Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 17

Wankata
в Сигурност и антивирусна защита

Featured Replies

http://dox.bg/files/dw?a=da81114dee

infected

360 Total Security с енджините на авира и бита не лови нищо:

post-328718-0-45107900-1409393004_thumb.

  • Отговори 2,4k
  • Прегледи 143,6k
  • Създадено
  • Последен отговор

с тази деф. ли TR/Dropper.Gen?

Да - и аз съм приятно изненадан.  Сега при мен Кихчо безпроблемно работи с всичките си енджини.  При предни инсталации ми даваше разни бъгове.

http://www.bestapp96.com/lp/vp/v24/?v=24&cid=4197&tid=7l0NL7jY-7-7y-g-xZ9fXYvBTQ_khRoF8nmXTIuk2WJXOnh9CfDJDlaVBhEZZ0XX6cM0OLvxsf56ciBrYDQ9MNAxdV5Ok9c4KrHlEcWhkH6zeXzKO45mYN1gV9B1mDmB6IMkVZDFBkESHBFCOzloiWyQaN56RaRrY8O7LoehV7nphSOkdpa3jO-_KAuSPeJ4iMa854ZUVBj_DCcGwYY8GZBNvzmsn-2gCcePYBdzgp99NLdvmoUXuPZN_sJwhsKKH5vXlUD97Zgp6oHxPyH7A-NQsEv2HuC15UCAZChdWUx2I2YgGdeDZI7ICr_2QbnhJiOQMEjH4c3KNnPLjQT83edfAVdSyQLYja4kgG0FYHv1JAvs2f8GFhol2jg3nMImHnCua2ZkLUtsHb397-SBj9_ccjJJWVp2   Кихчо си лови троянец тук и не мълчи както е при Вирустотал    Само тези програми ли реагират  https://www.virustotal.com/bg/file/b333e15dd204f5ced33548bc211ab541954ec2ebe5dff27369361a1e10548bbd/analysis/1409591312/

Редактирано от attj (преглед на промените)

С каква дефиниция го лови?

http://whitelisting.kaspersky.com/advisor#search/9ecc19e12b2be96846265da646b05d03

UOYQ1u0.png

Пратен за анализ.

"VideoPerformerSetup.exe

An unknown file has been received. It will be sent to the Virus Lab.

Best Regards, Kaspersky Lab"

Редактирано от hUstle (преглед на промените)

 

 

Откога рекламните програми станаха троянци?

 

01.09.2014 22.32.11    Откритият обект (Файл) вече не е наличен    

C:\Users\nikssi\AppData\Local\Temp\8ayu66ll5\PortalMoreSetup    

Файл: C:\Users\nikssi\AppData\Local\Temp\8ayu66ll5\PortalMoreSetup    

Име на обекта: not-a-virus:HEUR:AdWare.NSIS.Zaitu.heur    

Тип на обекта: Рекламни    Време: 1.9.2014 г., 22:32 ч.

 

Откога рекламните програми станаха троянци?

Вероятно откогато някои приложения според КасперскиЛабс хем са вируси... хем не са вируси - тоест хем са вредоносни... хем не са...Това двуличното  not-a-virus   ползват ли го и някои други?

Вероятно откогато някои приложения според КасперскиЛабс хем са вируси... хем не са вируси - тоест хем са вредоносни... хем не са...Това двуличното  not-a-virus   ползват ли го и някои други?

 

 Конкретно в случая пише красноречиво not-a-virus:HEUR:AdWare това изобщо не е  двулично. За друга програма май Икарус имаше подобни имена на дефинициите,но ти би трябвало да го знаеш - преди ти беше любимка както сега са ти други любимките. ;)

DrWeb Trojan.DownLoader11.29443                             Тези руснаци и те ли недостатъчно разбират и не са наясно!?                                                    

DrWeb Trojan.DownLoader11.29443                             Тези руснаци и те ли недостатъчно разбират и не са наясно!?                                                    

 

Чак пък Троянец.... Разгледай го малко и ще видиш какво прави. А долния засича ли го?

 

Ето нещо от пощата ми:

 

Парола: infected

http://dox.bg/files/dw?a=d3fcdf2fb7

 

Вирустотал: 15 / 55

 

Според него програми като AVG, Avast, Comodo, Baidu, DrWeb, Panda, Qihoo и други не го засичат още. Така ли е?

 

КИС 2013:

 

774807.jpg

Редактирано от tigertron (преглед на промените)

Парола: infected

http://dox.bg/files/dw?a=d3fcdf2fb7

Вирустотал: 15 / 55

 

Според него програми като AVG, Avast, Comodo, Baidu, DrWeb, Panda, Qihoo и други не го засичат още. Така ли е?

 

КИС 2013:

 

774807.jpg

интересно кихо засича ли го с авира енджина

f66ee06804a2c3aa.jpg

Кихчо пред очите ми блокира с дефиниция  Hiddenext.worm.Gen  И сега трябва да изследвам с чий енджин е това постижение - те при мен всички уж работят - понякога се надпреварват.

Чак пък Троянец.... Разгледай го малко и ще видиш какво прави. А долния засича ли го?

 

Ето нещо от пощата ми:

 

Парола: infected

http://dox.bg/files/dw?a=d3fcdf2fb7

 

Вирустотал: 15 / 55

 

 

КИС 2015 с ъпдейти отпреди 11 часа

 

02.09.2014 20.37.46;Откритият обект (Файл) беше изтрит;C:\Users\nikssi\Desktop\Ihre_Rechnung 02.09.2014.PDF\Ihre_Rechnung 02.09.2014.PDF.PIF;C:\Users\nikssi\Desktop\Ihre_Rechnung 02.09.2014.PDF\Ihre_Rechnung 02.09.2014.PDF.PIF;UDS:DangerousObject.Multi.Generic;Неизвестна заплаха;09/02/2014 20:37:46

След обновяване

 

151c9fb55e1effc9daa405b7195c2a58.jpg

 

Редактирано от nikssi (преглед на промените)

Кихчо пред очите ми блокира с дефиниция  Hiddenext.worm.Gen  И сега трябва да изследвам с чий енджин е това постижение - те при мен всички уж работят - понякога се надпреварват.

 

Според теб hidden Extension и Generic от дефиниция ли идва или от допълнителни модули, като евристика, HIPS и други?

Според теб hidden Extension и Generic от дефиниция ли идва или от допълнителни модули, като евристика, HIPS и други?

Трудно ми е да преценя - доста са модули и енджини. Разграничавам ясно само блокирания на хипса на защитната стена - защото са налице отделни съобщения от друга програма.   Кихчовата карантина я изтрих - не ми се занимава с уловеното. 

Трудно ми е да преценя - доста са модули и енджини. Разграничавам ясно само блокирания на хипса на защитната стена - защото са налице отделни съобщения от друга програма.   Кихчовата карантина я изтрих - не ми се занимава с уловеното. 

 

Как така ти е трудно да прецениш? Generic е от евристика - обектът притежава поведение, подобно на разновидност на зловреден софтуер (троянци, спайуер, ...). Разширението също е заложено да се открива по този метод, като при Комодо - има ли двойно разширение и хоп - зловреден софтуер. От доста време се занимаваш, трябва да си се ориентирал вече според написаното кой модул и какво е открил. А пък тук си е съвсем ясно.

Като си инсталирал всички програми по доста пъти - накрая се объркваш коя какво и как го класифицира.   Спрях да ги следя и съпоставям - важно е бубите да са класифицирани или блокирани при старт.  Греша ли нещо?

Hidden.text... е дефиниция на Авира. И отговаря на комодското Heur.Dual Extensions.

Avira-Bitdefender  не съм ги инсталирал години и няма защо да им изучавам начина на класифициране.  Кихчовият TS съм го оставил и инсталирал  по две причини при себе си - прехвален е в доста форуми и показа уникални неща при съпоставката с 6 китайски програми пред мен.  На мен ми е май предостатъчна защита от защитна стена с качествен хипс и се чудя защо ми са разни класифицирания с дефиниции,евристики, облаци, сандбокси и какво ли още не...   Защо да ни е сложно -като може и да не ни е сложно... 

Кихчо пред очите ми блокира с дефиниция  Hiddenext.worm.Gen  И сега трябва да изследвам с чий енджин е това постижение - те при мен всички уж работят - понякога се надпреварват.

преименувай файла от Ihre_Rechnung 02.09.2014.PDF.PIF на Ihre_Rechnung 02.09.2014.PIF и виж как реагира авира енджина в кихо

Редактирано от T H E P L A Y E R (преглед на промените)

преименувай файла от Ihre_Rechnung 02.09.2014.PDF.PIF на Ihre_Rechnung 02.09.2014.PIF и виж как реагира авира енджина в кихо

Защо да го правя?    Ще излъже хипса на защитната ми стена може-би....  Още не съм го виждал това досега. 

За насам-натам.

Ето какво откри и остави 360 Total Security с дефиниции на авира и бит-а :

post-328718-0-47937700-1409746700_thumb.

post-328718-0-25657500-1409746702_thumb.

post-328718-0-25434000-1409746704_thumb.

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    26%
    Дарени 256.00 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.