+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Log z EAM - false positive? (/thread-5245.html)
Log z EAM - false positive? - fantom - 29.07.2012
Witam,
dziś zainstalowałem na próbę EAM i wyskoczył komunikat czy zezwolić dostęp do Internetu dla msfeedssync.exe . Wyczytałem, że to plik systemowy i odpowiedzialny chyba jest za synchronizowanie w IE.Czy to nie jest przypadkiem FP? Na początku zdziwiłem się co to za ścieżka ale już wiem, że to System32 oraz SysWOW64. Oba pliki przeskanowałem za pomocą HitmanPro, MBAM oraz Virustootal i są czyste. Zamieszam loga z EAM, który uznał je za zagrożenie. Gdyby jednak ktoś chciał owe pliki to niech napisze
Pozdro~~
Re: Log z EAM - false positive? - KaMiL - 29.07.2012
Jest to z pewnością FP. Oznaczenie zagrożenia wskazuje, że zostało ono wykryte poprzez monitorowanie zachowania, więc program mógł się pomylić.
Re: Log z EAM - false positive? - Waves - 29.07.2012
Może nie zagrożenie tylko po prostu alert że to chce się połączyć z internetem. Zaznaczasz opcję utwórz regułę dla tej aplikacji i zezwól . Problem z głowy.
Re: Log z EAM - false positive? - fantom - 29.07.2012
Wysyłać to do Emsisoft? Jeśli tak to gdzie można im to podesłać bo w programie widzę tylko opcję "Wyślij podejrzany plik"?
Re: Log z EAM - false positive? - ktośtam - 29.07.2012
fantom napisał(a):Wysyłać to do Emsisoft? Jeśli tak to gdzie można im to podesłać bo w programie widzę tylko opcję "Wyślij podejrzany plik"?
Możesz zgłosić FP na forum Emsi:
[Aby zobaczyć linki, zarejestruj się tutaj]