30.06.2011, 20:45
Zrobi ktoś skan reputacji w Norton Community?
|
MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików
|
|
30.06.2011, 20:52
Ale to parodia, aby po nazwie reputację sprawdzały
 To powinno być minimum sha256, albo i sha512 
30.06.2011, 20:58
nortonem nie da rady 0 kilobajtowego pliku nie chce skanować
[Aby zobaczyć linki, zarejestruj się tutaj]
30.06.2011, 21:01
A jakiś większy?
30.06.2011, 21:10
30.06.2011, 21:17
Wrzucam właśnie nieszczęśliwy plik na virustotal, może tam jakieś bzdety coś wydedukuje.
Edit: Żaden skaner nie wykrył zagrożenia.
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe® 
30.06.2011, 21:18
O co to całe zamieszanie? Sam proponowałem Comodo aby coś takiego wprowadzili.
Grafiką nawet im zarzuciłem: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj]
30.06.2011, 21:21
morphiusz napisał(a):O co to całe zamieszanie? Sam proponowałem Comodo aby coś takiego wprowadzili. OK. OK. Z tym, że Comodo mówi jasno : Heur.Suspicious location.namea MBAM krzyczy o Trojan.Agent. Ale i tak najbardziej popisał się Kasper 
30.06.2011, 21:22
A co zrobił Kasper?
BTW z tym Comodo to oni jeszcze tego nie wdrożyli. [Aby zobaczyć linki, zarejestruj się tutaj] 
30.06.2011, 21:23
przy ESET 5 mozna byc spokojnym nie sypie fp reputacja tez niczego nie wykazuje
30.06.2011, 21:26
30.06.2011, 21:29
ktostam ma racje comodo w miare jasno sie okreslil co do wykrytego pliku kaspersky calkiem jasno a mbam co zrobil wode z mozgu dla tych co sie nie znaja trojan to trojan i usunac :crazy:
30.06.2011, 22:01
Oczywiście, że MBAM używa innych metod, ale i tak jest to program bardzo prymitywny.
U Kasperskiego żadnej wpadki nie ma - puste pliki często pojawiają się na dyskach i nikomu krzywdy nie robią. PS. Wspomnianych w tym wątku Previxa, Vipre i SUPERAntiSpyware też bym nie polecał 
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt
30.06.2011, 22:14
ananael napisał(a):U Kasperskiego żadnej wpadki nie ma - puste pliki często pojawiają się na dyskach i nikomu krzywdy nie robią. nie zgodzę się z Tobą - wpadka jest bo nie rozróżnia dobrego pliku od tego utworzonego i podaje że miliony osób go używa - to tak jakby jakiś malware podszywał by się pod schvost.exe to on by nie widział zagrożenia w nim - i to tyczy się każdej innej aplikacji 
30.06.2011, 22:18
Zakładasz, że Kaspersky rozpoznaje ten pusty plik po nazwie, i dlatego uważa go za zaaufany.
Według mnie wykrywa, że plik jest pusty, a takie pliki ma prawo w claudzie widzieć i nie ma powodu, żeby im nie ufać. Proponuję zmienić nazwę tego pustego pliku na virus.exe i sprawdzić jeszcze raz ;]
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt
30.06.2011, 22:21
A swoją drogą jeżeli svchost jest w lokacji innej niż C:/Windows/System32 bodajże; załóżmy C:/wiadro/wiadro to najprawdopodobniej jest programem nasłuchującym.
Czytałem o tym na jakiejś stronce typu komputerswiat czy coś podobnego, ale pytałem znajomego i tego artykułu nie wyśmiał.
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe®
30.06.2011, 22:21
Mhm, albo kopią oryginalnego pliku..
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt
30.06.2011, 22:24
Dam link do artykułu, nie żebym coś reklamował:
[Aby zobaczyć linki, zarejestruj się tutaj]
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe® 
30.06.2011, 22:51
Całkiem niedawno w naszym malware lab udowodniłem, że MBAM często ma FP. Otrzymałem info z labu kaspersky że pliki są no malicious, a MBAM pokazywał:
[Aby zobaczyć linki, zarejestruj się tutaj] I kto ma rację? Analitycy kasprzaka, czy "bazy" MBAM? Zgadzam się z wami, ja też coraz mniej ufam MBAM. A kaspersky File Advisor reaguje prawidłowo na zerowy plik svchost.exe, zaraz to udowodnię  Proszę bardzo: [Aby zobaczyć linki, zarejestruj się tutaj] Plik zerowy też ma swojego hasza , który jak widać na screenie istnieje w bazie KSN już od ponad roku. Plik jest zaufany i nieszkodliwy. Co innego jakby w tym momencie kasper sypnął FP - Trojan.Agent jak to zrobił MBAM, to co innego. Na forum MBAM niby po części prawdę piszą, że plik svchost.exe nie powinien latać dalej jak katalog windows/system32 - a np. u kaspra w tej lokalizacji ten plik jest jako zaufany: [Aby zobaczyć linki, zarejestruj się tutaj] Ale w przypadku MBAM to powoduje pójście na łatwiznę, i jak widać generuje niepotrzebnie FP. No ale to ich twór (MBAM), i ich zasady. Użytkownik albo się godzi na to i używa progza, albo nie. Wóz albo przewóz jak to mówią
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
|
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 1 gości