Закрытые темы - Страница 9 - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Danilka
А нафига?

В восьмерке и девятке в общем то тот же скелет эмуля, но за счет некоторых ухищрений эмуль работает на 2 порядка быстрее. Потому ему очень часто не нужны высокие уровни для детекта чего-то там, что детектит КИС7 на максимальной настройке.

Не,не ловит...

Кстати- штука не особо опасная-чтобы ее запустить,нужны права админа.

P.S. Как нафига- 2010 NIS на подходе..... :D

1.jpg

post-5261-1246395473_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Меня интересует конкретная разница, в цифрах. Насколько "глубокий" уровень отличается от "минимального" - в два раза меньше скорость или в 0,2 раза, какие технологии анализа применяются или не применяются на каждом из уровней?

Что значит "минимальный", "средний" и "глубокий" уровень в понимании ЛК и чем они отличаются?

ЛК писала Справку для домохозяек, но домохозяйки ее не читают :).

Зато ее читают вирусописатели.

Еще есть вопросы?

Не,не ловит...

Кстати- штука не особо опасная-чтобы ее запустить,нужны права админа.

P.S. Как нафига- 2010 NIS на подходе..... :D

а дай ка мне....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Зато ее читают вирусописатели.

Еще есть вопросы?

Ни расскажем ничего и никому, чтобы вирусописатели не узнали.

Вирусописателям Справка не нужна, не путайте их с домохозяйками :D.

Наверно техподдержка тоже не знает в чем разница между уровнями эвристика? Понимаю, а вдруг вирусописатель купит КИС и обратиться в ТП с запросом "как мне написать вирус" :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest MVRoot

беспомошная и бесполезная КИС 2010 и rotkit-ы, дружба на век ) читайте на Вирус-Инфо :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Боятся. Ещё и как. И низкое качество своих продуктов компенсируют высоким качеством троллинга.

Хоть я и не поддерживаю Марата в его холиваре, но тут вы тоже не блещете.

Как говорится, в своем глазу и бревна.

Для знающих русский язык описано.

Или Вы не понимаете разницу между понятиями "детально/глубого" и "поверхностно"?

Как человек с тех образованием:

- я не встречал еще ни разу ни где описания терминов: "детальный", "глубокий" и "поверхностный" анализы для антивирусного эвристического анализа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
беспомошная и бесполезная КИС 2010 и rotkit-ы, дружба на век ) читайте на Вирус-Инфо :lol:

Читал - большинство либо бред - либо люди не понимают, что нет угрозы безопасности, т.к. все беды появляются, когда вредоносный скрипт получает вохможность прописать себя или в автозагрузку или загрузить драйвер - чего быть не может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Кстати:

Есть такой интересный вор паролей,как Trojan-PSW.Win32.Kates.c по классификации ЛК.

Так вот скажу сразу- по началу у KIS/KAV были проблемы с его удалением,и кстати говоря его AVZ тоже не видел,только полиморфный. Буквально в течении нескольких недель после добавления этого трояна в базы-ЛК выпустила нормальную "лечилку",которая с легкостью его сносит.

А вот у расхваленного NIS 2009 с ним проблемы,а прошло уже как месяца 2 как появился этот троян. Удалить он его не может. И кстати говоря(чтобы сразу предостеречь Ваши возгласы о том,что он предназначен предотвращать заражение) он и не справляется с его установкой на ПК..

Видео тут:

http://www.rapidshare.ru/1085502

http://www.rapidshare.ru/1085763

Причем большинство семплов Norton вообще не детектит(видимо проще не добавлять в базы,нежели позорится).....

Это так,к слову о лидерах...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
когда вредоносный скрипт получает вохможность прописать себя или в автозагрузку или загрузить драйвер - чего быть не может.

Если Вы про продукт от ЛК, то такая возможность есть в самой распространенной и банальной для д/х ситуации.

Приносит она флешку, вставляет в комп, включает его, двойным кликом открывает флешку, на флешке авторанер, если кис еще не загрузился, то авторанер вполне прописывает себя в автозагрузку, скачивает свежачка, выносит антивирус и совершает любое другое угодное ему действие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Если Вы про продукт от ЛК, то такая возможность есть в самой распространенной и банальной для д/х ситуации.

Приносит она флешку, вставляет в комп, включает его, двойным кликом открывает флешку, на флешке авторанер, если кис еще не загрузился, то авторанер вполне прописывает себя в автозагрузку, скачивает свежачка, выносит антивирус и совершает любое другое угодное ему действие.

Объясните мне,как домохозяйка успевает за несколько секунд после загрузки рабочего стола вставить флешку и открыть ее...? Вам самому не кажется это не реальной ситуацией?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Не хотел вступать в эту "дискуссию", но в целях восстановления справедливости оставлю свои комментарии.

Первое на что, на мой взгляд, следует обратить внимание - очевидная несостоятельность аргументации оппонентов со стороны ЛК, связанная с использованием результатов тестов АМ, в целях дискредитации продукции Symantec. Об этом говорилась ранее, я лишь еще раз подчеркну, что в тестах использовались устаревшие морально и технически версии продуктов этого вендора. Да, на тот момент они были актуальны, но прошло много времени и эти результаты нельзя использовать для характеристики современных возможностей Symante. В последнее время специалисты Symantec сделали очень много для революционного прорыва в плане развития уникальных технологий и совершенствования уже имеющихся. Мягко говоря, утверждать, что Symantec - "середнячок" вызывает, на данный момент, с учетом отсутствия результатов актуальных тестов, вызывает недоумение.

Второе. Мне непонятно желание участников дискуссии использовать единичные, вырванные из общего контекста факты, которые по их мнению, свидетельствуют о неком отставании Symantec от лидеров. С точки зрения формальной логики такие утвержедния несостоятельны, ибо логическая индукция не гарантирует истинности умозаключения. Я об этом говорил неоднократно в прошлом.

В заключении еще раз отмечу, что разработчики Symantec в последнне время сумели создать ряд УНИКАЛЬНЫХ, технологий противодействия современным угрозам, которые не используются в продукции других вендоров. Оппоненты из ЛК почему-то не учитывают этот важный факт.

Прошу участников форума еще раз обратить внимание на соблюдение правил форума! Пожалуйста избегайте флейма и уважайте друг друга

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Mr. Justice,позвольте с Вами не согласиться:

В этом топике были приведены ссылки на тесты:

http://www.anti-malware.ru/malware_treatment_test_2008

http://www.anti-malware.ru/self_protection_2009

http://www.anti-malware.ru/proactive_test_2009

http://www.matousec.com/projects/proactive...nge/results.php

В этих тестах была использована 2009 версия Norton. Данная версии продаются в магазинах. Других версий как то не видно. Само собою,что эти версии морально устаревшие и технически не способные противостоять некоторым новым зловредам. Но,извините меня,других нет. Что есть,то и есть. Так что,это не аргумент. Даже обещанного бета-Norton 2010 не выложили...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Объясните мне,как домохозяйка успевает за несколько секунд после загрузки рабочего стола вставить флешку и открыть ее...? Вам самому не кажется это не реальной ситуацией?

Мне не кажется это нереальным.

И если почитать соответствующую ветку на форуме касперского не только мне.

В чем Вы видите проблему?

В чем сложность следующих действий?

Вставить флешку, включить комп, открыть флешку.

Можно и включить комп, вставить флешку, открыть ее.

У меня получается влегкую в течении полуминуты после появления рабочего стола и до загрузки кис.:)

Но я слишком медленный.

Другому и 3-5 секунд вполне хватит.:)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

У меня KIS загружается секунд за 4 после появление рабочего стола(причем всегда первым). А в среднем он загружается несколько дольше. Но домохозяйка не успеет все равно. Да и подтормаживать все будет(особенно на XP). Так что 1% что это воспроизведется в жизни и то у тех,кто сидит на калькуляторе с кучей прог в автозагрузке. Тем более что все равно KIS ловит это дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Но домохозяйка не успеет все равно.

Ну почему? :rolleyes:

Да и подтормаживать все будет(особенно на XP).

У меня хр, не подтормаживает.

Тем более что все равно KIS ловит это дело.

Какое дело и как ловит?

Так что 1% что это воспроизведется в жизни

Я рад, что Вы имеете столь позитивный взгляд на жизнь.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

2 Symantec-защитникам: http://www.anti-malware.ru/forum/index.php?showtopic=7735. Найдите 10 отличий между Марат+Данил vs. Symantec и СофтИнформ vs. Рустэм. Я считаю такие посты интересными, разбавляющими пресность форума, который переполнен пиаром и "интересными" новостями, от которых уже воротит, из-за которых портал инфобезопасности превращается в рупор маркетологов. При этом такие посты я не считаю троллизмом, иначе бы посыпались предупреждения.

Мое мнение может не совпадать с мнением других представителей Администрации.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

99-й, в топике на ЛК все расписано. Почитайте его. Тема не актуальная,как валенки летом + у лично меня сеть вообще не работает до загрузки интерфейса( и в настройках стоит эта галочка по умолчанию) как зловред что скачает? Откуда? Так что не надо переносить бред из того топика на форуме ЛК сюда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
лично меня сеть вообще не работает до загрузки интерфейса( и в настройках стоит эта галочка по умолчанию) как зловред что скачает? Откуда?

А у меня работает.:)

Да и качать что-то необязательно.;)

Так что не надо переносить бред из того топика на форуме ЛК сюда.

Я уже оценил силу Вашей аргументации в своей репе. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
В заключении еще раз отмечу, что разработчики Symantec в последнне время сумели создать ряд УНИКАЛЬНЫХ, технологий противодействия современным угрозам, которые не используются в продукции других вендоров. Оппоненты из ЛК почему-то не учитывают этот важный факт.

В тесте Матусика они себя проявили... Раньше был результат процентов 60, теперь стал 66. Работают технологии, кто же отрицает?

И при установки руткита их технология себя проявила..

http://www.anti-malware.ru/forum/index.php...ost&p=71140

Правда зверь таки запустился.... Видать это прямо вытекате из того недобора в 34%, что у Матусика был, но массовые пользователи Нортона это не заметят, они ж не будут переводить антивирь в режим "ручного управления с повышенной чувстивтеьностью", как я сделал, да и сканировать систму Gmer'ом после каждого запуска неизвестной программы - явный перебор :)

Прошу участников форума еще раз обратить внимание на соблюдение правил форума! Пожалуйста избегайте флейма и уважайте друг друга

У нас тут мир и спокойствие.... Да чего я, пусть народ выскажется.... Поначалу было жарко, да. Потому как были только тесты с этого форума, а у них видать методика неправильная, и не дает мировому лидеру, собравашемуся почему-то ВОЗВРАЩАТЬСЯ на рынок проявить себя.

А как начались реальные тесты на реальных зловредах - все успокоились и стали читать затаив дыхание. Так что не переживайте... Лучше дайте какую-нить наводку - "вот типа сложный зверек есть, давайте сравним НИСа с КИСом - как они там с ним будут бодаться?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

99-й

Я Вам ответ дал свой- все это трудно реализуемо и не актуально,как в свое время темы про батники на оф форуме лк. Чет я не вижу пострадавших до сих пор.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
99-й

Я Вам ответ дал свой- все это трудно реализуемо и не актуально.

Запуск трояна с флешки с установленным кис/кав чрезвычайно легко реализуем, у меня это получалось очень просто, и актуален, как я понял, еще с версии 6 и по 2010.

Чет я не вижу пострадавших до сих пор.....

С чего Вы это взяли.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Запуск трояна с флешки с установленным кис/кав чрезвычайно легко реализуем, у меня это получалось очень просто, и актуален, как я понял, еще с версии 6 и по 2010.
Дайте кейс,как воспроизвести. Воспроизведу на 2009 и 2010 KIS вечерком если получится.
С чего Вы это взяли.:)

А где? Дайте ссылки чтоль,только как минимум на 2-3 пострадавших именно от такой,как Вы считаете, проблемы.

Без фактов,это все просто пустые слова.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Дайте кейс,как воспроизвести. Воспроизведу на 2009 и 2010 KIS вечерком если получится.

Внимательно перечитайте предыдущую страницу.

Там все есть.

А где? Дайте ссылки чтоль,только как минимум на 2-3 пострадавших именно от такой,как Вы считаете, проблемы.

Жизнь есть не только в интернете.:)

Без фактов,это все просто пустые слова.....

Факт - это возможность запуска даже известного трояна с установленным кис/кав.

При желании, сделать выводы несложно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Лучше дайте какую-нить наводку - "вот типа сложный зверек есть, давайте сравним НИСа с КИСом - как они там с ним будут бодаться?"

Марат, я выше уже привел пример подобного противостояние вместе с видео(спасибо Юре)

http://www.anti-malware.ru/forum/index.php...ost&p=71248

Посмотрим позже,как появится Norton 2010- как он себя проявит .

Причем троян реально трудноватый был,"нам" понадобилось несколько недель для изготовки работоспособной "удалялки" его,а вот у Norton до сих пор проблемы. А тем временем пароли утекают...

Внимательно перечитайте предыдущую страницу.

Там все есть.

Жизнь есть не только в интернете.:)

Факт - это возможность запуска даже известного трояна с установленным кис/кав.

При желании, сделать выводы несложно.

Я понял Вас.

На нет и суда нет.

Если не можете привести примеры,значит все это просто болтовня. Лично у меня нет желания разводить демагогию,обсуждая слухи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Maratka, Danilka,

Как мне сказали на многоуважаемом форуме "Kaspersky", помоему год назад, цитирую - "Нам то что, от того что Вы не будете пользоваться нашим продуктом??? Не хотите не пользуйтесь. Вон идите к другим компаниям, если Вам не нравится наш продукт."

Так вот аналогичный ответ ВСЕМ кто тут никак не может остановиться. Вам то что????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Лично мне просто интересно-чем Norton лучше KIS/KAV - в итоге оказывается что как то не чем,а даже хуже(не ловит и не удаляет большинство "тяжелых" вредоносов,в тестах результаты не очень и т.д.).Почему сотрудники компании не признают явных проблем у их продукции в работе по прямому назначению продукта. В чем заключается лидерство продукции данной компании. Да и вообще почему у некоторых сотрудников и некоторых пользователей "звездная болезнь".

А как тяжело слышать правду,да?

А самое главное,хочется посмотреть,от чего конкуренты будут тихо курить в сторонке(по словам Кирилла),после релиза Norton 2010.... Потом Вы посмотрите тесты этого продукта(бетка которого должна появится была еще вчера,но чет как то нет(видимо движок новый прикручивают :D ))

Да и вообще нам просто интересно пообщаться и поделится результатами тестов Norton- кому не интересно пусть не читает,мы не кого не заставляем это делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • santy
      Вообще, в сети мало пишут про то, как восстановить работу безопасного режима, в основном после поискового запроса выводят статьи, как войти в безопасный  режим. (Видно хромает еще ИИ по этому вопросу). По данному, частному случаю как будто все уже перепробовали: точка восстановления есть но с заражением системы, со слов пользователя. Хотя по факту здесь и не нужно восстанавливать систему, достаточно только найти в этой точке файл SYSTEM, откопировать его в другое место и извлечь из него ключ SafeBoot. Возможно, что он и делал восстановление системы из точки восст., но Safe mode не заработал. Других точек восстановления нет, бэкапов реестра нет, так как не работал ранее с uVS, да, и мы вообщем редко практикуем в сложных случаях создавать бэкап реестра. Те функции восстановления ключа, что заложены в uVS, опираются на бэкап реестра. (Которого не оказалось в системе). Твик Зайцева так же не сработал, возможно основан на методе их текста, который RP55 принес сюда. Остается попытаться перенести ключ с чистой аналогичной системы. Возможно ли безболезненно взять ключ Safeboot из другой аналогичной чистой системы? Какие могут возникнуть проблемы? драйвера оборудования могут оказаться различными?  
    • demkd
      "CurrentControlSet" это виртуальный ключ, он указывает на последний рабочий CurrentControlSetXXX, потому копировать там обычно нечего потому что есть лишь CurrentControlSet001, который и есть CurrentControlSet, другое дело когда есть 001 и 002, один из них может быть живым, а может и не быть.
      Но на самом деле не нужно маяться фигней, нужно пользоваться бэкапом и восстановлением реестра, тем более что в uVS есть твик для включения системного бэкапа реестра, так же копии реестра есть в теневых копиях и точках восстановления, где гарантировано можно найти рабочую ветку реестра и восстановить ее либо руками либо через uVS->Реестр->Восстановить из копии ключ SafeBoot
    • PR55.RP55
      " Вот еще в помощь рекомендации от Зайцева Олега:   Цитата Кроме того, есть еще один метод восстановления испорченных ключей. Как известно, в самом реестре есть копии ключа SafeBoot. Они находятся в HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot и HKLM\SYSTEM\CurrentControlSet002\Control\SafeBoot. Следовательно, можно попробовать следующую операцию:
      1. Экспортировать HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot
      2. В полученном REG файле заменить "CurrentControlSet001" на "CurrentControlSet" (REG файл текстовый, поэтому заменить несложно)
      3. Импортировать модифицированный файл
      Данная операция может быть успешной сразу после запуска повреждающей ключ реестра вредоносной программы, до перезагрузки. Нарушена загрузка в защищенном режиме (SafeBoot) Изменено 6 часов назад пользователем safety " https://forum.kasperskyclub.ru/topic/466078-privetstvuju-slovil-majner-po-nazvaniem-toolbtcmine2782/page/6/#comments А, что если это будет делать uVS ? т.е. Копировать ключ > модифицировать > производить перезапись.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.1.10.
    • PR55.RP55
      1) По поводу реестра и восстановления. Некоторые программы при работе создают копию реестра. Например в корне диска от FRST  т.е. предлагаю добавить в uVS поиск таких копий. Единственно проверять копии на соответствие Системе. В образ писать информацию о такой копии и дату её создания. 2) Окно с твиками в будущем разбить на два окна, твики работающие с реестром выделить в отдельное окно. 3) В Doc - добавить  информацию по твику 35 и его возможном применении с виртуализацией. 4) Проверять возможность загрузиться с другого диска\системы и добавлять в Инфо. сведения о возможности загрузиться с другого диска\системы. Это я о том, что возможно у PC были\есть несколько пользователей и человек просто не знает, что на дисках есть другие системы.  
×