• XSS.stack #1 – первый литературный журнал от юзеров форума

Eset NOD32 детект самого себя)

Отслеживать
arsarsov

arsarsov

(L2) cache
Пользователь
Регистрация
07.08.2022
Сообщения
460
Реакции
272
Вот такую картину наблюдал сегодня на агрессивной настройке безопасности в ESET, выдал таких уведомлений штук 15 на самого себя и explorer
ML пока у них туповат
Сам файл был пустой текстовик
1663546811879.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Это уже не раз происходило у разных аверов, доходило даже до того, что авер собственный дров удалял, не вспомню только какой именно, может Аваст.
 
Сейчас бы на свою систему аверы ставить. Лучше сторонний фаерволл поставить и правильно настроить. Авер и на кряки ругается, а там безобидный файл. Просто надо голову на плечах иметь, а аверы - это лишний хлам на пк. Ну если человек чайник совсем, то авер поможет немного конечно. Тот же аваст платный, дай доступ к камере, файлам, днс свой подставляет, чтобы запросы видеть. На своей оси авер - это жесть, тем более если вы пользуетесь пк один, а не вся семья
 
arsarsov сказал(а):
Вот такую картину наблюдал сегодня на агрессивной настройке безопасности в ESET, выдал таких уведомлений штук 15 на самого себя и explorer
ML пока у них туповат
Сам файл был пустой текстовик
Посмотреть вложение 43207
Ну он даже переваривает измененные опкоды CIL, callstack и дает ML детект. Обмануть конечно легко, но это труднозатратно. Уверен что на натив морфер тоже сможет повесить...
Ща научится как виндеф и приехали снова.
 
Dropbear сказал(а):
Сейчас бы на свою систему аверы ставить.
Dropbear сказал(а):
Просто надо голову на плечах иметь, а аверы - это лишний хлам на пк
Чувааак, а ты не думал что я может быть настраиваю окружение для скана, по типу чекзиллы только для себя на своем сервере, что бы тестировать крипт? Почему так самоуверенно и сразу с наездом ?
 
arsarsov сказал(а):
Чувааак, а ты не думал что я может быть настраиваю окружение для скана, по типу чекзиллы только для себя на своем сервере, что бы тестировать крипт? Почему так самоуверенно и сразу с наездом ?
Как успехи кстати? На виртуалбокс или на VMWare, скриптом или ручками закидываешь?
Я пока в ручном режиме с 10 снапшотами разных АВ на одной виртуалке сканю.
 
arsarsov сказал(а):
Чувааак, а ты не думал что я может быть настраиваю окружение для скана, по типу чекзиллы только для себя на своем сервере, что бы тестировать крипт?
Ты написал "Сам файл был пустой текстовик" =) У меня у самого есть виртуалки с аверами, на которых я проверяю детект. Просто думал на своей оси авер стоит
 
Dropbear сказал(а):
Ты написал "Сам файл был пустой текстовик" =) У меня у самого есть виртуалки с аверами, на которых я проверяю детект. Просто думал на своей оси авер стоит
Ну так я баловался с настройками авера, на системе на тот момент не было ни одного левого бинаря что бы просканировать
 
distamx сказал(а):
Я пока в ручном режиме с 10 снапшотами разных АВ на одной виртуалке сканю.
Аналогично делаю
Но стремлюсь к максимальной автоматизации, по итогу надо будет сделать на каждый АВ свою виртуалку, и скан организовывать скриптами
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх