходящото решение!  :)

Не искам да споря за качествата нито на китайската нито на английскта версия.Клиповете, които направих показват всичко.Които иска да вярва, които иска да отрича.Както казах всеки сам да преценява.Успех на всички в избора на подходящото решение!  :)

Искам да попитам ти направи ли пълно скениране след стартирането на двата файла с Кихо?

Искам да попитам ти направи ли пълно скениране след стартирането на двата файла с Кихо?

Пълно не, бързо!

Пълно не, бързо!

Аз правя пълно и ще публикувам резултатите. момент да  приключа.

След пълното скениране на Китайския Кихо това:

Публикувано изображение

И изводът е следния: спирайте си нета, за да ви пази антивирусната.  :D

Ти май не си чел това, което съм написал, изобщо. 

Ти май не си чел това, което съм написал, изобщо. 

Не, прочетох този коментар: http://www.kaldata.com/forums/topic/213192-подпомагане-на-ав-програмите-с-дефиницииоткри/?p=2724758  :ohmy:

Редактирано от Касперски (преглед на промените)

Файлове, незасечени от Кихо при сканиране.Интересното е, че за един от файловете Дефендера има дефениция, която е от вчера.Въпреки това дръпнатата китайка не го засича!!!Защо по дяволите питам аз???Ориза или шамарите са й малко???

 

Който иска да гледа видеото: http://videobam.com/ZLJZn

http://dox.bg/files/dw?a=dc6fb29307

 

 

https://www.virustotal.com/en/file/3d255b1937ffee22a2b11330e7714e3dd01eb70c8cd0a3a5018352a8e7278676/analysis/1386883598/

https://www.virustotal.com/en/file/1d7c8f12ca795cc9130b863796408e03c3cbcaad9d4b4186c806c8dba28252c2/analysis/1386883662/

https://www.virustotal.com/en/file/fd16e0ee6697190339f058eb22d1e370fd7e307637cb8578e0070ad7e1b0df48/analysis/1386883650/

http://www13.zippyshare.com/v/73711299/file.html

според Касперски лаб файла който кихо не лови akl.exe е чист, а братушките рядко бъркат, така че съм склонен да мисля, че това е поредното фалсе на мамалигите от бита и с право кихчовци са го махнали от детекта.

http://www13.zippyshare.com/v/73711299/file.html

според Касперски лаб файла който кихо не лови akl.exe е чист, а братушките рядко бъркат, така че съм склонен да мисля, че това е поредното фалсе на мамалигите от бита и с право кихчовци са го махнали от детекта.

Ами и аз тъй казвам

А сега " Кажи ми сестро де са бекдорите" ?

Що стана то? Файла се оказа чист! Ама че работа, ама че работа!

Редактирано от vasilevsa (преглед на промените)

Ами и аз тъй казвам

А сега " Кажи ми сестро де са бекдорите" ?

Що стана то? Файла се оказа чист! Ама че работа, ама че работа!

Момци, както много добре видяхте (ако не сте, вижте!) аз стартирах и двата файла!

И ако маалко се върнем назад и видим, как е класифициран втарият файл от mbam: https://www.virustotal.com/en/file/1d7c8f12ca795cc9130b863796408e03c3cbcaad9d4b4186c806c8dba28252c2/analysis/1386883662/

 

можем сами да се досетим от де са бекдорите, сестро!!!

Това е положението!!!За мен няма смисъл да се дъвче случая повече.Пред фактите и баба Гуси мълчи...хаха

 

 

 

Не искам да споря за качествата нито на китайската нито на английскта версия.Клиповете, които направих показват всичко.Които иска да вярва, които иска да отрича.Както казах всеки сам да преценява.Успех на всички в избора на подходящото решение!

Редактирано от luckyboy (преглед на промените)

Бит-а дава много фалшиви, тъй, че е нормално и китаеца, дето му ползва енджина, също да го отнесе. В тоя ред на мисли, да питам "Кой е по-глупав, глупакът или този който го слуша?" :D

Момци, както много добре видяхте (ако не сте, вижте!) аз стартирах и двата файла!

И ако маалко се върнем назад и видим, как е класифициран втарият файл от mbam: https://www.virustotal.com/en/file/1d7c8f12ca795cc9130b863796408e03c3cbcaad9d4b4186c806c8dba28252c2/analysis/1386883662/

 

можем сами да се досетим от де са бекдорите, сестро!!!

Това е положението!!!За мен няма смисъл да се дъвче случая повече.Пред фактите и баба Гуси мълчи...хаха

Тоя файл се лови от Кихо за първия идеше реч

Бит-а дава много фалшиви, тъй, че е нормално и китаеца, дето му ползва енджина, също да го отнесе. В тоя ред на мисли, да питам "Кой е по-глупав, глупакът или този който го слуша?" :D

Айде пак глупости не четеш пак! Именно ти обяснявах, че не го слуша. Пък ти си разтягаш теории едни и същи. Исках да кажа с 2 приказки, че е постъпила информация за файла, анализиран е, изкаран е чист и въпреки дефиницията на бита не се засича като вирус, тъй като облака го смята за чист и бита не го скенира. То като се пише наизуст тъй е.

Момци, както много добре видяхте (ако не сте, вижте!) аз стартирах и двата файла!

И ако маалко се върнем назад и видим, как е класифициран втарият файл от mbam: https://www.virustotal.com/en/file/1d7c8f12ca795cc9130b863796408e03c3cbcaad9d4b4186c806c8dba28252c2/analysis/1386883662/

 

можем сами да се досетим от де са бекдорите, сестро!!!

Това е положението!!!За мен няма смисъл да се дъвче случая повече.Пред фактите и баба Гуси мълчи...хаха

И МБАМ мята фолсове да не мислиш че е безгрешен

Редактирано от vasilevsa (преглед на промените)

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.