+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików (/thread-3124.html)
MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Eugeniusz - 30.06.2011
Szykuje się niezła afera.
Malwarebytes Anti-malware wykrywa wirusy w oparciu o... nazwy plików i ich lokalizacje. Informacje o tym znalazłem w serwisie
[Aby zobaczyć linki, zarejestruj się tutaj]
.Sprawa jest prosta. Skaner MBAM analizuje lokalizację pliku i nazwę. Na tej podstawie wykrywa wirusa. Albo i nie wykrywa, bo wystarczy skopiować plik systemowy do podejrzanej lokalizacji i według MBAM jest to wirus.
Przykład
Skopiowałem z C:\WINDOWS\system32 plik wupdmgr.exe (plik Windows Update) i wkleiłem go do C:\WINDOWS. Następnie zmieniłem nazwę na svchost.exe. Lokalizacja pliku to a jakże, C:\WINDOWS\svchost.exe. Nazwa podejrzana, prawda?
MBAM z najnowszymi bazami wykrywa go jako... trojan-agent.
[Aby zobaczyć linki, zarejestruj się tutaj]
zero analizy, czyste oszustwo//dodano
Sytuacja wygląda na jeszcze bardziej poważną. Poszedłem za ciosem. Utworzyłem totalnie pusty plik o nazwie svchost.exe, i umieściłem go w tej samej, podejrzanej lokalizacji. Rezultat ten sam, MBAM wykrywa trojan-agenta!!
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - tachion - 30.06.2011
he nieźle
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - KaMiL - 30.06.2011
No takiego czegoś się nie spodziewałem. Co za dziady...
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011
Zrobiłem ten sam test co Eugeniusz i rzeczywiście - MBAM wykrył Trojan.Agent.
To może poważnie nadszarpnąć zaufanie jakim MBAM jest darzony.
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - KaMiL - 30.06.2011
Ciekawe, co na to Malwarebytes
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011
Właśnie przekopuję forum Malwarebytes, ale nie znalazłem póki co żadnej wzmianki o tym
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Konto usunięte - 30.06.2011
W sumie to by tłumaczyło tak śmiesznie malutkie bazy wirusów jakie ma MBAM...
Jeżeli będzie z tego afera, to będe reklamował u nich wersję pro i domagał się zwrotu, no bez jaj.
Tommy miał chyba pełną rację jeżdżąc po MBAMie.
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011
Oto wątek jaki założyłem na forum Malwarebytes:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ciekawie się to zapowiada, nie powiem...Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Kolos28 - 30.06.2011
ale szok - Tommy miałeś rację co do MBAM... Teraz zaczynam żałować wydanej kasy na ten soft...
Producent chyba się z tego nie wytłumaczy - a taki doskonały soft to był:/
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - KaMiL - 30.06.2011
Ktostam, nie zdziwię się, jesli usuną ten wątek.
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Kolos28 - 30.06.2011
ktostam napisał(a):Oto wątek jaki założyłem na forum Malwarebytes:[Aby zobaczyć linki, zarejestruj się tutaj]
Ciekawie się to zapowiada, nie powiem...
no trzeba śledzić teraz ten wątek - ciekawe jak się rozwinie
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - kapitan zawada - 30.06.2011
Stworzyłem w notatniku plik o nazwie svchost i zapisałem w formacie .exe, wrzuciłem do C:/Windows i puściłem pełen skan dysku C:. Zobaczymy co z tego wyjdzie.
kamil10506 napisał(a):Ktostam, nie zdziwię się, jesli usuną ten wątek.
To się gnoju narobi na dobrychprogramach itp.
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - KaMiL - 30.06.2011
Lukas, a może napisz o tym na swoim blogu i na DP? Oczywiście jesli masz czas i ochotę.
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - yaslaw - 30.06.2011
Ciekawe...
umieściłem już info na wildersie
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011
donq napisał(a):Stworzyłem w notatniku plik o nazwie svchost i zapisałem w formacie .exe, wrzuciłem do C:/Windows i puściłem pełen skan dysku C:. Zobaczymy co z tego wyjdzie.
U mnie od razu krzyknął o infekcji. Masakra.
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Eugeniusz - 30.06.2011
Możesz przeskanować kontekstowo.
Działają też inne nazwy:
C:\WINDOWS\win.exe
C:\WINDOWS\system32\svchst.exe wykrywa jako Spyware.OnlineGames
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011
Dałem też info i link do postu Eugeniusza, żeby nie było, że przypisuję sobie zasługi, bo to Eugeniusz pierwszy zrobił test z fejkowym svchost.exe.
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - kapitan zawada - 30.06.2011
Incredible:
[Aby zobaczyć linki, zarejestruj się tutaj]
Aleśmy się w c.....butelkę dali nabić!
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Eugeniusz - 30.06.2011
ktostam napisał(a):Dałem też info i link do postu Eugeniusza, żeby nie było, że przypisuję sobie zasługi, bo to Eugeniusz pierwszy zrobił test z fejkowym svchost.exe.
Ja tylko niczym Googlowy bot odnalazłem ciekawą dyskusję.
Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011
Dałem też info na Malwaretips:
[Aby zobaczyć linki, zarejestruj się tutaj]