Na virustotal Comodo wykrywa zagrożenie, na komputerze program mozna uruchomic bez problemu, Defense+ zna go jako bezpieczną aplikacje. Jak to jest?
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
haslo :
sg[/malware]
21 skanerów raczej się nie myli wykrywając w nim zagrożenie
zord napisał(a):21 skanerów raczej się nie myli wykrywając w nim zagrożenie
W takim razie dlaczego Comodo pozwala go bez problemu uruchamiac (nawet nie włącza piaskownicy)?
raczej wirus!!
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
No nie wiem. U mnie po wypakowaniu Comodo zaraz go usuwa. Więc dlaczego u ciebie można go uruchomić ?
Chmura Comodo zakwalifikowała go jako bezpieczny :-(
alex1155 napisał(a):Chmura Comodo zakwalifikowała go jako bezpieczny :-(
Nawet po wyłączeniu skanerai skanowaniu na żądanie Comodo go usunął. Więc sprawdź jeszcze raz.
Ciągle nic i nie dotyczy to tylko tego pliku .
Po sprawdzeniu przez defense + reputacji ,plik nie jest wykrywany i mozna go bez problemu uruchomić.
Przed chwilą sprawdzałem i u mnie po skanie w chmurze jest jako "podejrzany".
Comodo wyświetla:
[Aby zobaczyć linki, zarejestruj się tutaj]
alex1155 napisał(a):Ciągle nic i nie dotyczy to tylko tego pliku .
Po sprawdzeniu przez defense + reputacji ,plik nie jest wykrywany i mozna go bez problemu uruchomić.
Więc skasuj zawartość D+
Zaufane pliki i Nierozpoznane pliki
Zaktualizuj program, a także sprawdź czy nie ma nowej wersji, jeśli jest to zaktualizuj.
a tu wyjaśnienie dla czego jest wykrywany
Cytat: Is protected with Themida in order to prevent the sample from being reverse-engineered. Themida protection can potentially be used by a threat to complicate the manual threat analysis (e.g. the sample would not run under the Virtual Machine).
rafikrafiki napisał(a):alex1155 napisał(a):Ciągle nic i nie dotyczy to tylko tego pliku .
Po sprawdzeniu przez defense + reputacji ,plik nie jest wykrywany i mozna go bez problemu uruchomić.
Więc skasuj zawartość D+
Zaufane pliki i Nierozpoznane pliki
Zaktualizuj program, a także sprawdź czy nie ma nowej wersji, jeśli jest to zaktualizuj.
Pomogło usuniecie "zaufanych plikow" defense +. Skąd taki bład w Comodo? Pozwolił wczesniej na uruchomienie tego pliku.
To Ty coś musiałeś naknocić. U mnie jak u innych. Nawet na virustotal skaner Comodo go wykrywa.
e5200OC napisał(a):To Ty coś musiałeś naknocić. U mnie jak u innych. Nawet na virustotal skaner Comodo go wykrywa.
Dałem pliki do sprawdzenia w chmurze
(jak w spoilerze wyzej)
Polecam też w zakładce "Więcej" wybranie opcji "wyszukaj aktualizacje"
Co do tego pliku to może przez przypadek dodałeś go do zaufanych ?
rafikrafiki napisał(a):Polecam też w zakładce "Więcej" wybranie opcji "wyszukaj aktualizacje"
Co do tego pliku to może przez przypadek dodałeś go do zaufanych ?
Mam zaktualizowany. problem polega na tym,ze plik ten byl czescia paczki z malwares i virussign , jaka posiadam do testow skanera na zadanie. Eset Online Scanner nawykrywał w tej paczce grubo ponad sto wirusow , a Comodo 0. Stad polecono mi , by sprawdzic reputacje plikow w chmurze. Ten plik i jeszcze jeden zostaly uznane za bezpieczne, a reszta jest nieznana. Załozyłem temat, bo zauwazylem, ze Comodo oba "bezpieczne" pliki wykrywa na virustotal
Jeśli chcesz się bawić ze złośliwym oprogramowaniem to polecam to robić na VM.
[quote="e5200OC"] Jeśli chcesz się bawić ze złośliwym oprogramowaniem to polecam to robić na VM.
Ja raczej nie polecam odpalania aplikacji z paczek testowych na macierzystym systemie. Jedynie można je skanować. A co do odpalania tych plików to radzę skorzystać z powyższej porady.