Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 20.04.2012, 18:47   #16 (ссылка)
Новичок
 
Аватар для Ip_MEN
 
Регистрация: 08.10.2011
Сообщений: 579
Репутация: 43
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
22 твик восстанавливает следующие ассоциации: bat, com, exe, hta, vbs, vbe, js , jse, wsh, wsf, scr, cmd, lnk, pif, msc, cpl
Это я понял, я про то, почему AVZ не видел нарущение ассоциирования файлов, плюс почему не отработали таблетка и рег файл.
Ip_MEN вне форума  
Ads
Старый 20.04.2012, 18:57   #17 (ссылка)
Стажёр
 
Аватар для Hotab
 
Регистрация: 10.11.2010
Сообщений: 1,904
Записей в блоге: 1
Репутация: 120
По умолчанию

safety, Вот вот..скорей ложное и было

---------- Добавлено в 17:57 ---------- Предыдущее сообщение было написано в 17:56 ----------

Ip_MEN, Может привилегий на ветку было недостаточно
Hotab вне форума  
Старый 20.04.2012, 19:00   #18 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Да, скорее всего админских прав не хватало
Angel-iz-Ada вне форума  
Старый 20.04.2012, 19:00   #19 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Цитата:
Сообщение от Hotab Посмотреть сообщение
safety, Вот вот..скорей ложное и было [COLOR="Silver"]
так на вопрос не ответил, значит нет ясности в голове по поводу хэшей и сигнатур. хэши и сигнатуры - это разные данные. сигнатрура в uVS извлекается по известному автору алгоритму из файла. Хэши (md5, sha1 и др.) же вычисляются по признанным стандартным и известным алгоритмам.
safety вне форума  
Старый 20.04.2012, 22:08   #20 (ссылка)
Стажёр
 
Аватар для Hotab
 
Регистрация: 10.11.2010
Сообщений: 1,904
Записей в блоге: 1
Репутация: 120
По умолчанию

safety, Конечно же речь идет о сигнатуре.Просто в начале не так выразился
Hotab вне форума  
Старый 20.04.2012, 22:10   #21 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

ну так все начинается с определений и терминов. ошибаешься в терминах - делаешь неверное заключение.
safety вне форума  
Старый 20.04.2012, 22:21   #22 (ссылка)
Стажёр
 
Аватар для Hotab
 
Регистрация: 10.11.2010
Сообщений: 1,904
Записей в блоге: 1
Репутация: 120
По умолчанию

safety, Признаю,не так выразился,но подумал именно при сигнатуру Т.к по сигнатуре у меня попали легитимы в списки зловредов..

А было так: Увидел подозрительный файлик проверил его на ВТ(т.е по md5) мне был выдан детект,после этого я добавил сигнатуру в вирусную базу..А после загрузки другого образа,у меня под подозрение,со статусом вируса(т.е добавленной сигнатуры),попали безобидные файлы...

Если не прав,поправьте
Hotab вне форума  
Старый 20.04.2012, 22:27   #23 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

об этом я написал в ответе Ip_MEN, что с сигнатурами надо осторожно работать. Ложное срабатывание может быть на файле, даже если есть совпадение по 64байтам с сигнатурой.
Плюсы очевидные: быстрота анализа и скорость составления скрипта. Минус - это возможное ложное срабатывание. Поэтому надо все уточнять при подозрительном детекте: по VT, по инфо из образа, по поиску в инете, по хэшам и именам на SystemExplorer.net
safety вне форума  
Старый 20.04.2012, 23:39   #24 (ссылка)
Стажёр
 
Аватар для Hotab
 
Регистрация: 10.11.2010
Сообщений: 1,904
Записей в блоге: 1
Репутация: 120
По умолчанию

safety, Я так и делаю.
Hotab вне форума  
Ads
Старый 21.04.2012, 12:14   #25 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Насчет сигнатур.
Глянь эти 2 лога uVS и ужаснитесь
http://zalil.ru/33111661
http://zalil.ru/33104986
Удивляюсь порою как у таких людей системы еще дышат. Без сигнатур тут пришлось бы долго каждый файл отмечать и удалять.
Angel-iz-Ada вне форума  
Старый 21.04.2012, 12:46   #26 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

первый пример, скорее всего, какая была у человека коллекция вирусов, так всю обойму и всадил в систему, чтобы проверить - жива будет или мертва, а вот против Dorkbot (второй случай) иногда достаточно две три сигнатуры чтобы вывести все семейство из системы.
safety вне форума  
Старый 21.04.2012, 12:52   #27 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

ну Dorkbot - это один из гостей
вместе с сигнатурой на GuardMail получилось 6 сигнатур во втором случае
в первом - 14
Angel-iz-Ada вне форума  
Старый 25.04.2012, 17:31   #28 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
Question Вопрос про логи uVS

Привет всем!
Ну вот я тут зарегистрировался чтобы учится к чему нибудь, чем гамать игру весь день.
Но тут возникла одно проблема, в разделе "Безопасности" все скидывает логи uVZ. Все логи (avz, RSIT) кроме uVZ открывается в Блокноте. Но когда открываю логи uVZ через блокнот, там какие-та иероглифы (скрин внизу). Еще вопрос специалистом по "Безопасности": Вы сами создаете такие скрипты для удаление вирусов или закидываете куда-то и он автоматический делает скрипт?
Arkalik вне форума  
Старый 25.04.2012, 18:23   #29 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Arkalik,
образ самой программой и открывается


---------- Добавлено в 16:23 ---------- Предыдущее сообщение было написано в 16:22 ----------

автоматически никакие скрипты появиться не могут. все команды вручную создаются
Angel-iz-Ada вне форума  
Старый 25.04.2012, 19:27   #30 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
автоматически никакие скрипты появиться не могут. все команды вручную создаются
Все вручную O_O , да вы просто настоящие программисты. Во всех форумах пишут только о портативных антивирусах для проверки (Dr Web Cureit или Kaspersky removal tool или avz) и первый раз вижу скриптов для удаление вирусов. Язык скриптов похож на Turbo Pascal ! А как можно научиться, чтобы писать такие скрипты. Может скинете ссылку или э-книгу?
Arkalik вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не запускается практически ни одна из программ. djabr3 Безопасность 11 20.12.2011 01:45
Перестали устанавливаться практически все игры AQUA46 Windows 7 1 15.06.2011 03:33
Ошибки практически во всех программах Gluk1 Windows Vista 1 20.03.2011 18:31
Практически не работает комп( хеелп KuBiK Неисправности, настройка 40 25.12.2009 23:36
Не устанавливаются практически ни одна игра fitil007 Железо 20 16.06.2009 16:42


Текущее время: 08:56. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.