Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 17

Wankata
в Сигурност и антивирусна защита

Featured Replies

Baidu

 

7d06fe7b6e59c89f.jpg

  • Отговори 2,4k
  • Прегледи 143,6k
  • Създадено
  • Последен отговор

Кои имат дефиниции за подобна буба   http://dox.bg/files/dw?a=bee53bf28b   Кихчо с многото си енджини я пропуска - обаче малка стена с хипс от последна инстанция като защитеност ...отново блокира...

Кои имат дефиниции за подобна буба   http://dox.bg/files/dw?a=bee53bf28b   Кихчо с многото си енджини я пропуска - обаче малка стена с хипс от последна инстанция като защитеност ...отново блокира...

 

[Window Title]

C:\Users\Eclipse\Downloads\FaceBlocker.exe

[Content]

Windows cannot access the specified device, path, or file.  You may not have the appropriate permissions to access the item.

[OK]

 

Не ни трябват дефиниции. KIS2015 :P

[Window Title]

C:\Users\Eclipse\Downloads\FaceBlocker.exe

[Content]

Windows cannot access the specified device, path, or file.  You may not have the appropriate permissions to access the item.

[OK]

 

Не ни трябват дефиниции. KIS2015 :P

Тогава защо ги създават и доразработват!?

Кои имат дефиниции за подобна буба   http://dox.bg/files/dw?a=bee53bf28b   Кихчо с многото си енджини я пропуска - обаче малка стена с хипс от последна инстанция като защитеност ...отново блокира...

c00180ac89c4946d.PNG

Само дето нод-а няма дефиниция за него... Пращам им го за трети път. Явно нищо не пращам...

 

Редактирано от Методи Дамянов (преглед на промените)

Към днешна дата само британският  Sophos имаше дефиниция - аз и затова реших да покажа файлчето.  

https://www.virustotal.com/bg/file/6fa1733b496199ce050e8eefe223de79d4c38efa5e89e7975e4ecd3d0e668604/analysis/1409762712/

на работния комп кихо го удари с хеористика

Май е време много хора да харесат безплатния Кихчо...

Вече се засича от повече фейсблокъра:

https://www.virustotal.com/bg/file/6fa1733b496199ce050e8eefe223de79d4c38efa5e89e7975e4ecd3d0e668604/analysis/1409813802/

 

Емсисофт изглежда го засича с енджина на Икарус.

Редактирано от Методи Дамянов (преглед на промените)

Вече се засича от повече фейсблокъра:

https://www.virustotal.com/bg/file/6fa1733b496199ce050e8eefe223de79d4c38efa5e89e7975e4ecd3d0e668604/analysis/1409813802/

 

Емсисофт изглежда го засича с енджина на Икарус.

това е техния собствен енджин (А)

това е техния собствен енджин (А)

На Икарус е енджина.  ;) Поне заплахите биват дефинирани идентично с тези на Икарус.

 

Всъщност... не намирам инфо за това, че са оставили "Икарус". Защо обаче описанието на заплахите съвпада? 

Редактирано от Методи Дамянов (преглед на промените)

Вече се засича от повече фейсблокъра:

https://www.virustotal.com/bg/file/6fa1733b496199ce050e8eefe223de79d4c38efa5e89e7975e4ecd3d0e668604/analysis/1409813802/

 

Емсисофт изглежда го засича с енджина на Икарус.

Avira - от вчера "Under analisys"

На Икарус е енджина.  ;) Поне заплахите биват дефинирани идентично с тези на Икарус.

 

Всъщност... не намирам инфо за това, че са оставили "Икарус". Защо обаче описанието на заплахите съвпада? 

ти как  разбра че дефиницията съвпада? Така като гледам икаруса вобще не се обажда https://www.virustotal.com/bg/file/6fa1733b496199ce050e8eefe223de79d4c38efa5e89e7975e4ecd3d0e668604/analysis/1409813802/

Редактирано от T H E P L A Y E R (преглед на промените)

Тогава защо ги създават и доразработват!?

Защото има вируси, които са по сериозни.

ти как  разбра че дефиницията съвпада? Така като гледам икаруса вобще не се обажда https://www.virustotal.com/bg/file/6fa1733b496199ce050e8eefe223de79d4c38efa5e89e7975e4ecd3d0e668604/analysis/1409813802/

Не, не говоря за конкретния файл. Явно информацията ми е малко прашасала. Преди ги имаше в дефинирането на заплахите "IK", но вече като търся файлове и ги качвам във вт, верно не забелязвам това IK... обаче А енджина ги дефинира с имена идентични с тези на Икарус. Но видях и в нета, че напълно са я махнали Икарус...

Кихчовият TS и при мен го класифицира с евристика - но не бих го ползвал без  хипса на  Privatefirewall 7.   Безплатната стена го допълва по невероятен начин и блокира възможни пропуски.   Тази комбинация вече ми изглежда конкурентна на безплатните възможности със  Симантек, Комодо и Рисинг.   Може да се окаже дори и по-добра от тях. 

Редактирано от attj (преглед на промените)

Avira -  скоро, при следващия ъпдейт:

Thank you for your submission!  


A listing of files alongside their results can be found below:File ID Filename Size (Byte) Result 28255956 to1.exe 31 KB MALWARE
Please find a detailed report concerning each individual sample below:Filename Result to1.exe MALWARE
The file 'to1.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Visucius. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus definition file (VDF) with one of the next updates.

Редактирано от viperdick (преглед на промените) 

http://dox.bg/files/dw?a=d029e9b278

infected

757f343257e9c7d5.jpg

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    26%
    Дарени 256.00 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.