127 malware by tachion z dnia 19-20-21.01.2012
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
hasło: sg [/malware]
mało tego trochę bo nie było z czego wybierać na malcode parę pozycji jest z dobrymi progsami a na virussign straszna powtarzalność
EAM6116/127(91%)
MBAM 92/127 (72%)
EAM6 + MBAM123/127(97%)
ArcaVirMicroScan48/127 (38%)
CCE91/127 (72%)
Kpd
86/127 (67,7%)
Avira
103/127 (81,1%)
razem
111/127 (87,4%)
Ashampoo AM 114/127 = 89,7%
w czasie skanu MBAM wykrył jeszcze 1 infekcje i wynik to 90,5%
Ashampoo AM + MBAM =122/127 = 96%
Avast 78/127= 61,4%
Avast + KPD 115/127= 90,5%
MSE 2 - 62/127 (48,8%)
F-Secure IS 2012 - 95/127 (74,8%)
F-Secure IS 2012 + MBAM - 114/127 (89,8%)
Czy to nie zastanawiające, że firma od programów do porządkowania zdjęć, pakietów biurowych, CADa, itd (myślę o Ashampoo) - czyli takie "wszystko i nic u stasia" trzepie d.. takim tuzom jak F-secure, Avast i inne gady?
Bo pracuje na silniku Ikarusa? Chyba, głowy nie dam, ale na bank nie ma swojego. Ich jest interface i nazwa.
ma silnik ikarusa i emsisoft emsi jest z Niemiec Ashampoo też to się dogadali w poprzedniej wersji Ashampoo była Avira
Testowałem sobie ashampoo i wyszło mi, że progs prosty jak budowa cepa. Prymityw. Wychodzi że temat jest prosty - zmontować dwa dobre silniki i jest git. A rodzime Arcabity chyba szukają kwadratowych.. . Tak więc sukces to proste rozwiązania.
Sterownik ZeroAccessa wyciągnięty z zainfekowanego kompa.
Autorun Analyzer w akcji
Plik załączony,
[malware] hasło: sg[/malware]
wychodzi na to że został podmieniony z orginalnego na brotherowski
Ani ashampoo ani MBAM nic nie wykrywają.
Jestem zrozpaczony, ale sterownik chyba utracił swe złośliwe właściwości poza systemem
False Positive?
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak false-positive jak na virustotal comodo nie wykrywa?
Za to CCE błędnie klasyfikuje.
Flash999 napisał(a):Za to CCE błędnie klasyfikuje.
No właśnie CCE skanem też nie wykrywa. Podejrzewam, żekopia tego pliku nie am już takich właściwości jak oryginał.
AA korzysta z takich baz co CCE, więc...
asg napisał(a):Czy to nie zastanawiające, że firma od programów do porządkowania zdjęć, pakietów biurowych, CADa, itd (myślę o Ashampoo) - czyli takie "wszystko i nic u stasia" trzepie d.. takim tuzom jak F-secure, Avast i inne gady?
asg napisał(a):Testowałem sobie ashampoo i wyszło mi, że progs prosty jak budowa cepa. Prymityw. Wychodzi że temat jest prosty - zmontować dwa dobre silniki i jest git. A rodzime Arcabity chyba szukają kwadratowych.. . Tak więc sukces to proste rozwiązania.
Ashampoo licencjonuje rozwiazanie Emsisoftu, ktory z kolei licencjonuje niezly silnik od Ikarusa i ma swoj slaby silnik a-squared.
Gdyby nie Ikarus nie byloby ani wzglednego sukcesu Emsisoftu ani Ashampoo.
FSecure od lat licencjonuje silniki od innych. Obecnie opiera sie na silniku BitDefendera, do ktorego dokladaja swoje rozwiazania (jak HIPS) . Nie byloby BitDefendera - FSecure by sie nie liczyl.
Wymienione przez Ciebie Avast i Arcabit maja swoje wlasne silnik. Nie licencjonuja innych enginow i sie pod inne nie podszywaja (jak to robi Ashampoo). I osobiscie duzo bardziej cenie firmy ktore cos robia dla bezpieczenstwa niz rebrandowane marki typu Ashampoo, Lavasoft, Iolo czy UnThreat.
CIS Pro 2012:91/127 = 71,6 %