(22.08.2019, 20:00)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
(20.08.2019, 11:31)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
6/15
mks_vir
(20.08.2019, 16:06)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
15/15
mks_vir
Przypadkiem potwierdziłeś moje podejrzenia, iż MKS wrzuca wszystko z Safegroup Pozostaje to sprawdzić
Nie żebym się czepiał MKS ale swoją drogą to bardzo dziwne co nie ? Każdy wrzucony tu plik to przez MKS wykrywane malware pod jedną i tą samą nazwą Trojan.Generic (info z VT).
Coś w tym musi być
ale co
(23.08.2019, 06:08)moriattipl napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
(22.08.2019, 20:00)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
(20.08.2019, 11:31)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
6/15
mks_vir
(20.08.2019, 16:06)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
15/15
mks_vir
Przypadkiem potwierdziłeś moje podejrzenia, iż MKS wrzuca wszystko z Safegroup Pozostaje to sprawdzić
Nie żebym się czepiał MKS ale swoją drogą to bardzo dziwne co nie ? Każdy wrzucony tu plik to przez MKS wykrywane malware pod jedną i tą samą nazwą Trojan.Generic (info z VT).
Coś w tym musi być ale co
Hmm, może po prostu lubią demokrację i słuchają głosu społeczności?
Nawet jak sample pobierają z safegroup to na plus
Przynajmniej coś robią
Idę o zakład że również ktoś z firm eset\kaspersky itp ma tu konto i nawet jeżeli się nie udzielają to na pewno śledzą temat
Jak dobrze pamiętam tak było (przez jakiś czas) z 360 że kosił sample
(23.08.2019, 12:51)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Nawet jak sample pobierają z safegroup to na plus
Przynajmniej coś robią
Tak? To tak najprościej problem ci wytłumaczę.
Boli cię ząb, ziomek mówi byś poszedł do dentysty, idziesz a ten wyrywa 4 zęby obok siebie, bo nie był pewien, który ciebie boli.
Grunt, że coś zrobił co nie?
(23.08.2019, 06:08)moriattipl napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Nie żebym się czepiał MKS ale swoją drogą to bardzo dziwne co nie ? Każdy wrzucony tu plik to przez MKS wykrywane malware pod jedną i tą samą nazwą Trojan.Generic (info z VT).
Coś w tym musi być ale co
A jak mają je nazywać?
Jeśli tyle syfu powstaje, to każdemu trzeba nadać imię? Kiedyś faktycznie miało to sens.
Moim zdaniem dobra firma produkująca taki soft musi być skuteczna. A żeby produkować skuteczne oprogramowanie musi być na bieżąco i śledzić wszystkie fora, grupy dyskusyjne i na bazie tego aktualizować sygnatury. To na pewno nie jest jedyne źródło.
tylko często te próbki to nie są wirusy, więc zaczyna dochodzić do etapu zapchania antywirusów fejkowymi wykryciami.
(24.08.2019, 13:30)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
tylko często te próbki to nie są wirusy, więc zaczyna dochodzić do etapu zapchania antywirusów fejkowymi wykryciami.
Zgadzam się całkowicie. Niektóre pliki - powtarzam niektóre pliki - są to pliki czyste nie szkodliwe dla systemu. Mam na dysku sample tu z tego forum z początku roku (luty, marzec). Wysłane do labów takich jak ESET, Kaspersky, Bitdefender, Avira, Gdata, Avast - i dostaję odpowiedź że pliki są czyste. A to że jakiś AV nie znanej nazwy wykrywa coś jako jeden na kilkadziesiąt AV to nie znaczy że jest to od razu jakieś malware.
(24.08.2019, 13:30)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
tylko często te próbki to nie są wirusy, więc zaczyna dochodzić do etapu zapchania antywirusów fejkowymi wykryciami.
No dobra, to wyjaśnij mi sens istnienia tego tematu. Ktoś wrzuca paczki malware, następnie kolejne osoby skanują i piszą... program X 9/10 - super, program Y - 2/10 - słaboooo...
Skoro nie są to wirusy, to dlaczego oceniamy skuteczność programów na ich podstawie pokazując odsetek wykrytych wirusów.
Jeśli tak jest, to powinno być opisane - w paczce jest 10 wirusów, w tym 2, które faktycznie wirusami nie są. Jeśli program PRAWIDŁOWO wykryje te groźne, to dajcie taką informację - i w tym momencie okaże się, że np. 5/10 jest wynikiem idealnym.
Czy ja czegoś nie rozumiem?
W sumie masz pomysł dobry, tylko więcej roboty dla wrzucających będzie
Będą musieli opisywać, jakie syfki wrzucają
(25.08.2019, 14:49)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
W sumie masz pomysł dobry, tylko więcej roboty dla wrzucających będzie Będą musieli opisywać, jakie syfki wrzucają
Tak i co jeszcze
Ledwo człowiek próbki nazbierać może
Co się tyczy wykrywania przez sygnaturę i nazwanie zagrożenia jako Trojan.Generic to co w tym dziwnego ? Oznacza to że twórca sygnatur stworzył sygnatury generyczne które umożliwiają wykrywanie wielu zagrożeń i ich wariantów przy użyciu tylko jednej sygnatury zamiast setek pojedynczych sygnatur.
A to żeby sprawdzić czy program i jego mechanizmy wykrywania są dobre jak np. (uczenie maszynowe, analiza heurystyczna czy behawioralna) to trzeba pliki PE uruchamiać w różnych środowiskach m.in 32 bitowym jak i 64 bitowym, w środowisku takim w którym mamy pewność ze owa badana próbka się wykona. Sam skan nie wiele znaczy czy dany program jest lepszy czy gorszy.
które umożliwiają wykrywanie wielu zagrożeń i ich wariantów przy użyciu tylko jednej sygnatury zamiast setek pojedynczych sygnatur.które umożliwiają wykrywanie wielu zagrożeń i ich wariantów przy użyciu tylko jednej sygnatury zamiast setek pojedynczych sygnatur.
Racja , to że dany vir nie zostanie wykryty przez sygnaturę to nie znaczy że inne mechanizmy nic nie wykryją , AV który bazuje tylko na sygnaturach to lipa a nie AV.
10 Malware
Hasło: infected
[malware]https://www26.zippyshare.com/v/e0YeBIr1/file.html[/malware]
Windows Defender
8/10 80%
KIS2019 dziś wykrywa wszystko
NoobyProtect
[malware]https://www103.zippyshare.com/v/5IOBZtQn/file.html[/malware]