Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор


преди 3 часа, aten написа:

Винаги ме е интересувало не колко хваща (като дефиниции) дадена защитна програма , а как реагира при стартиране на непознат файл за който няма дефиниции.

На долния файл снимките са без включен default deny и баба Меца  го бутна в слаби ограничения, където пък правилата при мене съвсем не са рехави.

преди 2 часа, aten написа:

Файлче за тест :

lol.7z

2017-12-18_02h38_29.thumb.jpg.9ddd23c0b075b0b19086f39a74a3f362.jpg

2017-12-18_02h39_38.jpg.3e4934f34cafa5b24289cd43196495f2.jpg

Минах си на default deny и резултата е: 

2017-12-18_02h41_13.jpg.f0f4e9a97e6ab00c1753e0995347a966.jpg

Поздрави

 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Слаби,силни на сичките сам нагласил червени точки в настройките+режим надежни приложения+недоверие на цифрово подписани файлове+

правилото *.*

Само се чудя кво прайм при бубите с подправените цифрови подписи  на доверени издатели или дори на Микрософт,

загиваме безславно.....

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Последното файлче което съм дал е просто за тест,не прави нищо зловредно,ако защитната програма го проспи само изключва компютъра след десет секунди.

преди 18 минути, slim7788 написа:

........Само се чудя кво прайм при бубите с подправените цифрови подписи  на доверени издатели или дори на Микрософт,

загиваме безславно.....

Не , ползваме VoodooShield .

Редактирано от aten (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 59 минути, slim7788 написа:

Само се чудя кво прайм при бубите с подправените цифрови подписи  на доверени издатели или дори на Микрософт,

загиваме безславно.....

Default deny  с махната отметка за цифров подпис и конфигурирани правила в ограниченията. Плюс работа в интерактивен режим с настройките за защита на файловете. Дал съм ги в темата на Касапа. Втория вариант за маниаци е този:

2017-12-18_12h14_09.jpg.cf3fa27c25c8f37f523aa143a9cca055.jpg

2017-12-18_12h15_31.thumb.jpg.a88c9d532e330d56f70a5dbbb5c4034f.jpg

2017-12-18_12h17_13.thumb.jpg.62276fcf3197c422d12f2f95803dbe3e.jpg

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 19 часа, aten написа:

Файлче за тест :

lol.7z

https://www.virustotal.com/bg/file/640473e0167b588cb4215011081ae04f4b934783f2f9d8d7fad9622262c091cb/analysis/1513549350/

Преди анализ във virustotal :

aa72e3a5d110b8a9.jpg

След анализ във virustotal :

ab60b80e4c65f21e.jpg

image.png.284c04d7ddef8d1f175bceb6629abd3f.png


  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Гледай Касперски и се чуди има ли вирус или няма такъв    http://vxvault.net/ViriFiche.php?ID=36997  Резултати   https://www.virustotal.com/fr/file/e2f68ea4d97dc33fa1ba08ba363be63a729dfde88a23a9f24c782d56f7890e8f/analysis/1513619915/

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 23 минути, attj написа:

Гледай Касперски и се чуди има ли вирус или няма такъв    http://vxvault.net/ViriFiche.php?ID=36997  Резултати   https://www.virustotal.com/fr/file/e2f68ea4d97dc33fa1ba08ba363be63a729dfde88a23a9f24c782d56f7890e8f/analysis/1513619915/

Emsisoft без дефиниция,но прибра файла в карантината веднага след стартирането му...Мерси за щама,Тоше !!!

Screenshot_2.png

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 33 минути, attj написа:

Гледай Касперски и се чуди има ли вирус или няма такъв    http://vxvault.net/ViriFiche.php?ID=36997  Резултати   https://www.virustotal.com/fr/file/e2f68ea4d97dc33fa1ba08ba363be63a729dfde88a23a9f24c782d56f7890e8f/analysis/1513619915/

Гледам Приватфайъруоол,ака каже чей чисто давам газ.......

  • Харесва ми 1
  • Ха-ха 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 19 минути, slim7788 написа:

Гледам Приватфайъруоол,ака каже чей чисто давам газ.......

Ползвам три различни ОС с различни защити - невинаги мога да пробвам с любимата си стена за  Win XP.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, attj написа:

Гледай Касперски и се чуди има ли вирус или няма такъв    http://vxvault.net/ViriFiche.php?ID=36997  Резултати   https://www.virustotal.com/fr/file/e2f68ea4d97dc33fa1ba08ba363be63a729dfde88a23a9f24c782d56f7890e8f/analysis/1513619915/

image.png.1a91e2a8e0f2d0becbf1a99ee707a15e.png

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 21 часа, aten написа:

Файлче за тест :

lol.7z

https://www.virustotal.com/bg/file/640473e0167b588cb4215011081ae04f4b934783f2f9d8d7fad9622262c091cb/analysis/1513549350/

Преди анализ във virustotal :

aa72e3a5d110b8a9.jpg

След анализ във virustotal :

ab60b80e4c65f21e.jpg

 

Без име.jpg

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Privatefirewall 7 на  Win XP блокира безпроблемно старта на бубата https://www.virustotal.com/bg/file/640473e0167b588cb4215011081ae04f4b934783f2f9d8d7fad9622262c091cb/analysis/1513626446/  

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 минути, ТHEBOSS написа:

image.png.1a91e2a8e0f2d0becbf1a99ee707a15e.png

Това при теб при резархивиране ли го хвана или ? При мен с NS при резархивиране не го хваща, както и при ръчен скан. Като репутация обаче му дава лоша. Не съм го стартирал за да видя как е.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 минути, attj написа:

Privatefirewall 7 на  Win XP блокира безпроблемно старта на бубата https://www.virustotal.com/bg/file/640473e0167b588cb4215011081ae04f4b934783f2f9d8d7fad9622262c091cb/analysis/1513626446/  

Тоше,извинявай,за кой щам точно става въпрос,ако е нов,го давай да го тестваме....

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 минути, Лудият Учен написа:

Тоше,извинявай,за кой щам точно става въпрос,ако е нов,го давай да го тестваме....

aten го е предложил за тест няколко поста по-горе.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 минути, attj написа:

aten го е предложил за тест няколко поста по-горе.

А,грешката е моя ,извинявам се,мислех ,че е нещо ново...

Редактирано от Лудият Учен
пояснение (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 25 минути, attj написа:

Ето и нещо с днешна дата   http://vxvault.net/ViriFiche.php?ID=36996     Кой как реагира?

Emsisoft прибра и този файл в карантината след стартиране...Мерси за пресната гадина ,Тоше !!!

Screenshot_1.png

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 32 минути, attj написа:

Ето и нещо с днешна дата   http://vxvault.net/ViriFiche.php?ID=36996     Кой как реагира?

Дефиниция:

K.jpg.559a15761b0c457ef2abea8f3cf10674.jpg

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 43 минути, attj написа:

Ето и нещо с днешна дата   http://vxvault.net/ViriFiche.php?ID=36996     Кой как реагира?

image.png.9b40924ad9fb70f021079795bf1cef14.png

преди 1 час, ludiq94 написа:

Това при теб при резархивиране ли го хвана или ? При мен с NS при резархивиране не го хваща, както и при ръчен скан. Като репутация обаче му дава лоша. Не съм го стартирал за да видя как е.

не, аз свалих файла директно от линка без архив

затова го захапа, от архив репутацията не сработва

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, attj написа:

Ето и нещо с днешна дата   http://vxvault.net/ViriFiche.php?ID=36996     Кой как реагира?

ESET също е с дефиниция....

Screenshot_1.png

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 9 часа, attj написа:

Гледай Касперски и се чуди има ли вирус или няма такъв    http://vxvault.net/ViriFiche.php?ID=36997  Резултати   https://www.virustotal.com/fr/file/e2f68ea4d97dc33fa1ba08ba363be63a729dfde88a23a9f24c782d56f7890e8f/analysis/1513619915/

not-a-virus:RiskTool.Win32.BitCoinMiner.inih

Това какво ти говори, чуди ли се? Тошко от тия политически дебати в ония теми съвсем изтрещя!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Цитат
Уважаеми госпожи и господа,
 
Национална агенция по приходите (НАП) напомня за промени в регламента и периодите за подаване на декларации в НАП. Необходимо е да се запознаете с нововъведенията с цел спазване на всички срокове. Напомняме, че в случай на данъчно задължено лице, което не подаде декларация по този Закон, не я подаде в срок, не посочи или невярно посочи данни или обстоятелства, водещи до определяне на дължимия данък в по-малък размер или до неоснователно намаляване, преотстъпване или освобождаване от данък, се наказва с имуществена санкция в размер от 500 до 3000 лв. При повторно нарушение имуществената санкция е в размер от 1000 до 6000.
 
Внимание!
Всички подробности касаещи изменения на регламента и сроковете ще намерите в прикачения файл.
 
Национална агенция за приходите.

https://www.upload.ee/files/7785564/__________8_.zip.html

https://www.virustotal.com/#/file/6f7ed9d216b266d4714c0ee598de2b67a92c3c19dc11fbb86705e89fcfab540a/detection

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 8 часа, Gangosa написа:

Извадка от папка спам:

Ето и линк

 

3066927a8505d577.jpg

 

преди 34 минути, Underwater написа:

48359c65875f11f5.jpg

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.