Обмен сигнатурами или вирлаб, что это?

Тема в разделе "Тестовая площадка", создана пользователем akok, 27 июн 2012.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Не так давно попался мне в руки дешифратор. Ранее его утилиту детектировал один вендор, сейчас картина поменялась.

    https://www.virustotal.com/file/a3e...9e6a170e9729e8471bedfb71/analysis/1340781806/

    Если посмотреть внимательно, то можно легко заметить "обезьянничание" вендоров слизующих детекты с VT. В принципе, а зачем вирлаб вообще? :facepalm:

    NOD32 как всегда отличился с названием :)
     
  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.475
    Симпатии:
    3.100
    Ээээ, это не моя писанина. Это купленный пострадавшим пользователем и предоставленный безвозмездно дешифратор
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    ааа исправил.
     
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Bitdefender - свой вирлаб
    G Data - движки Avast и Bitdefender, вирлаб есть (раньше пересылали в Avast, теперь Bit)
    F Secure - движки свой антируткит и Bitdefender

    Добавлено через 1 минуту 25 секунд
    На форуме нода есть ссылка на дешифратор, так вот этот дешифратор нодом тоже детектится)))
     
    1 человеку нравится это.
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Вирлаб есть у всех. Вся соль в качестве его работы, похоже роботы просто слизывают детект, а человек даже и не смотрит.
     
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Да я как бы не об этом у всех этих продуктов используется движок и базы бита - так что если одним из вирлабов в эти базы робот кинул сигнатуру с таким именем то все эти продукты будут детектить одинаково, впрочем как и у некоторых других которые используют движок бита
     
    1 человеку нравится это.
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Е. Касперский обсуждает воровство детекста, в частности avast ворует детекты проверяя файлы на вирустотал, подробней дискусию можно почитать тут.
     
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Помнится 2 года назад он в этом только Авиру и АВГ обвинял - сейчас еще и Аваст прибавился - заговаривается старикашка, однако
     
    1 человеку нравится это.
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    видно добавились данные новых иследований ;)
     
  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Не люблю я его слушать и читать. Данилов как-то по-интеллегентей будет, а тут сразу Рашн Бир - кругом одни п...расы - один я Д Артаньян
     
    1 человеку нравится это.
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Сперва подложили(tcpip.sys), а теперь признались... :D
     
    7 пользователям это понравилось.

Поделиться этой страницей