1. Andrewlee

    Andrewlee Member

    Joined:
    Oct 2, 2012
    Messages:
    297
  2. Petrovic

    Petrovic Alpha Tester

    Joined:
    Dec 21, 2013
    Messages:
    1,879
    Adguard должен блокировать загрузку файлов?)))
    Актуальный файлик)))
    [​IMG]
     
  3. Andrewlee

    Andrewlee Member

    Joined:
    Oct 2, 2012
    Messages:
    297
    Пертович, ты меня убиваешь)))
    Он не должен, он блокирует)))загрузку вредоносных файлов!!!
    фото1.jpg
    Кстати, Thanx что заскринил тотал, плюсани к однову АВ - ещё два
    фото.jpg
     
  4. Petrovic

    Petrovic Alpha Tester

    Joined:
    Dec 21, 2013
    Messages:
    1,879
    Нет, это не антивирус)
    Имеется ввиду не исполняемый файл(exe и тп), а "страницы , которые приводят к исполнению вредоносного кода"
    Вы дату загрузки этого чудо-сэмпла на VT смотрели на моём скрине?
     
  5. Andrewlee

    Andrewlee Member

    Joined:
    Oct 2, 2012
    Messages:
    297
    Петрович, давай на ты, не привык я выкать)
    Давай разрулим ситуацию):
    В данном случае, как раз на загрузку исполняемого файла, не обязательно экзэшника, формат может быть любым PE и т.п.
    Там сказано: исполнение которого может привести бла-бла-бла, а так же причинить вред устройству.....(что под этим подразумевается и так порятно))Главное слово: Исполнение)(слацаем по ссылю,в конце которого .exe):
    http://evidesmart.regfast.hop.click...id=&tid=fixexe&qs=AdvancedPCTweaker_Setup.exe Соглашусь в том, что банется само доменное имя *www.advancedpctweaker.com* которое ведёт на заррузку exeшника, Но попробуй сократи данный ссыль до: http://evidesmart.regfast.hop.clickbank.net/, директнит тебя сюда: http://www.advancedpctweaker.com/ который не блокируется))), отсюда делаем вывод, ну сам знаешь))):блокировка как раз exe.
    Ты сказал это не антивирус, тож соглашусь), Но в АВ есть инет фильтр, который фильтрует имена доменов, тот же принцип как в Эдгард, т.е. такая же составная часть АВ комплекса(т.е. я могу использовать эдгард как антифишинговый и malware модуль, который не даст малварю загрузится в Ось, а ав использовать без инет фильтрации)))т.е. эгаррд становится часть ав комплекса,такой пермонентной связкой, которые многие любят юзать и т.п.)
    По-поводу *чудо сэмпла*, как насчёт комента скринов выше, расхождение с тотал), что тривиально случается), ну да хер с ним, отослал вэбовцам запрос, на прояснение ситуации данного файла, посмотрим что ответят, если ответят вообще)))
    Да, забыл, насчёт даты) то что этото чудо по давно известно я вкурсе, но дата мне ничего не говорит, за это время можно его модифицнуть как пожелаешь), некоторые ав умышленно не детектят нежелательное по, во избежание фослов оных) или теже мусоробары, темболее мои скрины выше чётко показывают детект вэба и мака)
     
    Last edited: Aug 25, 2014
  6. George

    George Administrator Staff Member Administrator

    Joined:
    Apr 22, 2014
    Messages:
    357
    http://www.exedlldb.com/ отправляется в чулан думать над своим поведением :)
     
  7. Andrewlee

    Andrewlee Member

    Joined:
    Oct 2, 2012
    Messages:
    297
    Хлопцы, всем привет!)
    Пришёл отвевет от вэбовцев, по-поводу данного файла, признают адварщиной,заносить в базу, аль нет,на ваше усмотрение
    фото1.jpg
     
  8. Petrovic

    Petrovic Alpha Tester

    Joined:
    Dec 21, 2013
    Messages:
    1,879
    Ну заносить в базу нужно явно не файл)))
     
  9. George

    George Administrator Staff Member Administrator

    Joined:
    Apr 22, 2014
    Messages:
    357
    exedlldb.com уже добавил в блек-лист. Скачать сию утилитку они предлагают практически на каждой страничке.
     
  10. Andrewlee

    Andrewlee Member

    Joined:
    Oct 2, 2012
    Messages:
    297
    Петрович, 5 баллов замечание)))

    ---------- Post added at 00:28 ---------- Previous post was at 00:26 ----------

    George, кстати поздравляю с вступлением в новую должность, а Avatar-a на пенсию отправили?)