[Решено] FakeAV

Petrovic

Alpha Tester
Adguard должен блокировать загрузку файлов?)))
Актуальный файлик)))
 

Andrewlee

Member
Adguard должен блокировать загрузку файлов?)))
Актуальный файлик)))
Пертович, ты меня убиваешь)))
Он не должен, он блокирует)))загрузку вредоносных файлов!!!
фото1.jpg
Кстати, Thanx что заскринил тотал, плюсани к однову АВ - ещё два
фото.jpg
 

Petrovic

Alpha Tester
Пертович, ты меня убиваешь)))
Он не должен, он блокирует)))загрузку вредоносных файлов!!!
Нет, это не антивирус)
Имеется ввиду не исполняемый файл(exe и тп), а "страницы , которые приводят к исполнению вредоносного кода"
Вы дату загрузки этого чудо-сэмпла на VT смотрели на моём скрине?
 

Andrewlee

Member
Нет, это не антивирус)
Имеется ввиду не исполняемый файл(exe и тп), а "страницы , которые приводят к исполнению вредоносного кода"
Вы дату загрузки этого чудо-сэмпла на VT смотрели на моём скрине?
Петрович, давай на ты, не привык я выкать)
Давай разрулим ситуацию):
В данном случае, как раз на загрузку исполняемого файла, не обязательно экзэшника, формат может быть любым PE и т.п.
Там сказано: исполнение которого может привести бла-бла-бла, а так же причинить вред устройству.....(что под этим подразумевается и так порятно))Главное слово: Исполнение)(слацаем по ссылю,в конце которого .exe):
http://evidesmart.regfast.hop.clickbank.net/?gid=&yid=&aid=&tid=fixexe&qs=AdvancedPCTweaker_Setup.exe Соглашусь в том, что банется само доменное имя *www.advancedpctweaker.com* которое ведёт на заррузку exeшника, Но попробуй сократи данный ссыль до: http://evidesmart.regfast.hop.clickbank.net/, директнит тебя сюда: http://www.advancedpctweaker.com/ который не блокируется))), отсюда делаем вывод, ну сам знаешь))):блокировка как раз exe.
Ты сказал это не антивирус, тож соглашусь), Но в АВ есть инет фильтр, который фильтрует имена доменов, тот же принцип как в Эдгард, т.е. такая же составная часть АВ комплекса(т.е. я могу использовать эдгард как антифишинговый и malware модуль, который не даст малварю загрузится в Ось, а ав использовать без инет фильтрации)))т.е. эгаррд становится часть ав комплекса,такой пермонентной связкой, которые многие любят юзать и т.п.)
По-поводу *чудо сэмпла*, как насчёт комента скринов выше, расхождение с тотал), что тривиально случается), ну да хер с ним, отослал вэбовцам запрос, на прояснение ситуации данного файла, посмотрим что ответят, если ответят вообще)))
Да, забыл, насчёт даты) то что этото чудо по давно известно я вкурсе, но дата мне ничего не говорит, за это время можно его модифицнуть как пожелаешь), некоторые ав умышленно не детектят нежелательное по, во избежание фослов оных) или теже мусоробары, темболее мои скрины выше чётко показывают детект вэба и мака)
 
Last edited:

Andrewlee

Member
Хлопцы, всем привет!)
Пришёл отвевет от вэбовцев, по-поводу данного файла, признают адварщиной,заносить в базу, аль нет,на ваше усмотрение
фото1.jpg
 

George

Member
exedlldb.com уже добавил в блек-лист. Скачать сию утилитку они предлагают практически на каждой страничке.
 

Andrewlee

Member
Ну заносить в базу нужно явно не файл)))
Петрович, 5 баллов замечание)))

---------- Post added at 00:28 ---------- Previous post was at 00:26 ----------

exedlldb.com уже добавил в блек-лист. Скачать сию утилитку они предлагают практически на каждой страничке.
George, кстати поздравляю с вступлением в новую должность, а Avatar-a на пенсию отправили?)
 
Top