| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Autoruns wanted! http://www.nanoav.pro/forum/viewtopic.php?f=8&t=489 |
Страница 1 из 1 |
| Автор: | Irina [ 04 мар 2011 18:32 ] |
| Заголовок сообщения: | Autoruns wanted! |
Уважаемые пользователи! На нашем форуме не раз поднимался вопрос о том, что NANO Антивирус блокирует "хорошие" программы автозапуска (например, на GPRS-модемах, внешних жестких дисках и т.п.). Мы вплотную подошли к решению этой проблемы, для тестирования нам понадобятся дополнительные материалы. В связи с этим обращаемся к пользователям, имеющим устройства с такими безвредными программами автозапуска со следующей просьбой: пожалуйста, поместите сам файл autorun.inf и фирменное ПО, расположенное на носителе, в архив с паролем "123" и вышлите на support@nanoav.ru, либо разместите архив на удобном для вас хостинге и пришлите ссылку. Заранее благодарим за сотрудничество! |
|
| Автор: | Forgiven [ 07 мар 2011 08:09 ] |
| Заголовок сообщения: | Re: Autoruns wanted! |
Чего то я не пойму... Все равно всех полезных авторанов не соберете... Мои мысли по этому вопросу.... Сделать функцию (отключаемую) блокировки авторан.инф на всех носителях (дабы он не выполнялся, а просто срабатывало открытие папки) при сканировании если в авторан инф прописан путь до известного вредоноса - выхлапывать вредоноса вместе с автораном, если ссылка на что то иное - оставить как есть. Или я чего то не так понимаю? |
|
| Автор: | Rodger [ 11 мар 2011 13:50 ] |
| Заголовок сообщения: | Re: Autoruns wanted! |
Здравствуйте, Forgiven. Forgiven писал(а): если ссылка на что то иное - оставить как есть Зараза постоянно перепаковывается, появляются новые образцы и т.п. - таким образом, велик шанс разрешить запуск нового вредоносного файла, ещё неизвестного на текущий момент. Мы решили пойти от противного - проанализировать хорошее ПО, распространяемое с авторанами, и научиться отличать такое ПО от всего остального.
|
|
| Автор: | Forgiven [ 11 мар 2011 17:00 ] |
| Заголовок сообщения: | Re: Autoruns wanted! |
Как вариант по устройству привязать (фирме изготовителю или типу) ибо авторанки эти полезные в основном это 3г модемы а производителей их на российском рынке не так много и еще они идут вроде все как составные устройства т.е. после установки драйвера уже не распознается как дисковод с авторанкой. И еще к этому вопросу... раньше отписывал по поводу добавления функции "ложное срабатывание - отправить на исследование" поштучно к файлам применяемую при обнаружении вируса это облегчит поиск полезных файликов на которых происходят ложняки |
|
| Автор: | Forgiven [ 12 мар 2011 16:48 ] |
| Заголовок сообщения: | Re: Autoruns wanted! |
Еще вариант по подписи запускаемого автораном файла проверять |
|
| Автор: | Irina [ 26 окт 2011 14:28 ] |
| Заголовок сообщения: | Re: Autoruns wanted! |
Уважаемые пользователи, сообщаем, что был изменен механизм работы с авторанами. Теперь процедура стала более интеллектуальной; превентивных срабатываний, беспокоящих пользователей, должно стать намного меньше. Изменение войдет в ближайшее обновление технического превью. |
|
| Автор: | Viha [ 28 окт 2011 21:43 ] |
| Заголовок сообщения: | Re: Autoruns wanted! |
Forgiven писал(а): Как вариант по устройству привязать (фирме изготовителю или типу) ибо авторанки эти полезные в основном это 3г модемы а производителей их на российском рынке не так много и еще они идут вроде все как составные устройства т.е. после установки драйвера уже не распознается как дисковод с авторанкой. И еще к этому вопросу... раньше отписывал по поводу добавления функции "ложное срабатывание - отправить на исследование" поштучно к файлам применяемую при обнаружении вируса это облегчит поиск полезных файликов на которых происходят ложняки А почему Вы не допускаете возможности использовать НаноАВ жителями других стран? Я, например, живу в Украине. У нас свои производители и поставщики 3G модемов, которые могут отличаться от Российских (ну не силен я в Российском рынке электроники и не могу что либо сказать для сравнения). Знаю людей, которые живут в Америке и используют НаноАВ... Разработчики НаноАВ просто запарятся добавлять производителей оборудования, чьи программы должны пропускаться в авторане. Ну и самый большой минус Вашего предложения - а с чего Вы взяли, что ни один вирусописатель не может заставить выдавать свой вирус, как программу от производителя какого нибудь оборудования? Это же делается элементарно. Так что это не выход. Нужно именно детектить сигнатуры. |
|
| Автор: | Денисик [ 28 окт 2011 21:50 ] |
| Заголовок сообщения: | Re: Autoruns wanted! |
Viha писал(а): Forgiven писал(а): Как вариант по устройству привязать (фирме изготовителю или типу) ибо авторанки эти полезные в основном это 3г модемы а производителей их на российском рынке не так много и еще они идут вроде все как составные устройства т.е. после установки драйвера уже не распознается как дисковод с авторанкой. И еще к этому вопросу... раньше отписывал по поводу добавления функции "ложное срабатывание - отправить на исследование" поштучно к файлам применяемую при обнаружении вируса это облегчит поиск полезных файликов на которых происходят ложняки А почему Вы не допускаете возможности использовать НаноАВ жителями других стран? Я, например, живу в Украине. У нас свои производители и поставщики 3G модемов, которые могут отличаться от Российских (ну не силен я в Российском рынке электроники и не могу что либо сказать для сравнения). Знаю людей, которые живут в Америке и используют НаноАВ... Разработчики НаноАВ просто запарятся добавлять производителей оборудования, чьи программы должны пропускаться в авторане. Ну и самый большой минус Вашего предложения - а с чего Вы взяли, что ни один вирусописатель не может заставить выдавать свой вирус, как программу от производителя какого нибудь оборудования? Это же делается элементарно. Так что это не выход. Нужно именно детектить сигнатуры. Согласен! Сейчас подделать цифровую подпись и сертификат для вирусописателей уже не проблема! |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|