MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików (/thread-3124.html) |
MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Eugeniusz - 30.06.2011 Szykuje się niezła afera. Malwarebytes Anti-malware wykrywa wirusy w oparciu o... nazwy plików i ich lokalizacje. Informacje o tym znalazłem w serwisie [Aby zobaczyć linki, zarejestruj się tutaj] .Sprawa jest prosta. Skaner MBAM analizuje lokalizację pliku i nazwę. Na tej podstawie wykrywa wirusa. Albo i nie wykrywa, bo wystarczy skopiować plik systemowy do podejrzanej lokalizacji i według MBAM jest to wirus. Przykład Skopiowałem z C:\WINDOWS\system32 plik wupdmgr.exe (plik Windows Update) i wkleiłem go do C:\WINDOWS. Następnie zmieniłem nazwę na svchost.exe. Lokalizacja pliku to a jakże, C:\WINDOWS\svchost.exe. Nazwa podejrzana, prawda? MBAM z najnowszymi bazami wykrywa go jako... trojan-agent. [Aby zobaczyć linki, zarejestruj się tutaj] zero analizy, czyste oszustwo//dodano Sytuacja wygląda na jeszcze bardziej poważną. Poszedłem za ciosem. Utworzyłem totalnie pusty plik o nazwie svchost.exe, i umieściłem go w tej samej, podejrzanej lokalizacji. Rezultat ten sam, MBAM wykrywa trojan-agenta!! [Aby zobaczyć linki, zarejestruj się tutaj] Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - tachion - 30.06.2011 he nieźle Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - KaMiL - 30.06.2011 No takiego czegoś się nie spodziewałem. Co za dziady... Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011 Zrobiłem ten sam test co Eugeniusz i rzeczywiście - MBAM wykrył Trojan.Agent. To może poważnie nadszarpnąć zaufanie jakim MBAM jest darzony. Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - KaMiL - 30.06.2011 Ciekawe, co na to Malwarebytes Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011 Właśnie przekopuję forum Malwarebytes, ale nie znalazłem póki co żadnej wzmianki o tym Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Konto usunięte - 30.06.2011 W sumie to by tłumaczyło tak śmiesznie malutkie bazy wirusów jakie ma MBAM... Jeżeli będzie z tego afera, to będe reklamował u nich wersję pro i domagał się zwrotu, no bez jaj. Tommy miał chyba pełną rację jeżdżąc po MBAMie. Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011 Oto wątek jaki założyłem na forum Malwarebytes: [Aby zobaczyć linki, zarejestruj się tutaj] Ciekawie się to zapowiada, nie powiem...Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Kolos28 - 30.06.2011 ale szok - Tommy miałeś rację co do MBAM... Teraz zaczynam żałować wydanej kasy na ten soft... Producent chyba się z tego nie wytłumaczy - a taki doskonały soft to był:/ Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - KaMiL - 30.06.2011 Ktostam, nie zdziwię się, jesli usuną ten wątek. Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Kolos28 - 30.06.2011 ktostam napisał(a):Oto wątek jaki założyłem na forum Malwarebytes: no trzeba śledzić teraz ten wątek - ciekawe jak się rozwinie Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - kapitan zawada - 30.06.2011 Stworzyłem w notatniku plik o nazwie svchost i zapisałem w formacie .exe, wrzuciłem do C:/Windows i puściłem pełen skan dysku C:. Zobaczymy co z tego wyjdzie. kamil10506 napisał(a):Ktostam, nie zdziwię się, jesli usuną ten wątek. To się gnoju narobi na dobrychprogramach itp. Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - KaMiL - 30.06.2011 Lukas, a może napisz o tym na swoim blogu i na DP? Oczywiście jesli masz czas i ochotę. Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - yaslaw - 30.06.2011 Ciekawe... umieściłem już info na wildersie [Aby zobaczyć linki, zarejestruj się tutaj] Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011 donq napisał(a):Stworzyłem w notatniku plik o nazwie svchost i zapisałem w formacie .exe, wrzuciłem do C:/Windows i puściłem pełen skan dysku C:. Zobaczymy co z tego wyjdzie. U mnie od razu krzyknął o infekcji. Masakra. Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Eugeniusz - 30.06.2011 Możesz przeskanować kontekstowo. Działają też inne nazwy: C:\WINDOWS\win.exe C:\WINDOWS\system32\svchst.exe wykrywa jako Spyware.OnlineGames Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011 Dałem też info i link do postu Eugeniusza, żeby nie było, że przypisuję sobie zasługi, bo to Eugeniusz pierwszy zrobił test z fejkowym svchost.exe. Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - kapitan zawada - 30.06.2011 Incredible: [Aby zobaczyć linki, zarejestruj się tutaj] Aleśmy się w c.....butelkę dali nabić! Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - Eugeniusz - 30.06.2011 ktostam napisał(a):Dałem też info i link do postu Eugeniusza, żeby nie było, że przypisuję sobie zasługi, bo to Eugeniusz pierwszy zrobił test z fejkowym svchost.exe. Ja tylko niczym Googlowy bot odnalazłem ciekawą dyskusję. Re: MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików - ktośtam - 30.06.2011 Dałem też info na Malwaretips: [Aby zobaczyć linki, zarejestruj się tutaj] |