Sprawdziłem valkyrie na 48 plikach zostawionych przez CISa:
41/48 - 85,4%- ogólnie to wszystkie wyniki valkyrie oscylują w ~85%. <!-- s
-->
<!-- s
-->
[Aby zobaczyć linki, zarejestruj się tutaj]
- już Kaspersky wykrywa
Tylko Kaspersky... rzucimy ten plik dalej.
Aha, ten plik będzie się kraszował na XP, na 7 zadziała.
//wymaga .NET 4.0
O ile wiem Kaspersky sprawdza podesłane pliki heurystyką i odsyła wynik.
Tutaj sprawdziły 2 osoby, które trochę się na tym znają i wynik jest inny.
Dla Aviry plik jest czysty:
[Aby zobaczyć linki, zarejestruj się tutaj]
Geniu, a do Emsi wyslales? Ja wysle do F-Secure
Z tym plikiem może być jak z tym testowym Pandy.. wszyscy zaczną dodawać za Kasperskim
morphiusz napisał(a):O ile wiem Kaspersky sprawdza podesłane pliki heurystyką i odsyła wynik.
Podesłałem go do supporu, nie na ich zbiorczy adres z zapytaniem czy FP, i podali mi odpowiedź w/w
Ciekawe jak teraz będą się rozkładać wykrycia poszczególnych AV
Wysłałem do FSecure i Eseta.
Niech go ktoś uruchomi, lepiej nie polegać tylko na viruslabach
Na pewno wąglik, bo podmienia shella na swój plik, po restarcie nie uruchomisz żadnego programu. Trzeba skasować wpisy w rejestrze. Sprawdźcie sobie na virtualu bez żadnego AV.
nic doinstalowałem .NET4 uruchomiłem i tylko to się pojawiło
[Aby zobaczyć linki, zarejestruj się tutaj]
tommy504 napisał(a):Dziś coś jest nie tak, paczkę skanował przeszło godzinę:
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS2012 307/336 (91%)
Zainstalowałem wersję 2011 Kaspra, ten sam przypadek, skan paczki ponad godzinę
:
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS2011 308/336 (92%)
zord napisał(a):nic doinstalowałem .NET4 uruchomiłem i tylko to się pojawiło
U mnie się nie uruchamia, brak jakiejś biblioteki DLL .NET
Sprawdzałem w sandboxie i przez run safer.
Tommy
Moze warto to zglosic?
A skąd pewność, że ten wąglik potrzebuje .NET 4.0? Ja miałem wszystkie poinstalowane co się da 7.
Wreszcie przeskanowałem najnowsząpaczkę Tommiego... trwało to tylko2 godz. i 40 minut!!! (nie mam pojęcia dlaczego??):
KIS 2012- 313/336 (93,1%)
No to ci ładnie zgrzał proca kasper
Postanowiłem sprawdzić skan paczki na KIS2010, jest lepiej, ale i tak za długo (17m09s):
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS2010 312/336 (93%)
We wszystkich 3 przypadkach ustawienia maksymalne ile się da.
Zauważyłem, że tak długo skanuje na tych plikach z końcówkami _001, _002, _003, itd.