[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Kilka minut temu zrobiłem taki pliczek^^
Jest jakiś chętny do przetestowania?
?
Eset SS-czysty
MBAM-czysty
A dobrze go zrobiłeś?
Ashampoo A-M-czysty
Preventon AV-czysty
Przed chwilą zrobił....
i wy myślicie, że producenci AV szpiegują każdy komputer, że w ciągu tych 2 minut ukradną mu ten plik i dodadzą do bazy jeśli w ogóle jestszkodliwy.
To jest właśnie słabość rozwiązań antywirusowych. HIPS czy coś podobnego to jedyny ratunek przed nieznanym malware
morphiusz napisał(a):i wy myślicie, że producenci AV szpiegują każdy komputer, że w ciągu tych 2 minut ukradną mu ten plik i dodadzą do bazy jeśli w ogóle jest szkodliwy.
Po to jest poniekąd heurystyka, no ale jak widać, jest i tyle z niej pożytku
BluePoint Security 2010 wykrył ten plik
Widzę że na VT AVG wykrywa ten pliczek
reszta ze znanych milczy
Mówię że z15 minut temu go zrobiłem
Nalegam żeby ktoś go uruchomił...
lukasamd napisał(a):morphiusz napisał(a):i wy myślicie, że producenci AV szpiegują każdy komputer, że w ciągu tych 2 minut ukradną mu ten plik i dodadzą do bazy jeśli w ogóle jest szkodliwy.
Po to jest poniekąd heurystyka, no ale jak widać, jest i tyle z niej pożytku :D
Cytat:
Heurystyka – to słowo tylko mądrze brzmi, w rzeczywistości cała ta analiza heurystyczna przeprowadzana jest podczas skanowania, a uzyskane wyniki porównywane są z kodem binarnym, który znajduje sie we wcześniej pobranych sygnaturach antywirusowych. Te wyniki, które są podobne, zostają oznaczone przez program antywirusowy jako zainfekowane – to jest ta cała zaawansowana heurystyka, inteligentna ochrona proaktywna, itp… jak zwał tak zwał, w rzeczywistości jest to nadal poleganie na sygnaturach, które program antywirusowy ma w swojej bazie i liczenie na łut szczęścia, że kolejny wirus, być może nowo stworzony, chociaż w części będzie podobny pod względem kodu do tych, które zostały wprowadzone odpowiednio wcześniej do baz sygnatur antywirusowych.
[Aby zobaczyć linki, zarejestruj się tutaj]
:)
Tak reaguje CIS:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyświetla okno cmd. exe, klikasz coś, otwiera redtube i wyświetla fake o tym, że system się zrestartuje i usunie plik systemowy?
Hehe :F
arc9 napisał(a):Mówię że z15 minut temu go zrobiłem
Nalegam żeby ktoś go uruchomił...
Proszę bardzo :
[Aby zobaczyć linki, zarejestruj się tutaj]
arc9 napisał(a):Mówię że z15 minut temu go zrobiłem
Nalegam żeby ktoś go uruchomił...
Proszę bardzo:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Chyba coś źle podałeś
morphiusz napisał(a):Tak reaguje CIS:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyświetla okno cmd. exe, klikasz coś, otwiera redtube i wyświetla fake o tym, że system się zrestartuje i usunie plik systemowy?
Hehe :F
Właśnie tak
Zara dam coś ciekawszego by me
.
Eru napisał(a):arc9 napisał(a):Mówię że z15 minut temu go zrobiłem
Nalegam żeby ktoś go uruchomił...
Proszę bardzo:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Chyba coś źle podałeś
Nie, u mnie otwarło się bez problemów
.
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Sprawdżcie koniecznie te dwa pliki ^^
A co to, jakiś programistyczny pojedynek? Jak coś to może i ja coś wyczaruję
.
Comodo wykrywa obydwa ^^
Fajne takie DIY dżołki komputerowe. Eugeniusz, zrób coś