30.06.2011, 20:45
Konto usunięte
30.06.2011, 20:52
Ale to parodia, aby po nazwie reputację sprawdzały
To powinno być minimum sha256, albo i sha512
To powinno być minimum sha256, albo i sha512
30.06.2011, 20:58
nortonem nie da rady 0 kilobajtowego pliku nie chce skanować
[Aby zobaczyć linki, zarejestruj się tutaj]
Eugeniusz
30.06.2011, 21:01
A jakiś większy?
30.06.2011, 21:10
30.06.2011, 21:17
Wrzucam właśnie nieszczęśliwy plik na virustotal, może tam jakieś bzdety coś wydedukuje.
Edit: Żaden skaner nie wykrył zagrożenia.
Edit: Żaden skaner nie wykrył zagrożenia.
30.06.2011, 21:18
O co to całe zamieszanie? Sam proponowałem Comodo aby coś takiego wprowadzili.
Grafiką nawet im zarzuciłem:
Grafiką nawet im zarzuciłem:
[Aby zobaczyć linki, zarejestruj się tutaj]
ktośtam
30.06.2011, 21:21
morphiusz napisał(a):O co to całe zamieszanie? Sam proponowałem Comodo aby coś takiego wprowadzili.
Grafiką nawet im zarzuciłem:
[Aby zobaczyć linki, zarejestruj się tutaj]
OK. OK. Z tym, że Comodo mówi jasno : Heur.Suspicious location.namea MBAM krzyczy o Trojan.Agent.
Ale i tak najbardziej popisał się Kasper
30.06.2011, 21:22
A co zrobił Kasper?
BTW z tym Comodo to oni jeszcze tego nie wdrożyli.
BTW z tym Comodo to oni jeszcze tego nie wdrożyli.
30.06.2011, 21:23
przy ESET 5 mozna byc spokojnym nie sypie fp reputacja tez niczego nie wykazuje
ktośtam
30.06.2011, 21:26
30.06.2011, 21:29
ktostam ma racje comodo w miare jasno sie okreslil co do wykrytego pliku kaspersky calkiem jasno a mbam co zrobil wode z mozgu dla tych co sie nie znaja trojan to trojan i usunac :crazy:
30.06.2011, 21:33
he he rzeczywiście w tej kwestii kasprzak zabłysnął
30.06.2011, 22:01
Oczywiście, że MBAM używa innych metod, ale i tak jest to program bardzo prymitywny.
U Kasperskiego żadnej wpadki nie ma - puste pliki często pojawiają się na dyskach i nikomu krzywdy nie robią.
PS. Wspomnianych w tym wątku Previxa, Vipre i SUPERAntiSpyware też bym nie polecał
U Kasperskiego żadnej wpadki nie ma - puste pliki często pojawiają się na dyskach i nikomu krzywdy nie robią.
PS. Wspomnianych w tym wątku Previxa, Vipre i SUPERAntiSpyware też bym nie polecał
30.06.2011, 22:14
ananael napisał(a):U Kasperskiego żadnej wpadki nie ma - puste pliki często pojawiają się na dyskach i nikomu krzywdy nie robią.
nie zgodzę się z Tobą - wpadka jest bo nie rozróżnia dobrego pliku od tego utworzonego i podaje że miliony osób go używa - to tak jakby jakiś malware podszywał by się pod schvost.exe to on by nie widział zagrożenia w nim - i to tyczy się każdej innej aplikacji
30.06.2011, 22:18
Zakładasz, że Kaspersky rozpoznaje ten pusty plik po nazwie, i dlatego uważa go za zaaufany.
Według mnie wykrywa, że plik jest pusty, a takie pliki ma prawo w claudzie widzieć i nie ma powodu, żeby im nie ufać.
Proponuję zmienić nazwę tego pustego pliku na virus.exe i sprawdzić jeszcze raz ;]
Według mnie wykrywa, że plik jest pusty, a takie pliki ma prawo w claudzie widzieć i nie ma powodu, żeby im nie ufać.
Proponuję zmienić nazwę tego pustego pliku na virus.exe i sprawdzić jeszcze raz ;]
30.06.2011, 22:21
A swoją drogą jeżeli svchost jest w lokacji innej niż C:/Windows/System32 bodajże; załóżmy C:/wiadro/wiadro to najprawdopodobniej jest programem nasłuchującym.
Czytałem o tym na jakiejś stronce typu komputerswiat czy coś podobnego, ale pytałem znajomego i tego artykułu nie wyśmiał.
Czytałem o tym na jakiejś stronce typu komputerswiat czy coś podobnego, ale pytałem znajomego i tego artykułu nie wyśmiał.
30.06.2011, 22:21
Mhm, albo kopią oryginalnego pliku..
30.06.2011, 22:24
Dam link do artykułu, nie żebym coś reklamował:
[Aby zobaczyć linki, zarejestruj się tutaj]
30.06.2011, 22:51
Całkiem niedawno w naszym malware lab udowodniłem, że MBAM często ma FP. Otrzymałem info z labu kaspersky że pliki są no malicious, a MBAM pokazywał:
I kto ma rację? Analitycy kasprzaka, czy "bazy" MBAM?
Zgadzam się z wami, ja też coraz mniej ufam MBAM.
A kaspersky File Advisor reaguje prawidłowo na zerowy plik svchost.exe, zaraz to udowodnię
Proszę bardzo:
Plik zerowy też ma swojego hasza , który jak widać na screenie istnieje w bazie KSN już od ponad roku. Plik jest zaufany i nieszkodliwy.
Co innego jakby w tym momencie kasper sypnął FP - Trojan.Agent jak to zrobił MBAM, to co innego.
Na forum MBAM niby po części prawdę piszą, że plik svchost.exe nie powinien latać dalej jak katalog windows/system32 - a np. u kaspra w tej lokalizacji ten plik jest jako zaufany:
Ale w przypadku MBAM to powoduje pójście na łatwiznę, i jak widać generuje niepotrzebnie FP.
No ale to ich twór (MBAM), i ich zasady. Użytkownik albo się godzi na to i używa progza, albo nie.
Wóz albo przewóz jak to mówią
[Aby zobaczyć linki, zarejestruj się tutaj]
I kto ma rację? Analitycy kasprzaka, czy "bazy" MBAM?
Zgadzam się z wami, ja też coraz mniej ufam MBAM.
A kaspersky File Advisor reaguje prawidłowo na zerowy plik svchost.exe, zaraz to udowodnię
Proszę bardzo:
[Aby zobaczyć linki, zarejestruj się tutaj]
Plik zerowy też ma swojego hasza , który jak widać na screenie istnieje w bazie KSN już od ponad roku. Plik jest zaufany i nieszkodliwy.
Co innego jakby w tym momencie kasper sypnął FP - Trojan.Agent jak to zrobił MBAM, to co innego.
Na forum MBAM niby po części prawdę piszą, że plik svchost.exe nie powinien latać dalej jak katalog windows/system32 - a np. u kaspra w tej lokalizacji ten plik jest jako zaufany:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ale w przypadku MBAM to powoduje pójście na łatwiznę, i jak widać generuje niepotrzebnie FP.
No ale to ich twór (MBAM), i ich zasady. Użytkownik albo się godzi na to i używa progza, albo nie.
Wóz albo przewóz jak to mówią