bigbug
Newbie | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Как раз собирался написать на аналогичную тему, но увидел пост BEN'а. У меня аналогичный случай - Symantec не ловит старую версию трояна <a href="http://www.viruslist.com/ru/viruslist.html?id=1054060">Backdoor.Win32.Antilam.gen</a> (по классификации Касперского) (причем, новые - ловит). AndrewASB Цитата: А какая у тебя версия клиента? Патчи установлены? Какие настройки? Добавлено: эпидемии вообще прекратились. На периодических проверках др. АВ ничего не выявлено. Правда, некоторые точки входа в сеть тоже защищены и не SAV (хотя и по той причине, что ОС не винда). | угу, не выявлено. до поры до времени. пока узеры не притащут какого-нить дерьма. версия - 9.0.3.1000, апдейт 20.03.2005 rev.24 Настройки - не буду подробно описывать - всё по-максимуму, файлы не пропускает никакие, эвристика (Bloodhound TM) - тоже на максиммальный уровень выставил. Цитата: А какие конкретно вирусы и в каких ситуациях обнаруживались? Иногда они и просто дохлыми могут быть - типа, damaged. Но интересно проверить. | какой-то из семейства Backdoor.Win32.Antilam.gen нихрена подобного - живее всех живых. программу админстрирования Symantec ловит, а сам сервер - нет Цитата: Можеешь скинуть в архиве с паролем? | кину, разбирайся, если интересно мне вот хочется узнать, есть ли какая-нибудь возможность его в Symantec подкинуть для опытов... Ведь в Central Quarantine его не засунуть (раз антивирус его вирусом не считает) и у Симантека на сайте такого адреса нет, куда скинуть можно (у них ваще ни одного e-mail'а на сайте нет). Добавлено: ссылка, блин, криво как-то вставилась (руки кривые, да) ну да ладно, по названию можно найти, да и видно линк. хотел добавить, что эпидемий у меня, слава Богу, тоже нет.. Просто неприятно, когда появляется какая-то фиговина, которую не ловит корпоративный антивирус (Касперский ловит этого трояна). НО - ставить еще один антивирус (пусть даже как сканер) не считаю целесообразным. так что очень хотелось бы найти способ этого гада ловить Symantec'ом (возлагаю небольшие надежды на 10-ю версию Но это, ясен перец, еще не скоро :/ |