Liczba postów: 155
Liczba wątków: 59
Dołączył: 15.08.2012
Reputacja:
7
Chciałem pograć w gierki z automatów na emulatorze WinKawaks, pobrałem emulator z oficjalnej strony i po rozpakowaniu Comodo krzyczy, że plik zainfekowany. Wrzuciłem archiwum na virus total:
[Aby zobaczyć linki, zarejestruj się tutaj]
I nie wiem, to FP czy jednak syf ?
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
01.01.2019, 20:14
(Ten post był ostatnio modyfikowany: 01.01.2019, 20:15 przez Quassar.)
Hmm sprawdziłem info na kilku forach i jest jeden ze znanych emulatorów do starych gier arcade.
Mimo wszystko MAME albo Zinc czy też FinalBurn Alpha są zdecydowanie lepszymi zamiennikami.
Jeśli jednak chcesz ten powyższy emulator to najpewniejsze źródło jest pobierać ze strony autora: [Aby zobaczyć linki, zarejestruj się tutaj]
Tu masz portal anglojęzyczny z emulatorami może sie przyda.
[Aby zobaczyć linki, zarejestruj się tutaj]
Ja z dzieciństwa to jedynie kojarzę MAME jak grałem w metal sluga oraz ePSXe do odpalania starego Final Fantasy Tactic ^^
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
01.01.2019, 22:05
(Ten post był ostatnio modyfikowany: 01.01.2019, 22:05 przez Sillo.)
demisen daj mi ten plik w linku , a wyślę go do labu
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Zwróć uwagę, że niemal każdy z tych silników wskazuje na inny rodzaj zagorzenia, a wykryty jest zazwyczaj przez silnik heurystyczny,. Jeżeli masz z oficjalnego źródła to raczej FP.
Z WinKawaksa korzystałem od 2008 roku i był wtedy o niebo wygodniejszy, jeżeli chodzi o emulację NeoGeo
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 201
Liczba wątków: 6
Dołączył: 29.05.2014
Reputacja:
11
(01.01.2019, 23:09)M\cin napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Z WinKawaksa korzystałem od 2008 roku i był wtedy o niebo wygodniejszy, jeżeli chodzi o emulację NeoGeo
FBA jest na tyle dobry, że o WinKawaksie zapomniałem. Wysłałbym to do labu aby sprawdzili. Być może autorzy dodali coś w stylu PUA aby trochę dorobić na sponsoringu (jeżeli to instalator to wielce prawdopodobne np: w którejś instalce emulatora Andy dodana była koparka kryptowalut), albo ktoś im wjechał na serwer i dokleił coś niechcianego.
Liczba postów: 119
Liczba wątków: 5
Dołączył: 04.04.2016
Reputacja:
6
02.01.2019, 00:36
(Ten post był ostatnio modyfikowany: 02.01.2019, 00:44 przez kamiloxf.)
Post sprawdzony przez MKS_VIR
Liczba postów: 155
Liczba wątków: 59
Dołączył: 15.08.2012
Reputacja:
7
02.01.2019, 00:55
(Ten post był ostatnio modyfikowany: 02.01.2019, 00:56 przez demisen.)
(01.01.2019, 22:05)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] demisen daj mi ten plik w linku , a wyślę go do labu
Link: [Aby zobaczyć linki, zarejestruj się tutaj]
Emu pobrany z oficjalnej strony, a czemu akurat Winkawaks ? Chyba kwestia przyzwyczajenia, pamiętałem, że kiedyś używałem.
(01.01.2019, 23:41)wredniak napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] (01.01.2019, 23:09)M\cin napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Z WinKawaksa korzystałem od 2008 roku i był wtedy o niebo wygodniejszy, jeżeli chodzi o emulację NeoGeo
FBA jest na tyle dobry, że o WinKawaksie zapomniałem. Wysłałbym to do labu aby sprawdzili. Być może autorzy dodali coś w stylu PUA aby trochę dorobić na sponsoringu (jeżeli to instalator to wielce prawdopodobne np: w którejś instalce emulatora Andy dodana była koparka kryptowalut), albo ktoś im wjechał na serwer i dokleił coś niechcianego.
Pamiętam jak jeden z emulatorów N64 tak skończył :/
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
Plik wysłany do labu mks_vir / czekam na odp
Liczba postów: 155
Liczba wątków: 59
Dołączył: 15.08.2012
Reputacja:
7
(02.01.2019, 13:02)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Plik wysłany do labu mks_vir / czekam na odp
Ja chciałem od razu skorzystać z Comodo Valkyrie, ale okazało się że teraz analiza przez człowieka jest tylko dla płatnych subskrypcji, więc wysłałem plik przez zgłoszenie FP i o dziwo dziś odpowiedź od Comodo, że plik czysty i aktualizacja baz gotowa. Jednak im więcej analiz tym lepiej
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
02.01.2019, 14:30
(Ten post był ostatnio modyfikowany: 02.01.2019, 14:33 przez Sillo.)
Od supportu mks_vir :
Cytat:Według naszej oceny jedynym "grzechem" tej aplikacji jest jej
skompresowanie za pomocą UPX'a i usunięcie jego znaczników, co przez
te kilkanaście programów na Virustotal jest traktowane jako działanie
podejrzane. Sami również mamy w silniku podobny klasyfikator ale
akurat w tym przypadku on nie "zaskakuje" ze względu na inne elementy.
Czyli wychodzi że plik jest czysty.
Liczba postów: 155
Liczba wątków: 59
Dołączył: 15.08.2012
Reputacja:
7
02.01.2019, 19:43
(Ten post był ostatnio modyfikowany: 02.01.2019, 19:44 przez demisen.)
I spoko. Nie wiem czemu, ale zgłoszenie FP i wysłanie pliku do części producentów AV to jest jakaś mordęga, albo nie ma nigdzie informacji jak to zrobić, albo wymagania typu założenie konta, przebrnięcie przez 5-6 stron z anietami i jeszcze lepiej wysyłanie przez e-mail z kluczem PKI. Serio ? Chyba powinno im być na rękę dostarczanie próbek lub FP i być jak najprostsze.
Liczba postów: 919
Liczba wątków: 12
Dołączył: 05.12.2015
Reputacja:
58
Kiedyś Avira miała takie coś zintegrowane ze swoim programem. Można było wysłać plik z kwarantanny bezpośrednio do labu. I co się potem okazało, to tych plików po tamtej stronie nikt nie sprawdzał
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Liczba postów: 155
Liczba wątków: 59
Dołączył: 15.08.2012
Reputacja:
7
(02.01.2019, 23:44)Tajny Współpracownik napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Kiedyś Avira miała takie coś zintegrowane ze swoim programem. Można było wysłać plik z kwarantanny bezpośrednio do labu. I co się potem okazało, to tych plików po tamtej stronie nikt nie sprawdzał
Microsoft, Comodo, Sophos zareagowali szybko, GDATA trochę wolniej, a McAfee i Yandex są w ciemnej (_._)
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Zemana bardzo szybko reaguje i w miare dobrze SecureAPlus
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
Arcabit/mks_vir też szybko
Liczba postów: 155
Liczba wątków: 59
Dołączył: 15.08.2012
Reputacja:
7
(03.01.2019, 13:06)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Arcabit/mks_vir też szybko
Jak coś do nich przesłać ?
Liczba postów: 119
Liczba wątków: 5
Dołączył: 04.04.2016
Reputacja:
6
(03.01.2019, 15:52)demisen napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] (03.01.2019, 13:06)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Arcabit/mks_vir też szybko
Jak coś do nich przesłać ?
Aby wysłać plik do laboratorium są 2 możliwości
1. Jeżeli posiada Pan zainstalowany produkt Arcabit\mks_vir klikamy Prawym przyciskiem myszy na plik który chce Pan wysłać i wybieramy mks_vir - analiza Zostanie uruchomiony sender w którym podaje Pan swój mail kontaktowy i kilka informacji o Pliku
W przypadku Arcabit będzie opcja wyślij Plik do Laboratorium
2. Wysyła Pan Email na adres pomocy technicznej mks_vir lub Arcabit np. [email protected] (lab jest jeden ) załącza Pan plik (najlepiej spakowany w .zip z hasłem: infected) i w treści prosi Pan o analizę tego pliku
Post sprawdzony przez MKS_VIR
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
03.01.2019, 17:46
(Ten post był ostatnio modyfikowany: 03.01.2019, 17:49 przez Sillo.)
Ja im (mks_vir) wysyłam bez hasła
Możesz też wysłać plik do Putina [email protected] / raczej ta sama szybkość werdyktu odnośnie pliku
|