• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Как начать практически использовать uVS

  • Автор темы Автор темы safety
  • Дата начала Дата начала
ну так все начинается с определений и терминов. ошибаешься в терминах - делаешь неверное заключение.
 
safety, Признаю,не так выразился,но подумал именно при сигнатуру ;) Т.к по сигнатуре у меня попали легитимы в списки зловредов..

А было так: Увидел подозрительный файлик проверил его на ВТ(т.е по md5) мне был выдан детект,после этого я добавил сигнатуру в вирусную базу..А после загрузки другого образа,у меня под подозрение,со статусом вируса(т.е добавленной сигнатуры),попали безобидные файлы...

Если не прав,поправьте ;)
 
об этом я написал в ответе Ip_MEN, что с сигнатурами надо осторожно работать. Ложное срабатывание может быть на файле, даже если есть совпадение по 64байтам с сигнатурой.
Плюсы очевидные: быстрота анализа и скорость составления скрипта. Минус - это возможное ложное срабатывание. Поэтому надо все уточнять при подозрительном детекте: по VT, по инфо из образа, по поиску в инете, по хэшам и именам на SystemExplorer.net
 
safety, Я так и делаю.
 
Насчет сигнатур.
Глянь эти 2 лога uVS и ужаснитесь :D
(сылки удалены)
Удивляюсь порою как у таких людей системы еще дышат. Без сигнатур тут пришлось бы долго каждый файл отмечать и удалять.
 
первый пример, скорее всего, какая была у человека коллекция вирусов, так всю обойму и всадил в систему, чтобы проверить - жива будет или мертва, а вот против Dorkbot (второй случай) иногда достаточно две три сигнатуры чтобы вывести все семейство из системы.
 
ну Dorkbot - это один из гостей :D
вместе с сигнатурой на GuardMail получилось 6 сигнатур во втором случае
в первом - 14
 
Вопрос про логи uVS

Привет всем!
Ну вот я тут зарегистрировался чтобы учится к чему нибудь, чем гамать игру весь день. :)
Но тут возникла одно проблема, в разделе "Безопасности" все скидывает логи uVZ. Все логи (avz, RSIT) кроме uVZ открывается в Блокноте. Но когда открываю логи uVZ через блокнот, там какие-та иероглифы (скрин внизу). Еще вопрос специалистом по "Безопасности": Вы сами создаете такие скрипты для удаление вирусов или закидываете куда-то и он автоматический делает скрипт?
 

Вложения

  • 1.webp
    1.webp
    46.5 KB · Просмотры: 75
Arkalik,
образ самой программой и открывается
автоматически никакие скрипты появиться не могут. все команды вручную создаются
 

Вложения

  • 1.webp
    1.webp
    32 KB · Просмотры: 91
Angel-iz-Ada написал(а):
автоматически никакие скрипты появиться не могут. все команды вручную создаются
Нажмите для раскрытия...
Все вручную O_O , да вы просто настоящие программисты. Во всех форумах пишут только о портативных антивирусах для проверки (Dr Web Cureit или Kaspersky removal tool или avz) и первый раз вижу скриптов для удаление вирусов. Язык скриптов похож на Turbo Pascal :)! А как можно научиться, чтобы писать такие скрипты. Может скинете ссылку или э-книгу?
 
для начала гляньте папку Doc в папке с программой. там полно документации по ней.
программирование для этого не нужно знать.
 
Angel-iz-Ada, а можите научить лечить этой утилитой
 
Arkalik написал(а):
Все вручную O_O , да вы просто настоящие программисты. Во всех форумах пишут только о портативных антивирусах для проверки (Dr Web Cureit или Kaspersky removal tool или avz) и первый раз вижу скриптов для удаление вирусов. Язык скриптов похож на Turbo Pascal :)! А как можно научиться, чтобы писать такие скрипты. Может скинете ссылку или э-книгу?
Нажмите для раскрытия...
Не совсем вручную, точнее можно сказать в интерактивном режиме. По поводу научиться. Открыть любой образ из темы заражений - как, на рисунке показано. посмотреть внимательно функциональные возможности программы. Читать доки, пробовать решать простые проблемы, приходить с некоторой базой знаний и конкретными вопросами.
 
а ка насчет попытать разжевать на каком каком-нибуть реально примере.
 
читаем топик с самого начала, и не повторяем, то о чем уже здесь говорится и написано. примеров в разделе безопасность предостаточно.
 
после изучения документации спрашивайте что не ясно - будем подсказывать
 
То есть если научиться работать с uVS, не нужны будут другие антивирусы абсолютно?
 
uVS не защищает в режиме реальной защиты. он для лечения активного заражения
 
причем тут вообще AVZ? вроде тема по uVS и вопросы по нему
 
народ, будете спамить - закрою тему без вопросов. неужели не хватает знаний чтобы кратко формулировать вопросы и получать соответствующие ответы?
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

S
Как начать практически использовать Universal Virus Sniffer
Ответы
1
Просмотры
28K
Артём
Артём
Тёмыч
Мануал по BIOS, прошивка BIOS
3 4 5
Ответы
89
Просмотры
119K
prima
P
Назад
Сверху