Как начать практически использовать uVS - Страница 3

safety · 20.04.2012, 22:10

ну так все начинается с определений и терминов. ошибаешься в терминах - делаешь неверное заключение.

Hotab · 20.04.2012, 22:21

safety, Признаю,не так выразился,но подумал именно при сигнатуру

Т.к по сигнатуре у меня попали легитимы в списки зловредов..

А было так: Увидел подозрительный файлик проверил его на ВТ(т.е по md5) мне был выдан детект,после этого я добавил сигнатуру в вирусную базу..А после загрузки другого образа,у меня под подозрение,со статусом вируса(т.е добавленной сигнатуры),попали безобидные файлы...

Если не прав,поправьте

safety · 20.04.2012, 22:27

об этом я написал в ответе Ip_MEN, что с сигнатурами надо осторожно работать. Ложное срабатывание может быть на файле, даже если есть совпадение по 64байтам с сигнатурой.
Плюсы очевидные: быстрота анализа и скорость составления скрипта. Минус - это возможное ложное срабатывание. Поэтому надо все уточнять при подозрительном детекте: по VT, по инфо из образа, по поиску в инете, по хэшам и именам на SystemExplorer.net

Hotab · 20.04.2012, 23:39

safety, Я так и делаю.

Angel-iz-Ada · 21.04.2012, 12:14

Насчет сигнатур.
Глянь эти 2 лога uVS и ужаснитесь

(сылки удалены)
Удивляюсь порою как у таких людей системы еще дышат. Без сигнатур тут пришлось бы долго каждый файл отмечать и удалять.

safety · 21.04.2012, 12:46

первый пример, скорее всего, какая была у человека коллекция вирусов, так всю обойму и всадил в систему, чтобы проверить - жива будет или мертва, а вот против Dorkbot (второй случай) иногда достаточно две три сигнатуры чтобы вывести все семейство из системы.

Angel-iz-Ada · 21.04.2012, 12:52

ну Dorkbot - это один из гостей

вместе с сигнатурой на GuardMail получилось 6 сигнатур во втором случае
в первом - 14

Аркалык · 25.04.2012, 17:31

Привет всем!
Ну вот я тут зарегистрировался чтобы учится к чему нибудь, чем гамать игру весь день.

Но тут возникла одно проблема, в разделе "Безопасности" все скидывает логи uVZ. Все логи (avz, RSIT) кроме uVZ открывается в Блокноте. Но когда открываю логи uVZ через блокнот, там какие-та иероглифы (скрин внизу). Еще вопрос специалистом по "Безопасности": Вы сами создаете такие скрипты для удаление вирусов или закидываете куда-то и он автоматический делает скрипт?

Angel-iz-Ada · 25.04.2012, 18:23

Ark,
образ самой программой и открывается
автоматически никакие скрипты появиться не могут. все команды вручную создаются

Аркалык · 25.04.2012, 19:27

Цитата:

Сообщение от Angel-iz-Ada

автоматически никакие скрипты появиться не могут. все команды вручную создаются

Все вручную O_O , да вы просто настоящие программисты. Во всех форумах пишут только о портативных антивирусах для проверки (Dr Web Cureit или Kaspersky removal tool или avz) и первый раз вижу скриптов для удаление вирусов. Язык скриптов похож на Turbo Pascal

! А как можно научиться, чтобы писать такие скрипты. Может скинете ссылку или э-книгу?

25.04.2012, 17:31	#28 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	Вопрос про логи uVS Привет всем! Ну вот я тут зарегистрировался чтобы учится к чему нибудь, чем гамать игру весь день. Но тут возникла одно проблема, в разделе "Безопасности" все скидывает логи uVZ. Все логи (avz, RSIT) кроме uVZ открывается в Блокноте. Но когда открываю логи uVZ через блокнот, там какие-та иероглифы (скрин внизу). Еще вопрос специалистом по "Безопасности": Вы сами создаете такие скрипты для удаление вирусов или закидываете куда-то и он автоматический делает скрипт? Миниатюры

25.04.2012, 18:23	#29 (permalink)
Angel-iz-Ada Member Регистрация: 06.11.2011 Сообщений: 8,170 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 864	Ark, образ самой программой и открывается автоматически никакие скрипты появиться не могут. все команды вручную создаются Миниатюры

20.04.2012, 22:10	#21 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ну так все начинается с определений и терминов. ошибаешься в терминах - делаешь неверное заключение.

20.04.2012, 22:21	#22 (permalink)
Hotab Member Регистрация: 10.11.2010 Сообщений: 1,909 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 120	safety, Признаю,не так выразился,но подумал именно при сигнатуру Т.к по сигнатуре у меня попали легитимы в списки зловредов.. А было так: Увидел подозрительный файлик проверил его на ВТ(т.е по md5) мне был выдан детект,после этого я добавил сигнатуру в вирусную базу..А после загрузки другого образа,у меня под подозрение,со статусом вируса(т.е добавленной сигнатуры),попали безобидные файлы... Если не прав,поправьте

20.04.2012, 22:27	#23 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	об этом я написал в ответе Ip_MEN, что с сигнатурами надо осторожно работать. Ложное срабатывание может быть на файле, даже если есть совпадение по 64байтам с сигнатурой. Плюсы очевидные: быстрота анализа и скорость составления скрипта. Минус - это возможное ложное срабатывание. Поэтому надо все уточнять при подозрительном детекте: по VT, по инфо из образа, по поиску в инете, по хэшам и именам на SystemExplorer.net

20.04.2012, 23:39	#24 (permalink)
Hotab Member Регистрация: 10.11.2010 Сообщений: 1,909 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 120	safety, Я так и делаю.

21.04.2012, 12:14	#25 (permalink)
Angel-iz-Ada Member Регистрация: 06.11.2011 Сообщений: 8,170 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 864	Насчет сигнатур. Глянь эти 2 лога uVS и ужаснитесь (сылки удалены) Удивляюсь порою как у таких людей системы еще дышат. Без сигнатур тут пришлось бы долго каждый файл отмечать и удалять.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

21.04.2012, 12:46	#26 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	первый пример, скорее всего, какая была у человека коллекция вирусов, так всю обойму и всадил в систему, чтобы проверить - жива будет или мертва, а вот против Dorkbot (второй случай) иногда достаточно две три сигнатуры чтобы вывести все семейство из системы.

21.04.2012, 12:52	#27 (permalink)
Angel-iz-Ada Member Регистрация: 06.11.2011 Сообщений: 8,170 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 864	ну Dorkbot - это один из гостей вместе с сигнатурой на GuardMail получилось 6 сигнатур во втором случае в первом - 14