информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
с каким диагнозом? 16.12.05 18:01  Число просмотров: 3158
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
<dnet>
[RC5] Nod32 убивает корову 03.12.05 17:55  
Автор: -=Copa=- Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как нибудь можно отучить антивирусник Nod32 не убивать корову.?
После обнавления Nod32, проблема решилась. 21.12.05 14:22  
Автор: -=Copa=- Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Обновления баз или софта? 21.12.05 14:56  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
[RC5] Обновления баз или софта? 30.12.05 14:37  
Автор: -=Copa=- Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Базы обновил.
[RC5] А он убивает файл или процесс? 07.12.05 16:25  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 07.12.05 16:28  Количество правок: 1
<"чистая" ссылка>
ТрендМикро Офис скан 7ка (наконец то добавили антиспайваре и я уже заколебался переставлять Алеху для работы:-)) не ловит ни корову, ни антиСПИД (точное название не помню).
обновить базы? 03.12.05 21:44  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
У меня на работе на нескольких машинах стоит нод. Никаких проблем нет. Никто никого не трогает, исключений не настраивал.
AVP с расширенными базами тоже убивает dnet, sob..... 07.12.05 14:57  
Автор: Kiselyov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
AVP с расширенными базами тоже убивает dnet, sob... наверное и другие проекты, а также, видимо, и все другие оставшиеся программы польза которых для авп не 100%
AVP с расширенными базами тоже убивает dnet ?!! - нонсенс 15.12.05 15:50  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> AVP с расширенными базами тоже убивает dnet, sob...
> наверное и другие проекты, а также, видимо, и все другие
> оставшиеся программы польза которых для авп не 100%

потрудись уточнить версию. имею 4.5.0.58 с сегодняшней базой и никаких проблем за последние пару лет.

что за "расширенные базы" такие?
Отнюдь 15.12.05 20:11  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> потрудись уточнить версию. имею 4.5.0.58 с сегодняшней
> базой и никаких проблем за последние пару лет.
> что за "расширенные базы" такие?

От версии это не зависит. Дело в том, что есть так называемая расширенная (она же параноидальная) база, в которой дополнительно прописаны всякие программульки (и что-либо еще), не являющиеся вирусами, однако могущими представлять интерес для тех же отделов безопасности, да и просто для любопытных юзеров. Вот в этой-то базе и прописан наш любимый клиент :)
По умолчанию верси ниже 5 (да и первые билды 5 версии) обновляются стандартными базами. Однако, начиная с какго-то била 5 версии по умолчанию подтягиваются уже расширеные базы, что и приводит к подобным последствиям.
Если тебя интересуют эксперименты (то есть ты мне и остальным не веришь ;) ) - убедись сам. Расширенные базы лежат, в частности, вот тут:
http://downloads1.kaspersky-labs.com/updates_ext/
Не мне тебе объяснять, как обновиться до них ;) Только учти. что там какие-то затыки были потом с откатом на простые базы... Уже не помню какие, т.к. каспером пользуюсь в крайне ограниченном объеме, да и то только стандартными базами.
с каким диагнозом? 16.12.05 18:01  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
в смысле? 16.12.05 21:53  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
это так хорошо наш форум цитаты отрезает. эх dl dl ;) 19.12.05 13:06  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
читать так:

> Вот в этой-то базе и прописан наш любимый клиент :)
с каким диагнозом?
Если ты имеешь в виду "Not-A-Virus", то... 19.12.05 21:31  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> с каким диагнозом?

... то многие этой части сообщения даже не читают :) Выскочило окошо - Аяяй, прибьем поскорее, а потом будем разбираться. А может и не будем (и еще неизвестно, что лучше, кстати ;) ).
Not-A-Virus 20.12.05 10:56  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> Выскочило окошо - Аяяй, прибьем поскорее, а потом будем
> разбираться. А может и не будем (и еще неизвестно, что
> лучше, кстати ;) ).

имхо, у любого включенного в базу объекта должен быть диагноз, обвинение - вирус, троян, spyware и т.д. - то бишь причина включения в базу.

получается, что данная технология хороша в качестве борьбы с конкурирующим софтом. и что, нет способов защитить доброе имя, без всякой причины (диагноза я так и не услышал) вписанное в эти "расширенные базы"? какой-нибудь feedback, может быть.
[OGR] Почему антивирусы убивают корову 07.12.05 16:10  
Автор: ZhN Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Все очень просто, господа. пока вы тащили корову до клиентского компа на различных носителях, туда внедрился киберорганизмус. Потрудитесь посмотреть, что именно обнаруживает ваш антивирус и как он это называет.

Музыка Тольятти
Да нет, Каспер (с параноидальными базами) всегда ругался на клиента. За Nod32 я такого не замечал никогда 07.12.05 16:29  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
прогоняем её здесь 07.12.05 23:36  
Автор: 0ndrash Статус: Незарегистрированный пользователь
<"чистая" ссылка>
прогоняем её здесь
http://virusscan.jotti.org/
и видим, что Каспер только пишет "not-a-virus:NetTool.Win32.Calc-DNet.p"
TrendMicro OfficeScan тоже молчит.... пока =) 07.12.05 16:30  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Версия какая? Чуть раньше писал, что 7ка с возможностью ловли спайваре, то же молчит и на корову и на антиСПИД. 07.12.05 16:35  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
извините. как связаны корова и спайваре? в корове нет спай-кода 15.12.05 15:55  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach