Технический форум
Страница 5 из 32 1234 5 678910111213141516171819 Last »
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Как начать практически использовать uVS (http://www.tehnari.ru/f35/t193774/)

Vvvyg 10.05.2012 16:25
Обновились базы uVS. Качаем отсюда, распаковываем в папку SHA.

Angel-iz-Ada 10.05.2012 16:26
Базы :D

Twincam 06.06.2012 04:35
А есть где-нибудь инфа подобная по AVZ?

safety 06.06.2012 07:31
Цитата:
Сообщение от Twincam (Сообщение 858233)
А есть где-нибудь инфа подобная по AVZ?
на сайте разработчика
http://www.z-oleg.com/secur/avz/
+help online
http://www.z-oleg.com/secur/avz_doc/

Аркалык 06.06.2012 10:23
Цитата:
Сообщение от Vvvyg (Сообщение 841368)
Обновились базы uVS. Качаем отсюда, распаковываем в папку SHA.
Vvvyg, Это база с вирусами?

Hotab 06.06.2012 10:26
Arkalik, это база хэшэй проверенных файлов.

safety 06.06.2012 11:17
Цитата:
Сообщение от Arkalik (Сообщение 858291)
Vvvyg, Это база с вирусами?
базу с сигнатурами, плиз, нарабатываем сами. можно использовать импорт из скриптов.

Hotab 06.06.2012 12:25
Можно еще критерии поиска свои делать.. Тоже неплохо помогает в нахождении малварей и прочих не нужных программ.

safety 24.06.2012 10:17
Hotab, типичная ошибка в скрипте.
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
regt 12
deltmp
delnfr
czoo
restart
вначале удаляется файл, потом файл зачем то карантинится, а потом еще и архивируется пустой карантин.

Hotab 25.06.2012 19:44
safety, Спасибо,такого больше и не делаю ;)

---------- Добавлено в 18:44 ---------- Предыдущее сообщение было написано в 18:34 ----------

safety, Подскажите пожалуйста!
1.Какова вероятность того,что на максимальной длине сигнатуры будет совпадение с легитимом?
2.Возможно ли,что вирус,может не показаться в подозрительных файлах(и вообще в секции "все")? От чего это зависит?
Спасибо)


Часовой пояс GMT +4, время: 05:57.
Страница 5 из 32 1234 5 678910111213141516171819 Last »
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.