Zaloguj się

**tachion** · 01.08.2011, 23:08

jak ktos ma to niech sprawdzi cce 1.6 teraz u mnie cos sie wysypuje

KaMiL · 01.08.2011, 23:18

Tommy, to chyba zle, ze nie wykrywa... A ten wirus widac, nie jest niewykrywalny. Ktos na tym wielkim swiecie moze wlasnie nieswiadomie odpala tego wirua, a KIS nie reaguje...

tommyklab · 01.08.2011, 23:32

Chciałem tylko nawiązać do tego co było tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

To jest mało szkodliwy plik, raczej z działu PUP (potentially unwanted program)

[Aby zobaczyć linki, zarejestruj się tutaj]

Piotrex44 · 01.08.2011, 23:38

tommy504 napisał(a):@piotrex, w paczce znowu jest ten gad FakeAV, z nowym podpisem cyfrowym:
oesophagus.exe
kasper go nie wykrywa dziś:
[Aby zobaczyć linki, zarejestruj się tutaj]

dziś czy od prawie miesiąca???

tommyklab · 01.08.2011, 23:42

Dziś, świeżak

Piotrex44 · 01.08.2011, 23:47

na virus total jest od 07-11-2011 ciekawe jeszcze ile wcześniej się błąkał...
więc aż taki świeżak to nie jest, nie to że złośliwy jestem..

tommyklab · 01.08.2011, 23:59

Koreański śmieć, widocznie omijał kaspra, jak pisze, że poniżej 10 osób go używało, to mogło to być też zero Wink

+ podpis cyfrowy, który pewnie wyrzuca go z automatu.

Piotrex44 · 02.08.2011, 00:43

No niestety z podpisami cyfrowymi to przeważnie ręczna analiza, ostatnio zauważyłem że coraz więcej malware ma podpisy cyfrowe co pewnie utrudnia pracę przeróżnym "LAB-om" no ale w końcu za to biorą kasę..
W Emsisoft podejrzane pliki z podpisami cyfrowymi podczas skanowania zawsze chce wysyłać do analizy:
przykład z dzisiejszej paczki

[Aby zobaczyć linki, zarejestruj się tutaj]

takie pliki nie są wykrywane jako zagrożenie przez skan mimo że na virus total wykrywa je EAM
tylko po prostu są "monitorowane" do tej pory, aż te wysłane zostaną
przeanalizowane i uwzględnione w sygnaturach...
Jak dla mnie najlepsze rozwiązanie na podejrzanych plikach z podpisem cyfrowym...

**zord** · 02.08.2011, 08:06

VIPRE Antivirus Premium 258/283 91,16%

virugen · 02.08.2011, 09:48

Treść widoczna jedynie dla zarejestrowanych użytkowników

**ELWIS1** · 02.08.2011, 11:11

Lipa jak Kasper najpierw wykrywa jako czyste, pliki podpisane cyfrowo. Tak samo robił Immunet. Nie wiem jak teraz. Pisałem do nich i mówili, że to poprawią.

Piotrex44 · 02.08.2011, 11:25

EAM 5.1:
1-nie działa
2-nie działa
3-nie działa
4-wykryty plik
5-zablokowany host
6-wykryty plik
7-nic się nie dzieje
8-nie działa
9-przepuścił,przy uruchamianiu zablokowany przez monitor zachowań
10-wykryty plik
11-wykryty plik
12-wykryty plik
13-nie działa
14-nie działa
15-wykryty plik
16-nic się nie dzieje
Tongue

KaMiL · 02.08.2011, 11:58

ELWIS, ja uważam tak samo. A Tommy nie wiem, czy się tym nie przejmuje, czy uważa to za normalne zachowanie...

Piotrex44 · 02.08.2011, 17:05

TrustPort IS:
220/283 77,7% Dodatkowo 15 nie mógł usunąć.

po uruchomieniu pozostałości 46zablokował resztę wpuścił...
podsumowanie skan+uruchamianie
266/283 94% tragedii nie ma, choć mogło by być lepiej..

edit:
skan Hitman 6 zagrożeń

Dodano: 02 sie 2011 18:05

EAM 5.1 teraz:
276/283 97,5% pozostałość czyste pliki..

tommyklab · 02.08.2011, 17:22

KIS teraz 259/283 (91%), ten FakeAV niewykrywa

Piotrex44 · 02.08.2011, 17:26

a wysyłałeś im do analizy tego FakeAV?

jasiekkidawa · 02.08.2011, 17:59

U mnie KIS 2012zostawił po skanie 22 pliki -> 261/283 (92,2%)
CIS 2012- 266/283 (93,9%)

tommyklab · 02.08.2011, 18:42

wysłałem wszystkie co wczoraj po skanie zostały Wink

coś to długo trwa wszystko

Piotrex44 · 02.08.2011, 19:43

no to trochę wolno działają...
u mnie te wysłane ze zdjęcia co jest wyżej dostałem info po 20-25minutach na e-mail a w sygnaturach nie wiem dokładnie kiedy były ale rano już je EAM wykrywał..
Pewnie przez te certyfikaty im tak schodzi tak samo jak to było z tym plikiem co wczoraj pisaliśmy(z tej mojej paczki) bo on też miał chyba podpis cyf.

tommyklab · 02.08.2011, 21:28

Nowy miesiąc, nowy temat:

[Aby zobaczyć linki, zarejestruj się tutaj]

Można zamykać Smile

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie