Dr.Web сразу после Avast

[Vorobey1 20]

Снёс аваст,сразу поставил Dr.Web и вот что он нашёл.

[SuperBrat 6]

Virtumonde/Vundo

[Vorobey1 20]

Virtumonde/Vundo

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал

[Valery Ledovskoy 1082]

сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

[Vorobey1 20]

сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

Во первых програмка сама при устаноаке нашла этот ключик и непредложила зарегится. Во вторых я вовсе не собираюсь долго пользоваться этой прогой. Вопрос тут вовсе не о ключе,а о фактах на скрине...

[Valery Ledovskoy 1082]

Во первых програмка сама при устаноаке нашла этот ключик

Нашла где? Не хотите ли Вы сказать, что дистрибутив тоже был скачан не с официального сайта?

Во вторых я вовсе не собираюсь долго пользоваться этой прогой.

Бета-ключ тоже действует недолго - несколько месяцев. После чего продляется. Вся подробная информация доступна тут: http://beta.drweb.com .

Вопрос тут вовсе не о ключе,а о фактах на скрине...

Если Вы используете неактуальную версию (допустим) или нерелизные компоненты, то факты на скрине могут компрометировать вполне определённую компанию, а лично мне (как, надеюсь, и Вам) этого очень не хотелось бы. Я вовсе не против использования (и даже очень "за") наших продуктов для тестирования или для показания фактов, но лучше всё же для этого использовать легальный дистрибутив и легальный ключ. Это позволяет использовать актуальные версии компонентов и актуальную вирусную базу.

Кроме того, скачав дистрибутив с официального сайта Вы можете получить бесплатный демонстрационный полнофункциональный ключ, который будет действовать 30 дней. Подробнее здесь:

http://download.drweb.com/demo/home/

Спасибо за понимание.

[alexgr 556]

Virtumonde/Vundo

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал

Из вашего скрина это никак не следует. Это сработал эвристик - слово "Возможно" вам это не подсказало? А вот указанный функционал вполне присутствует в указанном продукте. Как рекомендация - быть внимательнее при оценках.

[K_Mikhail 807]

Virtumonde/Vundo

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал

Всё просто - отослать проблемные файлы на support_[at]_drweb.com.ua в и в теме "Проблемные файлы" в архиве с паролем virus - там помогут, проверено лично.

[SuperBrat 6]

sshot-2.png

Vorobey1, вы так никогда не вылечитесь, пока не выключите систему восстановления на время лечения. Кстати, по моей ссылке есть не только описание зловреда.

[Alex_Goodwin 81]

сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

А почему тогда не баним?

[Valery Ledovskoy 1082]

А почему тогда не баним?

Сейчас готовится к выходу в свет глобальная система бана ключей, скоро должна появиться. При этом перестанут работать не только распространённые пиратские ключи, но и нераспространённые.

Для тестирования же сейчас лучше использовать бета-версию - в неё по крайней мере входит новый движок, который обнаруживает гораздо больше "неизвестного" вредоносного кода origin-сигнатурами, кроме того решены некоторые проблемы.

В общем, результаты бета-движка несколько больше интересуют, чем даже релизного, можно в сравнении с релизным.

[Vorobey1 20]

А почему тогда не баним?

Сейчас готовится к выходу в свет глобальная система бана ключей, скоро должна появиться. При этом перестанут работать не только распространённые пиратские ключи, но и нераспространённые.

Для тестирования же сейчас лучше использовать бета-версию - в неё по крайней мере входит новый движок, который обнаруживает гораздо больше "неизвестного" вредоносного кода origin-сигнатурами, кроме того решены некоторые проблемы.

В общем, результаты бета-движка несколько больше интересуют, чем даже релизного, можно в сравнении с релизным.

Хех... Вот что обещает бета-тестерский ключик,сегодня только поставил а он уже сообщает что мне осталось им пользоваться три дня.Где обещанные два месяца?

[Valery Ledovskoy 1082]

а он уже сообщает что мне осталось им пользоваться три дня.

Следите за новостями, пишите и читайте бета-форум

[Saule 5]

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Возможные причины, почему аваст не находил Vundo на вашем компе: другой упаковщик; новая, неизвестна авасту, версия Vundo; вредоносные файлы на вашем компьютере были "спрятаны" от аваста посредством руткит-технологий и др.

А вообще обнаружение авастом Vundo в сравнение с детектами Веба - действительно слишком игрушечное (т.е. не качественное).

[vaber 350]

: другой упаковщик; новая, неизвестна авасту, версия Vundo

Так насколько я понял - он и проверял на вирустотале того самого Вундо, которого не видел Аваст на ПК.

вредоносные файлы на вашем компьютере были "спрятаны" от аваста посредством руткит-технологий

Virtumonde не использует руткит технологию.

З.Ы. Возможно просто не сканировался каталог system32.

Да и Бетка доктора -

отлично справляется с виртумонде.

[Saule 5]

Так насколько я понял - он и проверял на вирустотале того самого Вундо, которого не видел Аваст на ПК.

Думаю, что вы поняли немного неверно. Имелся в виду скрин с Virus Total, открытый по ссылке от SuperBrat.

Virtumonde не использует руткит технологию.

Вы отстали от жизни, пусть и не во всех версиях, но еще как использует!!! :?

[vaber 350]

Думаю, что вы поняли немного неверно. Имелся в виду скрин с Virus Total, открытый по ссылке от SuperBrat.

Угу, точно

Вы отстали от жизни

Что так сильно и безнадежно?

пусть и не во всех версиях, но еще как использует!!!

Во как! А у меня такого нету :cry:

Если у Вас имеется такой - может в личку пришлете?

Возможен взаимовыгодный обмен

[Saule 5]

Во как! А у меня такого нету :cry:

Если у Вас имеется такой - может в личку пришлете?

Возможен взаимовыгодный обмен

Я искренне вам сочувствую, но, к сожалению, под рукой есть только самый обычный Virtumonde: Win32.Virtumonde.hr

Но о технической стороне используемого им руткита (мало ли пригодится) можно немного посмотреть на CastleCopsWiki.

[vaber 350]

Я искренне вам сочувствую, но, к сожалению, под рукой есть только самый обычный Virtumonde: Win32.Virtumonde.hr (пароль: virus-art).

Но о технической стороне используемого им руткита (мало ли пригодится) можно немного посмотреть на CastleCopsWiki

Такой у меня есть.

Спасибо.

[Saule 5]

Вот что обещает бета-тестерский ключик,сегодня только поставил а он уже сообщает что мне осталось им пользоваться три дня.Где обещанные два месяца?

А вы попробуйте заменить бета-тестерский ключик, который становится в папку DrWeb во время его установки, на тот, который можно скачать с оф.сайта при скачивании дистрибутива.