Перейти к содержанию

Лидеры форума

  1. Yen-Jasker

    Yen-Jasker

    Участник


    • Баллы

      15

    • Активность

      549


  2. Андрей-001

    Андрей-001

    Участник


    • Баллы

      10

    • Активность

      3836


  3. Николай Головко

    Николай Головко

    Участник


    • Баллы

      5

    • Активность

      520


  4. Александр Шабанов

    Александр Шабанов

    Участник


    • Баллы

      5

    • Активность

      498



Popular Content

Showing content with the highest reputation on 08/05/09 in Сообщения

  1. 10 points
    Siegfried В большинстве случаев переустанавливать браузер не надо. Зараза или "левак" может "сесть на хвост", т.е. прицепиться к исполнительному файлу или подменить его. Снять "хвост" и убрать лишний груз может помочь программа Trend Micro HijackThis. Здесь на форуме много подобных случаев и я тоже приводил подобные скриншоты и способы. На всякий случай вот хорошее руководство по HiJackThis. Там и ссылки на скачивание есть. Запустите программу на выполнение, сохраните логи или сделайте скриншот, выложите, и многие форумчане сходу подскажут Вам, что там сидит и что надо удалить. Аналогичный пример смотрите хотя бы здесь. Тема о том же. Но программа сам вредонос не удаляет. После неё не составит труда пройти к указанному программой местонахождению вредоноса и удалить его вручную.
  2. 5 points
    Вот ссылка на YouTube - Ну, это к нему вопрос
  3. 5 points
    Видел я форму для плучения подписи этого VeriSign, по-моему никакой проверки на вирусы там нет и файл не высылается им, и реальность предоставленных персональных данных пользователя проверить тяжело. Поэтому если захотеть, то получить ЦП и подписать им зловреда - реально. Пусть домохозяйкам греет котелки история о том, что владелец такой подписи сразу сядет. Не сядет, потому что его сначала найти нужно и перед ним большая очередь вирмейкеров на посадку. По поводу корявости написания софта ЛК в данном случае не согласен. Производитель АВ-софта по-моему не должен заморачиваться вопросом, как бы так зашифровать свой файл, чтобы его не детектили другие АВ. Это пустая трата ресурсов и ненужное усложнение кода. Эта проблема должна решаться не на компьютерах программеров, а открыто - путем взаимодействия производителей между собой и организации, при необходимости, белых списков. И Юрия макать необязательно, метнув это самое в ответ ничего не решить. А вы, Юрий, не подставляйтесь. Разжигание холиварчиков и пиарчиков - удел фанатов (определенному типу фанатов нечего терять и не к чему стремиться, кроме хозяйской благосклонности) и М. (работа такая у них, превозносить себя и макать конкурентов). Тема про г...но-детекты открыта.
  4. 5 points
    1) Опять же это проблема пользователя Symantec? Или же пользователя стороннего антивируса? 2) Это проблема контроля качества, причем некритичная, а не проблема для бизнеса. 3) Негатив вижу только в том, что вердикт был продублирован еще одним вендором. Чьей классификации? Единой я так понимаю нет, у каждого вендора своя.
  5. 5 points
    Ничего критичного. Особенно если окажется что фолс был на avp.exe от старой версии типа КИС 8.0.0.357 или от беты, или от внутренней сборки. Актуальный КИС 9.0.0.463 не подвержен "проблеме". Тем более что это ошибка эвристика, а не "дятлов". Эвристик сложная вещь, avp.exe тоже непростой и многофункциональный файл, не какая-нибудь аська. Поэтому может оказаться, что убрать фолс можно только путем занесения этого файла в белый список. Но для этого нужны: - жалобы клиентов Симантек - версия "нехорошего" avp.exe. А не хи-хи любителей продукции ЛК.
  6. 5 points
    Вышла статья от разработчиков QIP. Думаю, она достойна прочтения. http://habrahabr.ru/blogs/im/66209/
  7. 5 points
    Что ж... вы уже во второй раз подряд написали сообщение, на которое я целиком и полностью могу ответить цитатами своих собственных слов, сказанных выше в теме. Это значит, что вы либо принципиально не понимаете моих разъяснений (в силу того, что мы с вами - специалисты в различных областях знания), либо просто не желаете со мной соглашаться и поэтому упомянутых разъяснений не слышите. Как в том, так и в другом случае дальнейшее обсуждение смысла не имеет - ведь разъяснить что-либо можно лишь тому собеседнику, который слышит и слушает. Засим я, с вашего позволения, откланиваюсь.
  8. -5 points
    Переехали. Не думаю, что разовый фолс достоин серьезного раздела. Хотя, неприятно, даже несколько противно.
  9. -5 points
    http://www.virustotal.com/analisis/be53047...5e10-1249166401 Между тем, это - файл с цифровой подписью. П.С. Более новая ссылка на файл с тем же хэшем (прошло два дня): http://www.virustotal.com/analisis/be53047...5e10-1249316804 К отжигу присоединилась Panda.
This leaderboard is set to Москва/GMT+03:00
×