Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Nike-007

Беседы на околовирусные темы

Рекомендованные сообщения

Неужели не проверяют свои творения на работоспособность, перед распространением.

Странно.

проверят, но работает не у всех одинаково :) . хотя если творение валит ось, уже не плохо - видимо есть над чем поработать программеру.

учитывая то, что сами не пишут а используют чужие (возможно уже зараженные) генераторы - нормально и закономерно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Куда с ВирусТотал делся русский язык? 76166472.gif

Кто-нть знает?

 

Сайт изменили и приглашают новых переводчиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Сайт изменили и приглашают новых переводчиков.

Плохо. Сайт изменили не в лучшую сторону, теперь на файл лишние вопросы задаёт и иногда сбои бывают. Предлагает посмотреть последний тест, а показывает вообще другой файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Насчет безопасности локальных ресурсов: http://safeweb.norton.com/report/show?url=corbina.net

 

Весь в вирусне. Так-ли это на самом деле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Mac Рулит:o

Оффтоп или реклама - *BAN* ?!

Для начала просто устное предупреждение, так как это не реклама и не оффтоп, а просто сообщение ни о чем.

 

Весь в вирусне. Так-ли это на самом деле?

Вполне возможно, если дело пущено на самотек.

Мне не попадалась информация о том, кто отвечает за этот ресурс, кто и как может туда записывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Насчет безопасности локальных ресурсов: http://safeweb.norton.com/report/show?url=corbina.net

 

Весь в вирусне. Так-ли это на самом деле?

 

Скорее весь в кейгенах, которые Симантек приравнивает к вирусне. ;) Зато вот один сайт с которого я схватил три вируса по мнению симантека - чист.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Скорее весь в кейгенах, которые Симантек приравнивает к вирусне. ;)

Не NISом единым:

mega_cheat

sa-mp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
... Зато вот один сайт с которого я схватил три вируса по мнению симантека - чист.

этот сайт опасен одназначно!!!

попробую объяснить.

любой сайт управляется админом. при большой посещаемости никто не помешает админу (не все админы такие козлы) повесить вредоноса на короткое время, а потом убрать. или так - прицепить к сайту сомнительные скрипты (реклама, раскрутка) других сайтов (а там свои админы).

при проверке в данное, конкретное время сайт вроде чист. но мы знаем склонность данного сайта к заражению (коллективный опыт) :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Насчет безопасности локальных ресурсов: http://safeweb.norton.com/report/show?url=corbina.net

Нет там вирусов (по ссылкам). Пустозвонство Norton-а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стандартную EICAR тестилку, уже никто не в состоянии обнаружить :unknw:

Аваст рулит однако :lol:

VirusTotal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стандартную EICAR тестилку, уже никто не в состоянии обнаружить :unknw:

Аваст рулит однако :lol:

VirusTotal

ну таки многие объясняют это тем, что он якобы не заводится на современной оси. и по тому нет смысла перегружать базу дос-вариантами. я эту шляпу с досовыми вариациями доказывал на примере др.веба, когда они исключили из баз конструктор генерящий файлик (вполне работоспособный на xp) запускающий вредонос, и вносящий изменения на хард. :lol: :lol: :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще-то имелось ввиду немного другое.

Антивири по ходу не сканируют mp3 файлы, хотя сам файл mp3 вместе с содержимым остаётся работоспособным.

Например можно по-другому, но результат тот же, как и с тестилкой:

VirusTotal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще-то имелось ввиду немного другое.

Антивири по ходу не сканируют mp3 файлы, хотя сам файл mp3 вместе с содержимым остаётся работоспособным.

Например можно по-другому, но результат тот же, как и с тестилкой:

VirusTotal

тоже прикольно. вроде сам заразить не может, но транспортом (контейнером) для доставки на комп запросто. :lol: :lol: :lol:

особенно в свете советов тп. отключите антивирус, перегрузите комп. ну и далее всё ясно. ;)

 

и это правильно. а то всё поймают и лечить будет нечего. :D

 

тут правда маленькое но. вирус тотал проверяет не совсем так, как работают антивири на компе.

и

ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стандартную EICAR тестилку, уже никто не в состоянии обнаружить :unknw:

Аваст рулит однако :lol:

VirusTotal

Это уже не стандартная. У стандартной хеш de4ae7ff2e83e8498ad3c1522a8524f9. Любые изменения в нем вендоры не обязаны детектить, т.к. теряется смысл eicar,

 

Вообще-то имелось ввиду немного другое.

Антивири по ходу не сканируют mp3 файлы, хотя сам файл mp3 вместе с содержимым остаётся работоспособным.

Например можно по-другому, но результат тот же, как и с тестилкой:

VirusTotal

Адекватные АВ проверяют медиафайлы, которые могут быть заражены. Например, Касперский проверяет: http://www.kaspersky.ru/news?id=207732771 Другое дело, _как_ ты вставил eicar.com. Это очень специфичный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это уже не стандартная.

Это понятно, но всё-таки вложения можно было бы сканировать.

 

Другое дело, _как_ ты вставил eicar.com. Это очень специфичный файл.

1000Hz.mp3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

... Любые изменения в нем вендоры не обязаны детектить, т.к. теряется смысл eicar,

 

изначальный смысл eicar - показать работоспособность антивиря безопасным доступным способом, учитывая особенность древних вирусов производить койкакое действие, + возможность представить этот файл кратко в виде текста, который можно набрать на компе с клавы. далее стандарт почему-то предполагает еще 2 варианта zip-архивов http://www.eicar.org/anti_virus_test_file.htm . видимо любой другой способ укладки парашюта эти крутые компании не знают, это не значит, что он перестал быть таковым , ибо он раскрывается. :lol:

и основной аргумент в этом споре. там вместо текста (кода) eicar может быть любая гадость и её не увидят!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это уже не стандартная.

Это понятно, но всё-таки вложения можно было бы сканировать.

Ну так он и проверяется. И выдается вердикт - не вредонос.

 

Другое дело, _как_ ты вставил eicar.com. Это очень специфичный файл.

Не-не-не, я не хочу это смотреть :) Последний выходной же. :) Словами напиши.

 

Чуть матчасти. Eicar - это рабочая dos-программа, которая при запуске выводит текст Привет, Мир!EICAR-STANDARD-ANTIVIRUS-TEST-FILE! и закрывается - возвращает управление DOS. Ни больше, ни меньше. Прелесть eicar именно в том, что эту программу можно написать буквально текстом, для сравнения откройте в текстовом редакторе другие com-файлы.

Есть соглашение между eicar.org и вендорами, по которому вендоры детектят эту программу как тестовый вирус. Это активно применяется при тестировании самих АВ даже внутри компаний (процентов 90 тестов АВ можно сделать с eicar) в тест лабах.

Как именно каждый вендор добавил детект этой программы - его личное дело. Кто-то даже эмуль натаскивал, а кто-то добавил как есть. Отсюда у кого-то измененная программа детектится, а у кого-то нет. Что не является показателем крутости/отсталости. И вообще не является показателем, файл-то совершенно чистый :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах