grisha2015
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Там уже забрал... PS По поводу пака скриптов: с разным уровнем успеха вчера тестировал на Webroot/GData - оба продукта имеют низкий сигнатурный детект, что уже предвещало долгое время на запуски. По запускам могу сказать одно: в результате работы примерно половины этих vbs алго один - добавить себя же в автозагрузку/реестр и выполниться при загрузке в надежде, что файервол не успеет заблочить, вторые - распаковывают древний троян в /temp, где он убивается обеими АВ решениями в 100% случаев, но ни один из продуктов не просигнализировал о добавлении новых компонентов в автозагрузку и реестр, при этом, если Webroot - облачник, и намека на поведенческое в нем нет, то GData имеет опцию behavior block которая по факту в данном случае не эффективна. В обоих случаях произошло изменение важных системных компонентов, да, вирусов нет, но молчуны - тоже считаю пропуском. Несколько скриптов очень веселые: красочно сигнализируют, что система блокирована/заражена/требуют послать смс, но по факту - лишь работа системного wbscript.exe, думаю некоторые написаны в шутку попугать юзеров. |