Czy program przesadza? False positive-podejrzenie!
#21
Dedykuje ten wpis userom Aviry Wink
jeden z plików, flchk, programu do nauki języka ang. (EuroPlus Angielski z Cambridge,
kilka lat temu był wykrywany na VirusTotal przez kilkanaście skanerów, rok temu przez 5, a teraz tylko przez 3 -
Avira, eSafe i McAfee GW-Edition
to link do tego pliku:

[Aby zobaczyć linki, zarejestruj się tutaj]

MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
Odpowiedz
#22
zgłoszę to do aviry:-) a ten mcafee gw to ja nawet nie wiem co to jest.
Odpowiedz
#23
Avira i eScan wciąż wykrywają ten plik jako malware

[Aby zobaczyć linki, zarejestruj się tutaj]

McAfee już wprowadził poprawkę.
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
Odpowiedz
#24
torello napisał(a):Avira i eScan wciąż wykrywają ten plik jako malware

[Aby zobaczyć linki, zarejestruj się tutaj]

McAfee już wprowadził poprawkę.

eSafe Craze
Zgłosiłem Avirze, jeszcze brak odpowiedzi.

[Aby zobaczyć linki, zarejestruj się tutaj]


Dodano: 26 cze 2012, 17:19

Treść widoczna jedynie dla zarejestrowanych użytkowników
Tym razem AdAware(vipre) mają jakies "ale.

[Aby zobaczyć linki, zarejestruj się tutaj]


Dodano: 26 cze 2012, 20:42

Avira o pliku:
File ID Filename Size (Byte) Result
77044622 Vid-Saver.exe 430.88 KB KNOWN CLEAN


Please find a detailed report concerning each individual sample below:
Filename Result
Vid-Saver.exe KNOWN CLEAN

The file ''Vid-Saver.exe'' has been determined to be ''KNOWN CLEAN''. In particular this means that we could not find any malicious content. Please note that the file is part of ''uTorrent 3.1.3 build 27167 ''.
Odpowiedz
#25
ichito napisał(a):Ask toolbar, Babylon...od jakiegoś czasu pojawia się często dodatek, który instaluje na siłę jako domyślny dla wszystkich dostępnych na maszynie przeglądarek mechanizm wyszukiwania V9 . Ten sam dodatek podmienia również strony startowe na takie

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodatek jest niebywale wredny, ciężko się usuwa, nawet po usunięciu "z ręki" plików i wpisów w rejestrze wciąż egzystuje jako strona domowa np. IE czy Firefoxa. Bujałem się z nim kilka godzin kiedyś, ale udało się w końcu...powiem, że trudniej było niż z dodatkami od Ask.

A wystarczy tylko usunąć skróty do przeglądarek lub edytowaćelement docelowy który zmieniony jest na
Kod:
http://pl.v9.com/?utm_source+b&utm_medium
Odpowiedz
#26
marsellus napisał(a):A wystarczy tylko usunąć skróty do przeglądarek lub edytowaćelement docelowy który zmieniony jest na

Nie wystarczyło...uwierz Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#27
Wiele programów instalki np. mogą uznawać jako czyste. Po zainstalowaniu wykrywają. Faktem jest jednak, że adware mało antywirów dobrze wykrywa. Tutaj najlepsze są wg. mnie: Nod, Avira, Vipre, Emsisoft.
Odpowiedz
#28
avira?
To jest najbardziej tolerancyjny lab:-) mnóstwo cracków już im wysłałem:-) wszystkie jako false positive uznane. Zawsze to na ich decyzji opieram swoje wątpliwości do wirusa . Te tolbar też często czyste. Vipre niczemu nie przepuści, przykładem jest Plik kilka postów wyżej.
Odpowiedz
#29
Cracki to cracki, ale Adware dość dobrze wykrywa. Jeszcze lepiej Nod tutaj się ma. Jak sprawdziłem po pandzie ile toolbarów wykrył Nodzik to za głowę się złapałemTongue
Odpowiedz
#30
A tak. Nod i jego wykrycia po 15-20 zagrożeń samych adware-później mnie ludzie chwalą, że taki skuteczny i polecają skaner online:-)

Dodano: 27 cze 2012, 11:03

torello, dostałem odpowiedż z labu Aviry:
26958778 flchk.exe 3.27 MB FALSE POSITIVE


Please find a detailed report concerning each individual sample below:
Filename Result
flchk.exe FALSE POSITIVE

The file ''flchk.exe'' has been determined to be ''FALSE POSITIVE''. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.
Odpowiedz
#31
Z koloru czerwonego korzystać może tylko administracja i zespół moderatorówNone2
Odpowiedz
#32
Alex1155 , no to na placu samotnie stoi eSafe Smile
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
Odpowiedz
#33
torello napisał(a): Alex1155 , no to na placu samotnie stoi eSafe Smile

Nie mam zielonego pojęcia co to za program Smile więc niech sobie stoi.
Odpowiedz
#34

[Aby zobaczyć linki, zarejestruj się tutaj]

"Miś" poważnie się myli.
Odpowiedz
#35
uff! ale żeby niedzwiadek? Pandzia? he, he
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
Odpowiedz
#36
Uwaga
24 pliki -crack, podejrzenie false positive lub prawdziwego wirusa. Pobrałem je ze strony, z którejpobiera pewne dziecko, któremu naprawiałem komputer. Podobnież wielu graczy online używa tych plików.
Hasło : infected
Treść widoczna jedynie dla zarejestrowanych użytkowników

Panda Cloud Free 8/24
Odpowiedz
#37
KIS 2013a :
21/24
••• KASPERSKY Internet Security 2018  | ZEMANA AntiMalware 2 •••
Odpowiedz
#38
jasiekkidawa napisał(a): KIS 2013a :
21/24

Mocno!
Odpowiedz
#39
Kis13 da się już normalnie użytkować ;>?
ESET Smart Security 10
Odpowiedz
#40
BPS 16/24
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości