VECTORZ
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Trucker Цитата: Кому свежий локер из серии xxx_porno.exe Даю ссылку на первоисточник, там куда курсор не на веди всюду xxx_porno.exe: http://clck.ru/Qqof | Монитор МБАМ не отреагировал, Комодо поместил в песочницу. Сколько уже было этих свежих xxx_porno и каждый раз с ними незнакомы (многие) антивирусы. Тот же экран блокировщика и с таким же текстом (как мне показалось). Неужели вирус так хорош, что невозможно его определить на уровне эвристики? Да хотя бы по типичному тексту и действиям можно! Похоже антивирусные вендоры "обновляют" эвристику раз в год, наверное в версиях 2013 (пример KIS 2013) модификации этого антивируса будут определяться эвристикой. Меня спасает от таких вирусов только то, что в настройках Комодо все недоверенные помещаются в песочницу. Но он при этом не говорит, что файл опасен. Ну я вижу слева наверху часть синего экрана и узнаю в нем блокировщика. Это наверное самый простой и самый эффективный метод - все новое в песочницу (в изолятор, в тюрьму), а там следим за поведением, если файл ведет себя как незловред - отпускаем, иначе - смертная казнь. Вот сейчас этот файл у меня находится в папке Download. Закачалась с DM автоматом. Попробую Бита 2013 через год, с 2012 мы не сдружились. Или когда исправят косяки в 2012 - будет вместо Комодо. Хочется все таки чтобы антивирус сам определял опасный файл или нет, а не тратить самому на это время. Я конечно привередлив =) Но ведь надо стремится к лучшему, идеалу. Добавлено: Со включенным веб-фильтром МБАМ сайт заблокирован. Но этот веб-фильтр в домашних условиях наверное мало кто включает (в т.ч. и я), ибо он параноик, не настраиваемый и нельзя в исключениях выставить программы по которым он не следил бы. | Всего записей: 230 | Зарегистр. 08-12-2004 | Отправлено: 17:43 09-12-2011 | Исправлено: VECTORZ, 17:44 09-12-2011 |
|