Liczba postów: 306
Liczba wątków: 16
Dołączył: 17.06.2009
Reputacja:
0
Po pełnym skanowaniu komputera na średnim poziomie heurystyki plik wykonawczy exe. programu PDFZilla jest klasyfikowany przez Kaspersky Antivirus 2010 jako Trojan-Clicker.Win32.VBiframe.yu
Na VirusTotal jedynie 3 skanery właśnie Kaspersky, F-Secure( który bodaj korzysta z silnika Kasperskyego) oraz VBA32 identyfikują ten plik jako szkodliwy(VBA32 jako suspected of Malware.VB.3).Ktoś z was wie czy ten plik stanowi rzeczywiście jakieś zagrożenie czy jest to po prostu fałszywy alarm? Nigdzie nie mogłem doszukać się w sieci wiarygodnego wątku, tym bardziej,że ten trojan został wykryty przez Kaspersky Lab chyba jakoś wczoraj, sprawa więc jest bardzo ciekawa.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
A czasami ten program PDFZilla nie był w jakiś sposób witaminizowany ? tzn crackowany ?.
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
Bo o ile się nie myle jest to wersja płatna
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Fp raczej byłobyza pomoca heurystyki a tu jak byk za pomoca sygnaturwykrywany jest. Pewniezawirusowany crack lub patch
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
Wstaw ten plik na jakiś serwer to się pobierze i zobaczymy
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 306
Liczba wątków: 16
Dołączył: 17.06.2009
Reputacja:
0
Może jeszcze trochę poza wątkiem, ale Kasperskyw wersji 2010 nie poprawił dosłownie nic jeśli chodzi o technologię skanowania, system się wiesza przy pełnym skanowaniu, nie mówiąc już o tym, że skanuje 2 razy dłużej od konkurencji a w trakcie nie da się normalnie przeglądać internetu.
Jest to oryginalny, niecrackowany program, ściągnięty ze strony Giveaway w czasie promocji w czerwcu bodajże
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
yhy mi 100 k plikow w 7 min gdzies skanuje , wersja wczensiejszaprawie 15, zalezy od kompa i konfiguracji. Mi 2010 lepiej dziala Tobie nie zdaza sie
Liczba postów: 306
Liczba wątków: 16
Dołączył: 17.06.2009
Reputacja:
0
Teraz pytanie czy Giveaway wie, że wrzuca na stronę programy, które przez niektóre skanery wykrywane są jako malware...
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
jak nie wie zawsze możesz ich o tym fakcie powiadomić
a tak na poważnie niektóre programy stamtąd są modyfikowane a na coś takiego antyvirus może zareagować
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Mi MBAM wykrył w instalce OA pobranej ze strony o jakiej mowa trojana.
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
Pablosss napisał(a):Mi MBAM wykrył w instalce OA pobranej ze strony o jakiej mowa trojana.
Dlatego ja omijam łukiem takie promocje modyfikowane
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
[Aby zobaczyć linki, zarejestruj się tutaj] .Uruchom i wstaw dwa wygenerowane logi na forum
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
zbyszek napisał(a):Dlatego ja omijam łukiem takie promocje modyfikowane
Ja mam zaufanie do tej strony to raz, dwa - MBAM słynie ze znacznej ilości FP i 3 nic poza MBAM nie wykrywało w niej zagrożenia
Liczba postów: 306
Liczba wątków: 16
Dołączył: 17.06.2009
Reputacja:
0
zord napisał(a):jak nie wie zawsze możesz ich o tym fakcie powiadomić
a tak na poważnie niektóre programy stamtąd są modyfikowane a na coś takiego antyvirus może zareagować
No tak, a wybór jest taki, albo zaufac kasperskyemu i program usunąć, albo uwierzyć w to, że to false positive.Giveaway pewnie tkaich zgłoszeń o zainfekowanych programach ma wiele, ale oni też muszą brać poprawkę na wiele rzeczy, w tym wiarygodność zgłoszenia, zgłaszającego,antywirusa itd.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
jeżeli program masz z Giveaway to jest to fp i dodaj do wyjątków
do programu był klucz czy instalował się od razu w pełnej wersji ?
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
Pablosss napisał(a):zbyszek napisał(a):Dlatego ja omijam łukiem takie promocje modyfikowane
Ja mam zaufanie do tej strony to raz, dwa - MBAM słynie ze znacznej ilości FP i 3 nic poza MBAM nie wykrywało w niej zagrożenia
Mi nie chodzi o tą jedyną stronę. Ale ogólnie chodzi mi o takie promocje. Dla przykładu jak pamiętasz ostatni wypust darmowego NERO ( z przed paru dni bodajże). Programy av też wykrywały w nim jakieś zagrożenie, min. NOD
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 306
Liczba wątków: 16
Dołączył: 17.06.2009
Reputacja:
0
zbyszek napisał(a):Pablosss napisał(a):zbyszek napisał(a):Dlatego ja omijam łukiem takie promocje modyfikowane
Ja mam zaufanie do tej strony to raz, dwa - MBAM słynie ze znacznej ilości FP i 3 nic poza MBAM nie wykrywało w niej zagrożenia
Mi nie chodzi o tą jedyną stronę. Ale ogólnie chodzi mi o takie promocje. Dla przykładu jak pamiętasz ostatni wypust darmowego NERO ( z przed paru dni bodajże). Programy av też wykrywały w nim jakieś zagrożenie, min. NOD
Właśnie to mam na mam na myśli, program antywirusowy jako technologia powoli przechodzi do lamusa, nawet skanowanie systemu na poziomie sygnatur generuje wiele fałszywych komunikatów a programy takie jak Geswall załóżmy, mylą się niezwykle rzadko albo w ogóle a korzystają z innych, mniej inwazyjnych rozwiązań.
zord napisał(a):jeżeli program masz z Giveaway to jest to fp i dodaj do wyjątków
do programu był klucz czy instalował się od razu w pełnej wersji ?
O ile pamiętam, nie trzeba było wpisywać żadnego klucza, program samoczynnie się instalował, łączył się z serwerem i pobierał wszystkie dane.
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Cytat: program antywirusowy jako technologia powoli przechodzi do lamusa, nawet skanowanie systemu na poziomie sygnatur generuje wiele fałszywych komunikatów
Czy do lamusa?Nie sądzę.Wprost przeciwnie.Czeka go rozkwit.
Dla niemyślących wielbicieli medialnego chłamu nie ma innej alternatywy.
Hippsy,virtuale zmuszają do myślenia.Większość nie ma na to czasu lub wiedzy
Antywirus mysli za nich.
I jak dotąd całkiem dobrze sobie radzi.A ze się czasemmyli.Podkreśliłem to "czasem" by przypomnieć jednym lub uświadomić innym ze "wiele",to od trzech do dwudziestu paru FP na ponad dwa miliony testowanych wirów w AV-Comparatives,w antywirusach z górnej półki.I jednocześnie uswiadomić że te "inne hipsowskie rozwiazania" mimo świetnych wyników (DW a teście AV-Comparatives) mają jeden podstawowy błąd.
Jest nim załozenie ze są instalowane na czystym systemie a my mamy wiedzę ze to co później zainstalujemy też jest czyste.
Niestety takiej idylli nie ma.
Dlaczego?Ponieważ" piracimy".
Nie wszyscy,czy na pewno?,ale przynajmniej połowa z nas (pisząc "nas" nie mam nikogo konkretnego na myśli ).
A to "piracenie" niesie z sobą ryzyko pobrania i instalacji.
Zainfekowanego systemu.
Zainfekowanego programu.
I zgody na ich działanie
I co potem,lub przedtem,bez programu antywirusowego,bez tych durnych,skazanych na lamus sygnatur.
P.S.
Piszac "piracenie" mam na myśli nie tylko to co wiekszosć za to uważa lecz także pobieranie legalnych plików z serwerów które nie sa serwerami producenckimi,chyba ze sam producent na taki serwer skieruje.
Dlaczego?ponieważ nie mamy zadnej gwarancji ze kod pliku nie został zmieniony.
Dlatego jesli promocja to wyłacznie linki do seriala,zaś instalator wyłacznie z firmowej strony
|