Czy to wirus? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Malware Lab (https://safegroup.pl/forum-20.html) +--- Wątek: Czy to wirus? (/thread-4184.html) Strony:
1
2
|
Czy to wirus? - McAlex - 04.02.2012 Na virustotal Comodo wykrywa zagrożenie, na komputerze program mozna uruchomic bez problemu, Defense+ zna go jako bezpieczną aplikacje. Jak to jest? Treść widoczna jedynie dla zarejestrowanych użytkowników Re: Czy to wirus? - zord - 04.02.2012 21 skanerów raczej się nie myli wykrywając w nim zagrożenie Re: Czy to wirus? - McAlex - 04.02.2012 zord napisał(a):21 skanerów raczej się nie myli wykrywając w nim zagrożenie W takim razie dlaczego Comodo pozwala go bez problemu uruchamiac (nawet nie włącza piaskownicy)? Re: Czy to wirus? - byku81 - 04.02.2012 raczej wirus!! [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: Czy to wirus? - rafikrafiki - 04.02.2012 No nie wiem. U mnie po wypakowaniu Comodo zaraz go usuwa. Więc dlaczego u ciebie można go uruchomić ? Re: Czy to wirus? - McAlex - 04.02.2012 Chmura Comodo zakwalifikowała go jako bezpieczny :-( Re: Czy to wirus? - rafikrafiki - 04.02.2012 alex1155 napisał(a):Chmura Comodo zakwalifikowała go jako bezpieczny :-( Nawet po wyłączeniu skanerai skanowaniu na żądanie Comodo go usunął. Więc sprawdź jeszcze raz. Re: Czy to wirus? - McAlex - 04.02.2012 Ciągle nic i nie dotyczy to tylko tego pliku . Po sprawdzeniu przez defense + reputacji ,plik nie jest wykrywany i mozna go bez problemu uruchomić. Re: Czy to wirus? - skeleton - 04.02.2012 Przed chwilą sprawdzałem i u mnie po skanie w chmurze jest jako "podejrzany". Re: Czy to wirus? - McAlex - 04.02.2012 Comodo wyświetla: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Czy to wirus? - rafikrafiki - 04.02.2012 alex1155 napisał(a):Ciągle nic i nie dotyczy to tylko tego pliku . Więc skasuj zawartość D+ Zaufane pliki i Nierozpoznane pliki Zaktualizuj program, a także sprawdź czy nie ma nowej wersji, jeśli jest to zaktualizuj. Re: Czy to wirus? - zord - 04.02.2012 a tu wyjaśnienie dla czego jest wykrywany Cytat: Is protected with Themida in order to prevent the sample from being reverse-engineered. Themida protection can potentially be used by a threat to complicate the manual threat analysis (e.g. the sample would not run under the Virtual Machine). Re: Czy to wirus? - McAlex - 04.02.2012 rafikrafiki napisał(a):Pomogło usuniecie "zaufanych plikow" defense +. Skąd taki bład w Comodo? Pozwolił wczesniej na uruchomienie tego pliku.alex1155 napisał(a):Ciągle nic i nie dotyczy to tylko tego pliku . Re: Czy to wirus? - e5200OC - 04.02.2012 To Ty coś musiałeś naknocić. U mnie jak u innych. Nawet na virustotal skaner Comodo go wykrywa. Re: Czy to wirus? - McAlex - 04.02.2012 e5200OC napisał(a):To Ty coś musiałeś naknocić. U mnie jak u innych. Nawet na virustotal skaner Comodo go wykrywa. Dałem pliki do sprawdzenia w chmurze (jak w spoilerze wyzej) Re: Czy to wirus? - rafikrafiki - 04.02.2012 Polecam też w zakładce "Więcej" wybranie opcji "wyszukaj aktualizacje" Co do tego pliku to może przez przypadek dodałeś go do zaufanych ? Re: Czy to wirus? - McAlex - 04.02.2012 rafikrafiki napisał(a):Polecam też w zakładce "Więcej" wybranie opcji "wyszukaj aktualizacje" Mam zaktualizowany. problem polega na tym,ze plik ten byl czescia paczki z malwares i virussign , jaka posiadam do testow skanera na zadanie. Eset Online Scanner nawykrywał w tej paczce grubo ponad sto wirusow , a Comodo 0. Stad polecono mi , by sprawdzic reputacje plikow w chmurze. Ten plik i jeszcze jeden zostaly uznane za bezpieczne, a reszta jest nieznana. Załozyłem temat, bo zauwazylem, ze Comodo oba "bezpieczne" pliki wykrywa na virustotal Re: Czy to wirus? - e5200OC - 04.02.2012 Jeśli chcesz się bawić ze złośliwym oprogramowaniem to polecam to robić na VM. Re: Czy to wirus? - McAlex - 04.02.2012 [quote="e5200OC"] Jeśli chcesz się bawić ze złośliwym oprogramowaniem to polecam to robić na VM. Re: Czy to wirus? - rafikrafiki - 04.02.2012 Ja raczej nie polecam odpalania aplikacji z paczek testowych na macierzystym systemie. Jedynie można je skanować. A co do odpalania tych plików to radzę skorzystać z powyższej porady. |