преди 44 минути, attj написа:

Фалшива тревога.   Нищо не се случва при старт на реална система.     Само 7 реагират и грешат.  Случва се. 

Тиии... да не си вирусен експерт, че да знаеш какво се случва? 

на 1.12.2022 г. в 20:19, attj написа:

обаче никой не е дори  близо до възможностите на Кихчо.   Нямат и толкова много ползватели .    

Прав си, Кихчо може само да гледа и да лапа мухите докато Wise засича Mitre атаките и други способи използвани при APT атаките.

Не може да се сравняват като цяло, защото са с различна насоченост и функционалност.

Wise има HIPS, стена, rollback на ransomware, cloud дефиниции и механизми за засичане на MITRE ATT&CK(S).

Кичхо има много енджини, РЪЧЕН пясъчник, Behavioud Blocker, Cloud дефиниции и май е това (от по-значимите, без плявата, която има много).

А и двата могат да работят заедно, защото Wise е предвиден да работи с други програми.

А дали само той е на ниво High също е спорно, защото на същото са и Kaspersky (дори Free версията) и Comodo...

Скука..

преди 1 минута, S197 написа:

Тиии... да не си вирусен експерт, че да знаеш какво се случва? 

За Тошко анализа е да стартира файла и ако не види да се случва нещо и е фалшива тревога. Той индикатори не търси. Може да засече някои други промени по поведението на ОС и толкова.

Няма анализ на самия файл с дебъгер, няма използването на snapshots за сравняване на промените, няма анализ в PEStudio и т.н. Той просто стартира, чака и заключва. Експерт, ама не точно.

преди 12 минути, S197 написа:

Тиии... да не си вирусен експерт, че да знаеш какво се случва? 

Когато нищо не се случва - как да кажа обратното!?     Весело си е така.    Файлът е изпратен на Симантек в понеделник и заключението е тяхно.  

преди 4 минути, attj написа:

Когато нищо не се случва - как да кажа обратното!?     Весело си е така.

А дали е така или просто ти не го виждаш? Той и щрауса си заравя главата в пясъка, но на лъва не му пречи.

преди 1 минута, B-boy/StyLe/ написа:

А дали е така или просто ти не го виждаш? Той и щрауса си заравя главата в пясъка, но на лъва не му пречи.

Паникьорите са под 10 %,  а Ви се спори със Симантек!?   

току-що, attj написа:

Паникьорите са под 10 %,  а Ви се спори със Симантек!?   

Не, спори ми се с теб. Ама с факти.

Като не засече, Касапа бил спящ, като засече бил паниьор.

Като не засече Нортън няма проблеми, другите са паникьори, като засече само той другите са догонващи...

Почнал си от рано с ракиите.

Не съм пил.   Всички дават понякога сложни сработвания, ама при някои май е по-често.  Отказах се от Дефендерчо заради това.   Като гледам същи са Нодчо и Касапчо .  Май и Кихчо.    Да си ги ползват феновете им.

Ние Касапа си го ползваме и на служебно и на домашно и то от години. Никога, пак пиша, никога не ме е подвеждал, не ми е омазвал системата заради вирус. Нито ми е трил кракове и генератори....за разлика от другите вендори. Най-много да ги сложи в раздел недоверени, но въпреки това работят. Старите версии бяха тегави за машините, но с времето го пооправиха. Много ме радваше квичащето прасе, особено докато слушах музика на колоните.  Имаше подскоци.

преди 1 час, attj написа:

Когато нищо не се случва - как да кажа обратното!?     Весело си е така.    Файлът е изпратен на Симантек в понеделник и заключението е тяхно.  

Много ПА знаеш, дали тоя вирус не ти бара по регистрите и не ти сваля личната информация. Нали за това му викат троянец.

Кихчо лови много. Уайз вектор му падна класата и на комодо детекта им е плачевен. Според мен тествах го на бързо и ме разочароваха. А вектора му бях фен.

преди 43 минути, S197 написа:

Ние Касапа си го ползваме и на служебно и на домашно и то от години. Никога, пак пиша, никога не ме е подвеждал, не ми е омазвал системата заради вирус. Нито ми е трил кракове и генератори....за разлика от другите вендори. Най-много да ги сложи в раздел недоверени, но въпреки това работят. Старите версии бяха тегави за машините, но с времето го пооправиха. Много ме радваше квичащето прасе, особено докато слушах музика на колоните.  Имаше подскоци.

Много ПА знаеш, дали тоя вирус не ти бара по регистрите и не ти сваля личната информация. Нали за това му викат троянец.

касапа е отлична програма. надеждите безплатни са малко.

преди 29 минути, vasilevsa написа:

Кихчо лови много. Уайз вектор му падна класата и на комодо детекта им е плачевен. Според мен тествах го на бързо и ме разочароваха. А вектора му бях фен.

Wise си е добър. Няма друг, който се справя по-добре от него при засичане на MITRE ATT&CK, както казах (особено инжектирани процеси):

https://attack.mitre.org/techniques/T1055/

На него не му е работа да засича други гадини, които се засичат и от основните антивирусни програми. Също, както и на MBAM не им е такава работата. Това са си специализирани програми за подпомагане на антивирусните.

Comodo никога не е бил силен в засичането. Кой дори му ползва безполезния антивирусен компонент? Силата му е пясъчника (който е единствения автоматичен) и HIPS-а и стената. Идеален за всяка една антивирусна (а може и без такава с него).

 

преди 2 часа, S197 написа:

Много ПА знаеш, дали тоя вирус не ти бара по регистрите и не ти сваля личната информация. Нали за това му викат троянец.

Да не би да си без защитна стена, която да контролира и регистрира опита за свързване на троянеца?   Карал съм дълго без инсталиран активен  антивирус.  А параноичен пък въобще защо да си инсталирам?  Обикновено съм поне зад две защитни стени.

преди 6 минути, attj написа:

Обикновено съм поне зад две защитни стени.

😀 Браво. Сложи трета за всеки случай.

преди 1 час, B-boy/StyLe/ написа:

Comodo никога не е бил силен в засичането. Кой дори му ползва безполезния антивирусен компонент? Силата му е пясъчника (който е единствения автоматичен) и HIPS-а и стената. Идеален за всяка една антивирусна (а може и без такава с него).

Всички знаете,че никога не съм бил фен на Комодо. Знаете какви спорове имаше тук но ... не съм бил прав. 

Комодо от това ,което виждам на системата си работи прекрасно. 

преди 50 минути, nikssi написа:

 

Всички знаете,че никога не съм бил фен на Комодо. Знаете какви спорове имаше тук но ... не съм бил прав. 

Комодо от това ,което виждам на системата си работи прекрасно. 

RESPECT

https://www.upload.ee/files/14717048/db824894422da14c58ceee2489ad61b80d9a4cb81d989dc56614e63af6c6cbc9.exe.html

VirusTotal - File - db824894422da14c58ceee2489ad61b80d9a4cb81d989dc56614e63af6c6cbc9

9/71

https://www.upload.ee/files/14717055/f63b84859dc990b65e8eb8ee028a3b70ee03e9a3928fced6cea738ba7ef27a82.exe.html

VirusTotal - File - f63b84859dc990b65e8eb8ee028a3b70ee03e9a3928fced6cea738ba7ef27a82

10/71

https://www.upload.ee/files/14717066/378992342dd0cf708dce652fe95f03dfa12d22c8844dcc4681d341bdd9b0ead8.exe.html

VirusTotal - File - 378992342dd0cf708dce652fe95f03dfa12d22c8844dcc4681d341bdd9b0ead8

21/72          Ransomware

преди 5 часа, B-boy/StyLe/ написа:

Почнал си от рано с ракиите

през деня се пият водки . Ракия само вечер 

https://www.upload.ee/files/14717075/dfd88d1b834dac64cb82037099eff4e0d062011c712b7d413041a801ba0ac0ae.exe.html

VirusTotal - File - dfd88d1b834dac64cb82037099eff4e0d062011c712b7d413041a801ba0ac0ae

15/72

https://www.upload.ee/files/14717086/62287540be46f2a1f4a06fc6244b42bf7ffc468790317d1b88d0a33e5fd30059.exe.html

VirusTotal - File - 62287540be46f2a1f4a06fc6244b42bf7ffc468790317d1b88d0a33e5fd30059

13/72

преди 13 минути, Лудият Учен написа:

https://www.upload.ee/files/14717048/db824894422da14c58ceee2489ad61b80d9a4cb81d989dc56614e63af6c6cbc9.exe.html

VirusTotal - File - db824894422da14c58ceee2489ad61b80d9a4cb81d989dc56614e63af6c6cbc9

9/71

https://www.upload.ee/files/14717055/f63b84859dc990b65e8eb8ee028a3b70ee03e9a3928fced6cea738ba7ef27a82.exe.html

VirusTotal - File - f63b84859dc990b65e8eb8ee028a3b70ee03e9a3928fced6cea738ba7ef27a82

10/71

Симантек и двата файла ги арестува заради репутация.     Много хора са зад стената на рутер и си имат втора на устройството.   В службата има обща за мрежата и отделна при компютъра ми.    Пак са две стените и това е обичайна практика.  А у дома съм стигал до четири стени заради пробването...

преди 9 минути, Лудият Учен написа:

https://www.upload.ee/files/14717075/dfd88d1b834dac64cb82037099eff4e0d062011c712b7d413041a801ba0ac0ae.exe.html

VirusTotal - File - dfd88d1b834dac64cb82037099eff4e0d062011c712b7d413041a801ba0ac0ae

15/72

Symantec

ML.Attribute.HighConfidence

преди 2 минути, attj написа:

Симантек и двата файла ги арестува заради репутация.     Много хора са зад стената на рутер и си имат втора на устройството.   В службата има обща за мрежата и отделна при компютъра ми.    Пак са две стените и това е обичайна практика.  А у дома съм стигал до четири стени заради пробването...

Symantec

ML.Attribute.HighConfidence

Тоше,те са 5 файловете...

преди 24 минути, Лудият Учен написа:

https://www.upload.ee/files/14717066/378992342dd0cf708dce652fe95f03dfa12d22c8844dcc4681d341bdd9b0ead8.exe.html

VirusTotal - File - 378992342dd0cf708dce652fe95f03dfa12d22c8844dcc4681d341bdd9b0ead8

21/72          Ransomware

Google

Detected

Кихо не реагира блокира при старт единия другите са несъвместими с ОС

преди 22 минути, Лудият Учен написа:

 

https://www.upload.ee/files/14717086/62287540be46f2a1f4a06fc6244b42bf7ffc468790317d1b88d0a33e5fd30059.exe.html

VirusTotal - File - 62287540be46f2a1f4a06fc6244b42bf7ffc468790317d1b88d0a33e5fd30059

13/72

ESET-NOD32

A Variant Of Win32/TrojanDropper.Agent.SLC.  Заради тази дефиниция браузърът на Гугъл  блокирa  изтегляне на файла.

единия дето се стартира намяа някви 10 калпазанина дето кихчо ги унищожи .

преди 27 минути, Лудият Учен написа:

https://www.upload.ee/files/14717075/dfd88d1b834dac64cb82037099eff4e0d062011c712b7d413041a801ba0ac0ae.exe.html

VirusTotal - File - dfd88d1b834dac64cb82037099eff4e0d062011c712b7d413041a801ba0ac0ae

15/72

https://www.upload.ee/files/14717086/62287540be46f2a1f4a06fc6244b42bf7ffc468790317d1b88d0a33e5fd30059.exe.html

VirusTotal - File - 62287540be46f2a1f4a06fc6244b42bf7ffc468790317d1b88d0a33e5fd30059

13/72

На първия файл

 

Втория директно замина .....

BItDefender арестува само 3/5 файла...

Кихо този го хвана на евристика 

още една бърза реакция на китайците