Jump to content

Recommended Posts

Написал команду для автозапуска и только успел сохранить её в текстовый файл на рабочем столе, как KAV заорал дурным голосом, что мол обнаружен вирус Trojan.BAT.StartPage.nz, реакция была на команду

start "" /MIN cmd /c D:\PORTAB~2\STREAM~1.6\streamripper.exe "http://jfm1.hostingradio.ru:14536/metal.mp3" -D "%q - %A - %T" -d d:\records\

Я конечно всё понимаю, но по моему со стороны эвристики это перегиб. Или это не эвристика, а сигнатуры ? Логи посмотреть не успел.

Edited by King Arthur

Share this post


Link to post

Это сигнатура. Эвристика имеет префикс HEUR

У меня детекта нет ни  в *.txt ни в *.bat

Edited by b7music

Share this post


Link to post
7 часов назад, King Arthur сказал:

Я конечно всё понимаю, но по моему со стороны эвристики это перегиб.

Нет никакого перегиба. Описанный вами пример очень частый способ запуска вирусного сайта. Названия сайтов при этом часто меняются.

Share this post


Link to post
6 часов назад, b7music сказал:

Это сигнатура. Эвристика имеет префикс HEUR

Понятно.

6 часов назад, b7music сказал:

У меня детекта нет ни  в *.txt ни в *.bat

Могли уже пофиксить, я в саппорт параллельно с форумом написал. Либо в разных версиях разная реакция. Пока не могу проверить - комп далеко.

4 часа назад, regist сказал:

Описанный вами пример очень частый способ запуска вирусного сайта. Названия сайтов при этом часто меняются.

Это всё конечно замечательно, но когда детектится банальная команда командной строки в файле, который даже не является исполняемым - это таки перегиб.

KAV не впервые палки в колёса вставляет моим скриптам. В прошлый раз благодаря ложному детекту curl'a он пролечил батник вырезав все строки, где он упоминался (так же, как он лечил hosts). Благо, сейчас вся автоматика переведена на ручной режим.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.