01.03.2018, 11:27
(01.03.2018, 08:08)adrian.sc napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
(28.02.2018, 20:50)Tibu 11 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
domyślne jak na tej stronie do wszystkich paczek : infected
Bądź razie Arcabit nie widzi - wysłałem go
(28.02.2018, 21:48)Apocalypse napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Bitdefender milczy.
Odpalcie to, a nie skanujecie... A potem roznoszą się informacje, że AV X lub Y czegoś nie wykrywa. Dopiero po uruchomieniu zobaczycie efekty. Dla Arcabit zablokowanie skryptu odpalanego przez wscript.exe, dla Bitdefendera powinna zadziałać jakaś inna ochrona real-time: zakładam, że wykrycie zagrożenia na zaporze sieciowej lub zablokowanie hosta IP, z którego byłoby pobierane malware.
W takich przypadkach skanowanie na żądanie niewiele pomoże, bo AV nie zagląda do zawartości pliku, a nawet gdyby to nie zdoła rozszyfrować kontentu. Dlatego producent musi mieć próbkę konkretnego pliku, aby wykrywał to przez sygnatury. W przeciwnym wypadku do tego są te wszystkie inne techniki wykrywania złośliwego kodu, a wy skupiacie się na archaicznych sygnaturach.
Ja odpaliłem. Nie liczyłem za bardzo na sygnatury. Bardziej na jakiś BB.