Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18


Препоръчан отговор


преди 22 часа, Underwater написа:

ESET AV не го засича. Пратих им го за анализ.

Вече го лови.

https://www.virustotal.com/gui/file/cca21426ddcec6d853983ffbc1282a56cd784c8595507d8ab7da6d4783fb0768/detection

BackDoor.bin.exe - Win32/Small.NPV trojan

Линк към този отговор
Сподели в други сайтове
  • Отговори 3,7k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

Проверка-7 файла: hxxps://www.upload.ee/files/7503062/1a2b3.zip.html

Публикувани изображения

преди 48 минути, ТHEBOSS написа:

Стартирах го в пясъчника на  360 TS и рансомчето на Петя не може да изпълзи от там - пък уж никой още не класифицира заплаха  https://www.virustotal.com/gui/file/a111e0e871e93178b2d5d94e5fe7b1762437ea62ed1412f78c38681c4cb3d2ed/detection

Линк към този отговор
Сподели в други сайтове
Линк към този отговор
Сподели в други сайтове

Този път Кихчо-360 TS  класифицира генератор на троянци и веднага праща файлчето в карантина.


Линк към този отговор
Сподели в други сайтове
  • 3 седмици по-късно...

Някои от антивирусите дават фалшиви тревоги на отлични спомагателни програмки, можете да пробвате Вашите избраници  с това тук  https://www.anvir.com/

Линк към този отговор
Сподели в други сайтове

SEP 14 правилно мълчи.  Тази програмка я ползвам над 10 години.  Няма заплаха.  Пак автоматично ми се зареди друга регистрация при друг компютър - наш Миро ми ги брои, но той не влиза в тези теми.

Линк към този отговор
Сподели в други сайтове

Облачният антивирус на Комодо още при първо сканиране прибра в карантина руския Анвирчо.Изтрих го от там за да не разсейва програмата.   Сега се интересувам от възможностите на автосандбокса и на поведенческия блок.  Дали те са на същото невероятно ниво като при безплатната стена на Комодо?  При множество нарочни стартирания на реална ОС тези модули не пуснаха да стартира нито една буба!   Затова леля Станка вече втора година си седи у дома на лаптопа с Win 8.1 само със стената на Комодо и е много доволна.  Облачният антивирус на Комодо сам  дали го може същото?

Линк към този отговор
Сподели в други сайтове
  • 1 месец по-късно...

Skam от вчера изтрих си името , че ми знаят и името. И долу забележете не мога да отговоря на смс-а. С какъв софтуер работят не знам , но ми е интересно линка  дали  е вирус?

CJKyeSg_d.webp?maxwidth=728&fidelity=gra 

Линк към този отговор
Сподели в други сайтове
на 7.06.2020 г. в 18:48, attj написа:

Някои от антивирусите дават фалшиви тревоги на отлични спомагателни програмки, можете да пробвате Вашите избраници  с това тук  https://www.anvir.com/

Бай Тодоре, не е фалшива тревога, виж само колко енжина определят това чудо като вирусляк!!!

 

Image 003.gif

Image 004.gif

Линк към този отговор
Сподели в други сайтове
преди 47 минути, attj написа:

Руската програмка е качествено защитно приложение.  Недейте сляпо да вярвате на все недоразвити антивирусни енджини.

Да не вярвам на Есет, Майкрософт,Симантек и немския колос GData с енжин на БитДефендер ???  Бай Тодоре, смени бирата, ако обичаш...

Линк към този отговор
Сподели в други сайтове
преди 17 минути, Станислав Маринов написа:

Да не вярвам на Есет, Майкрософт,Симантек и немския колос GData с енжин на БитДефендер ???  Бай Тодоре, смени бирата, ако обичаш...

Няма проблеми - вярвайте на все недоразвитите антивирусни енджини.  Докато Ви омръзне.  Пък те никога няма да Ви компенсират за грешките с фалшивите тревоги и сложните сработвания.

Линк към този отговор
Сподели в други сайтове

Нищо и няма на програмата. Просто в безплатната версия има вградени "екстри", които са определяни като нежелани (и могат да се избегнат по време на инсталацията). Честа практика в безплатните версии на програмите. Добре е да се четат и имената на използваните дефиниции при засичане на даден файл за да се определи до колко опасно е това засичане.

Линк към този отговор
Сподели в други сайтове

Анвирчо е безплатен и доста неначинаещи ползватели могат да се пазят само с него, без никаква друга инсталирана защитна програма.  И аз мога, ама понякога ме мързи повече да внимавам.   Затова го ползвам заедно със  ZoneAlarmSecurity, която също е безплатна.  Там енджинът на Касперски не се излага с фалшиви тревоги.  Тези, които подскачат трябва да мълчат, помогнете им.

Линк към този отговор
Сподели в други сайтове

За фалшивите тревоги съм съгласен, че е добре да се изчистят, но не съм съгласен със становището ти, че Anvir (колкото и да е приятна) може да се използва като пълноценна защитна програма. За напреднали потребители би била полезна при установяване на зловредна активност, но само толкова...това обикновено е след дъжд - качулка. Това си е просто мениджър на процесите с повечко възможности. Все пак това не е AppGuard или ExeRadar или друга подобна, че да може да работи сама на бойното поле. Що се отнася до Касперски, аз досега за годините през които го ползвам (говоря за KFA или KSCF) фалшиви тревоги не съм засичал. В смисъл имам файлове в изключенията, но засичанията на PUP в тези инсталатори е правилно. Просто аз знам как да не инсталирам шлаката и затова съм сметнал, че могат да минат в изключенията. Не вярвам енджина да е по-добър в ZoneAlarm вместо в техните си продукти. Даже до колкото знам, там се ползва СТАРА версия на енджина.

Линк към този отговор
Сподели в други сайтове
преди 3 часа, attj написа:

Анвирчо е безплатен и доста неначинаещи ползватели могат да се пазят само с него, без никаква друга инсталирана защитна програма.  И аз мога, ама понякога ме мързи повече да внимавам.   Затова го ползвам заедно със  ZoneAlarmSecurity, която също е безплатна.  Там енджинът на Касперски не се излага с фалшиви тревоги.  Тези, които подскачат трябва да мълчат, помогнете им.

Тоше,това с Zone-то съм го изтървал...Кога пък сложи и нея?

Линк към този отговор
Сподели в други сайтове
преди 8 минути, Proshark написа:

Тоше,това с Zone-то съм го изтървал...Кога пък сложи и нея?

Стигнах до тази програма за да си работят безконфликтно  заедно с Анвирчо - ползвам ги само на един компютър. Израелската програмка не лови нещо погрешно и не  закача руската програмка.  

Линк към този отговор
Сподели в други сайтове
на 27.07.2020 г. в 17:43, B-boy/StyLe/ написа:

. За напреднали потребители би била полезна при установяване на зловредна активност, но само толкова...това обикновено е след дъжд - качулка. Това си е просто мениджър на процесите с повечко възможности. Все пак това не е AppGuard или ExeRadar или друга подобна, че да може да работи сама на бойното поле. 

Възможно е своевременно отреагиране. Напреднал ползвател с Анвирчо може ръчно всичко да контролира, трие и терминира - поединично файлчета и процеси, при подробно онагледяване кое какво представлява. Програмчето става и за ловене на буби.   Леля Станка от Горно Нанадолнище обаче по-добре е да си стои само със стената на Комодо - за да не си блокира по погрешка ползваната ОС.

Линк към този отговор
Сподели в други сайтове
преди 40 минути, attj написа:

Възможно е своевременно отреагиране. Напреднал ползвател с Анвирчо може ръчно всичко да контролира, трие и терминира - поединично файлчета и процеси, при подробно онагледяване кое какво представлява. Програмчето става и за ловене на буби.   Леля Станка от Горно Нанадолнище обаче по-добре е да си стои само със стената на Комодо - за да не си блокира по погрешка ползваната ОС.

Не, не може. Както казах това е мениджър за процеси и може да се открият подозрителни такива, но ако това е ransomware, той вече ще си е свършил част от работата. Затова казах, че за някои зарази ще е след дъжд-качулка. Това е програма за диагностика, не за защита в реално време.

Линк към този отговор
Сподели в други сайтове
преди 21 минути, B-boy/StyLe/ написа:

Не, не може. Както казах това е мениджър за процеси и може да се открият подозрителни такива, но ако това е ransomware, той вече ще си е свършил част от работата. Затова казах, че за някои зарази ще е след дъжд-качулка. Това е програма за диагностика, не за защита в реално време.

AnVir Task Manager Бесплатный

Управляйте всем, что работает на компьютере, удаляйте трояны, ускоряйте работу компьютера

  • Мониторинг процессов, сервисов, автозагрузки программ, CPU, HDD
  • Заменить диспетчер задач Windows
  • Избавьтесь от шпионских программ и вирусов, которые пропустил ваш антивирус
  • Ускорить запуск ПК и Windows
Линк към този отговор
Сподели в други сайтове

Знам и възможностите и няма нужда да ми ги цитираш. Това не променя факта, че това е програма за диагностика. Може да спомогне за премахване на зарази от вече инфектирана машина, а не да я предпази.

Надявам се правиш разлика между почистване и превенция? Две доста различни понятия. Повечето Task Manager-и имат опцията да правят мониторинг на процеси и услуги, но не и да предпазят такива да се намърдат там. За целта освен мониторинг се изисква и някаква форма на HIPS.

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване