Witam,
ustawiłem sobie Avirę tak jak pisało w FAQ. Czy to jest konfiguracja na najlepszą wykrywalność wirusów czy coś pomierzy szybkością a wykrywalnością?
Wolę, żeby program zamulał jak najmniej (i żeby mało ramu zabierał), ale tez żeby wykrywalność była poprawna.
marcinw899 napisał(a):Witam,
ustawiłem sobie Avirę tak jak pisało w FAQ. Czy to jest konfiguracja na najlepszą wykrywalność wirusów czy coś pomierzy szybkością a wykrywalnością?
Wolę, żeby program zamulał jak najmniej (i żeby mało ramu zabierał), ale tez żeby wykrywalność była poprawna.
ten config wystarczy.
polak900 napisał(a):ten config wystarczy.
Tez tak mysle, ewentualnie gdybys chcial miec wieksza czulosc heurystyki w Avirze a co za tym idzie prawdopodobienstwo wiekszej ilosci FP, mozesz zmienic ustawienie z Medium na High w tym oknie:
[Aby zobaczyć linki, zarejestruj się tutaj]
dałem LOW (choć mimo to Avira zgłasza, że przy paru programach systemowych explorer, svchost itp jest wirus Modified.SystemFile)
To może być prawdziwy alarm, a nie FP.
PS: nie polecam ustawienia na LOW.
Dałem już na Medium.
Alert jest podczas skanowania pełnego systemu. Podczas skanowania plików (prawy przycisk myszy- Scan selcted...) alert nie występuje.
[Aby zobaczyć linki, zarejestruj się tutaj]
Przeskanuj wskazane przez Avirę pliki na virustotal.
Kod:
Plik explorer.exe otrzymany 2009.01.25 13:45:46 (CET)
Obecny status: zakończono
Wynik: 0/39 (0.00%)
Kod:
Plik ctfmon.exe otrzymany 2009.03.28 20:59:58 (CET)
Obecny status: zakończono
Wynik: 0/39 (0.00%)
Kod:
Plik user32.dll otrzymany 2008.11.21 22:03:16 (CET)
Obecny status: zakończono
Wynik: 0/37 (0.00%)
Reszta to samo, czyli jednak nie wirus.
Swoją drogą ciekawa ta stronka VirusTotal. (tylko daty i godziny skanowań są rypnięte
)
Wyślij te pliki za pomocą strony
[Aby zobaczyć linki, zarejestruj się tutaj]
do Aviry. Z sekcji File type wybierz Suspected False positive ( Not malware ).
Prawdopodobnie jutro otrzymasz odpowiedź z Aviry dotyczącą wyniku analizy tych plików, podziel się nią z nami
Możesz też opisać całą sytuację na
[Aby zobaczyć linki, zarejestruj się tutaj]
tym forum.
marcinw899 napisał(a):Kod:
Plik explorer.exe otrzymany 2009.01.25 13:45:46 (CET)
Obecny status: zakończono
Wynik: 0/39 (0.00%)
Kod:
Plik ctfmon.exe otrzymany 2009.03.28 20:59:58 (CET)
Obecny status: zakończono
Wynik: 0/39 (0.00%)
Kod:
Plik user32.dll otrzymany 2008.11.21 22:03:16 (CET)
Obecny status: zakończono
Wynik: 0/37 (0.00%)
Reszta to samo, czyli jednak nie wirus.
Swoją drogą ciekawa ta stronka VirusTotal. (tylko daty i godziny skanowań są rypnięte )
Daty skanowan sa takie poniewaz wczesniej ktos juz umiescil na VT te pliki o tych samych nazwach i rozmiarze. VT pyta w takiej sytuacji czy chcesz ponownie wykonac skanowanie i wtedy data sie zgadza z obecna.
Kod:
The file ''ctfmon.exe'' has been determined to be ''KNOWN CLEAN''. In particular this means that we could not find any malicious content. Please note that the file is part of ''Flash Professional 8''.
na razie to mi przysłano.
marcinw899 napisał(a):Kod:
The file ''ctfmon.exe'' has been determined to be ''KNOWN CLEAN''. In particular this means that we could not find any malicious content. Please note that the file is part of ''Flash Professional 8''.
na razie to mi przysłano.
Jednym slowem nic nie znalezli w tym pliku.
każdy kolehny plik: Our analysts did not discover any malicious content. Result CLEAN.
Czyli pliki są czyste. Możesz zrobić to o czym pisałem w poście 11 tego tematu jeśli Avira nadal zgłasza FP.
Napisałem, ale mój angielski jest tak słaby, że nie wiem czy rozkminią to.
[Aby zobaczyć linki, zarejestruj się tutaj]
marcinw899 napisał(a):Napisałem, ale mój angielski jest tak słaby, że nie wiem czy rozkminią to.
[Aby zobaczyć linki, zarejestruj się tutaj]
daj im loga z HijackThis. Może szybciej odpiszą
BTW. Sam bym chyba lepiej nie napisał
No i problem rozwiązany. Mam Windows RGB (modyfikowany XP), i przez to niektóre pliki nie maja podpisu cyfrowego i dlatego sa wykrywane jako potencjalne zagrożenia.
marcinw899 napisał(a):No i problem rozwiązany. Mam Windows RGB (modyfikowany XP), i przez to niektóre pliki nie maja podpisu cyfrowego i dlatego sa wykrywane jako potencjalne zagrożenia.
Czyli sam sobie odpowiedziales na swoje pytanie.
Przy okazji na tym forum
nie udzielamywsparcia osobom ktore posiadaja nielegalne oprogramowanie.
Jak sam widzisz jest to bezcelowe poniewaz modyfikowane lub crackowane programy czesto powoduja znacznie wieksze szkody niz niektore wirusy, a co gorsze nie mozna tego naprawic poniewaz zmieniony zostal pierwotny fizyczny kod programu.