Про антивирусы например

ru_sysadmins — 02.12.2016 Случилась у меня тут печаль - перестал мне нравиться Каспер.
Причем, перестал по причине довольно банальной - медленная реакция техподдержки.
Засылаешь им в поликлинику на опыты шифровальщик - молчат неделю, потом пишут "троян".
Пишешь им "какого хрена не работает программа АА" - пишут "обновитесь с 16 до 17, а если не поможет, то ждите 18. Ну как так-то?
Причем если бы у меня был каспер фри - так нет, честно за 20$ купленный, самый простой.

Скачал пробник DrWeb 11. Что имею сказать после 2 дней использования:


за первый день дрвеб нашел -
- Инсталлятор VCE, стааарый.
- какой-то magsetup
- кейген из старых запасов, пятилетней давности в паке.

Virustotal имеет следующее мнение:
SHA256: da1e0049ac1a18f83834666ca0e5c6980c529a3a191ffb47a99b5c9399b1c63e
File name: visual_certexam_suite_setup_311.exe
Detection ratio: 2 / 56
Analysis date: 2016-11-01 10:42:20 UTC ( 4 weeks, 1 day ago )


Про второй -
SHA256: a8a0aa52c9bd051295586701c4a668b586dc1233fe7b19081993ba4c65b17d05
File name: magSetup.exe
Detection ratio: 2 / 55
Analysis date: 2016-12-01 05:32:56 UTC ( 0 minutes ago )

DrWeb Trojan.DownLoader19.37002 20161201
McAfee-GW-Edition BehavesLike.Win32.Backdoor.tc 20161201
ALYac 20161201

Про третий -
ALYac Trojan.Generic.8020730 20161201
AVG Generic26.CGZF 20161201
AVware Trojan.Win32.Generic!BT 20161201
Ad-Aware Trojan.Generic.8020730 20161201
AegisLab Troj.Generic!c 20161201
Antiy-AVL Trojan/Win32.Tgenic 20161201
Arcabit Trojan.Generic.D7A62FA 20161201
Avast Win32:Malware-gen 20161201


Итого - баальшой вопрос с третьим, почему это обычный кейген стали вдруг считать трояном. ну да ладно, буду хранить отдельно и никогда не запускать.
Ну, или посажу в баночку и буду препарировать - куда он лезет и зачем.

Кнопочки "заслать в клинику дрвеба на опыты" - в результатах сканирования нет. Только полечить и карантин \ полечить и застрелить\ застрелить \ забить.

Продолжаю наблюдение.
Внезапно заработал баш. Ну как "внезапно" - у меня был отредактирован файл etc\host, (но у меня и не сервер), на предмет
127.0.0.1 bash.im

На что, кстати, Windows defender ругался всяко.
А тут оп - и работает. Я немного удивился - ну точно
# This HOSTS file cured by Dr.Web Anti-rootkit API

Причем даже не спрашивая.
Товарищи из др. веба, вы там не потеряли ли стыд, лечить не спрашивая?
Причем в карантине файла нет.
Низачот.

Файл я из архива поднял, хотя ЕЩЕ РАЗ НАПИШУ - НИКОГДА ТАК НЕ ДЕЛАЙТЕ, НЕ РЕДАКТИРУЙТЕ ETC\HOST на серверах и рабочих станциях, что бы вам не советовало всякое DNIWE

Но осадочек остался.

Для тех кто дочитал:
Высокие технологии в HR!


Update
оказывается, такой подход к etc\host у веба уже давно -
28 Январь 2015 - 12:03

Добрый день, установил пробную версию dr. web security space 10.0 . У меня измененный файл Hosts в папке windows, где прописаны нужные мне айпишники для работы. Доктор веб регулярно возвращает этот файл в дефолтный ругаясь при этом на изменения. В настройках антивируса во вкладке "Превентивная защита" в таблице напротив "Файл HPSTS" я утановил галочку в колонке "Разрешать". В итоге как антивирус удалял мои изменения в файле hosts так дальше и удаляет. Как мне запретить доктору вебу трогать этот файл?
https://forum.drweb.com/index.php?showtopic=319962

добавляете путь к хостс файлу в исключения спайдер гарда и сканера
выключаете в превентивной защите защиту хостс файла
меняете как надо файл
включаете в превентивной защите защиту хостс файла
теперь файл никто не тронет, только со сторонней системы
https://forum.drweb.com/index.php?showtopic=314791

Оставить комментарий

Популярные посты:

• Ранее
• Архив