ну так все начинается с определений и терминов. ошибаешься в терминах - делаешь неверное заключение.
|
safety, Признаю,не так выразился,но подумал именно при сигнатуру ;) Т.к по сигнатуре у меня попали легитимы в списки зловредов..
А было так: Увидел подозрительный файлик проверил его на ВТ(т.е по md5) мне был выдан детект,после этого я добавил сигнатуру в вирусную базу..А после загрузки другого образа,у меня под подозрение,со статусом вируса(т.е добавленной сигнатуры),попали безобидные файлы... Если не прав,поправьте ;) |
об этом я написал в ответе Ip_MEN, что с сигнатурами надо осторожно работать. Ложное срабатывание может быть на файле, даже если есть совпадение по 64байтам с сигнатурой.
Плюсы очевидные: быстрота анализа и скорость составления скрипта. Минус - это возможное ложное срабатывание. Поэтому надо все уточнять при подозрительном детекте: по VT, по инфо из образа, по поиску в инете, по хэшам и именам на SystemExplorer.net |
safety, Я так и делаю.
|
Насчет сигнатур.
Глянь эти 2 лога uVS и ужаснитесь :D (сылки удалены) Удивляюсь порою как у таких людей системы еще дышат. Без сигнатур тут пришлось бы долго каждый файл отмечать и удалять. |
первый пример, скорее всего, какая была у человека коллекция вирусов, так всю обойму и всадил в систему, чтобы проверить - жива будет или мертва, а вот против Dorkbot (второй случай) иногда достаточно две три сигнатуры чтобы вывести все семейство из системы.
|
ну Dorkbot - это один из гостей :D
вместе с сигнатурой на GuardMail получилось 6 сигнатур во втором случае в первом - 14 |
Вопрос про логи uVS
Вложений: 1
Привет всем!
Ну вот я тут зарегистрировался чтобы учится к чему нибудь, чем гамать игру весь день. :) Но тут возникла одно проблема, в разделе "Безопасности" все скидывает логи uVZ. Все логи (avz, RSIT) кроме uVZ открывается в Блокноте. Но когда открываю логи uVZ через блокнот, там какие-та иероглифы (скрин внизу). Еще вопрос специалистом по "Безопасности": Вы сами создаете такие скрипты для удаление вирусов или закидываете куда-то и он автоматический делает скрипт? |
Вложений: 1
Arkalik,
образ самой программой и открывается автоматически никакие скрипты появиться не могут. все команды вручную создаются |
Цитата:
|
Часовой пояс GMT +4, время: 21:05. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.