20.04.2012, 19:00 | #19 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
так на вопрос не ответил, значит нет ясности в голове по поводу хэшей и сигнатур. хэши и сигнатуры - это разные данные. сигнатрура в uVS извлекается по известному автору алгоритму из файла. Хэши (md5, sha1 и др.) же вычисляются по признанным стандартным и известным алгоритмам.
|
20.04.2012, 22:21 | #22 (ссылка) |
Стажёр
|
safety, Признаю,не так выразился,но подумал именно при сигнатуру Т.к по сигнатуре у меня попали легитимы в списки зловредов..
А было так: Увидел подозрительный файлик проверил его на ВТ(т.е по md5) мне был выдан детект,после этого я добавил сигнатуру в вирусную базу..А после загрузки другого образа,у меня под подозрение,со статусом вируса(т.е добавленной сигнатуры),попали безобидные файлы... Если не прав,поправьте |
20.04.2012, 22:27 | #23 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
об этом я написал в ответе Ip_MEN, что с сигнатурами надо осторожно работать. Ложное срабатывание может быть на файле, даже если есть совпадение по 64байтам с сигнатурой.
Плюсы очевидные: быстрота анализа и скорость составления скрипта. Минус - это возможное ложное срабатывание. Поэтому надо все уточнять при подозрительном детекте: по VT, по инфо из образа, по поиску в инете, по хэшам и именам на SystemExplorer.net |
21.04.2012, 12:14 | #25 (ссылка) |
Эксперт
|
Насчет сигнатур.
Глянь эти 2 лога uVS и ужаснитесь http://zalil.ru/33111661 http://zalil.ru/33104986 Удивляюсь порою как у таких людей системы еще дышат. Без сигнатур тут пришлось бы долго каждый файл отмечать и удалять. |
21.04.2012, 12:46 | #26 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
первый пример, скорее всего, какая была у человека коллекция вирусов, так всю обойму и всадил в систему, чтобы проверить - жива будет или мертва, а вот против Dorkbot (второй случай) иногда достаточно две три сигнатуры чтобы вывести все семейство из системы.
|
25.04.2012, 17:31 | #28 (ссылка) |
Специалист
|
Вопрос про логи uVS
Привет всем!
Ну вот я тут зарегистрировался чтобы учится к чему нибудь, чем гамать игру весь день. Но тут возникла одно проблема, в разделе "Безопасности" все скидывает логи uVZ. Все логи (avz, RSIT) кроме uVZ открывается в Блокноте. Но когда открываю логи uVZ через блокнот, там какие-та иероглифы (скрин внизу). Еще вопрос специалистом по "Безопасности": Вы сами создаете такие скрипты для удаление вирусов или закидываете куда-то и он автоматический делает скрипт? |
25.04.2012, 19:27 | #30 (ссылка) |
Специалист
|
Все вручную O_O , да вы просто настоящие программисты. Во всех форумах пишут только о портативных антивирусах для проверки (Dr Web Cureit или Kaspersky removal tool или avz) и первый раз вижу скриптов для удаление вирусов. Язык скриптов похож на Turbo Pascal ! А как можно научиться, чтобы писать такие скрипты. Может скинете ссылку или э-книгу?
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не запускается практически ни одна из программ. | djabr3 | Безопасность | 11 | 20.12.2011 01:45 |
Перестали устанавливаться практически все игры | AQUA46 | Windows 7 | 1 | 15.06.2011 03:33 |
Ошибки практически во всех программах | Gluk1 | Windows Vista | 1 | 20.03.2011 18:31 |
Практически не работает комп( хеелп | KuBiK | Неисправности, настройка | 40 | 25.12.2009 23:36 |
Не устанавливаются практически ни одна игра | fitil007 | Железо | 20 | 16.06.2009 16:42 |