SafeGroup
Czy to wirus? - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Czy to wirus? (/thread-4184.html)

Strony: 1 2


Czy to wirus? - McAlex - 04.02.2012

Na virustotal Comodo wykrywa zagrożenie, na komputerze program mozna uruchomic bez problemu, Defense+ zna go jako bezpieczną aplikacje. Jak to jest?Grin
Treść widoczna jedynie dla zarejestrowanych użytkowników



Re: Czy to wirus? - zord - 04.02.2012

21 skanerów raczej się nie myli wykrywając w nim zagrożenie


Re: Czy to wirus? - McAlex - 04.02.2012

zord napisał(a):21 skanerów raczej się nie myli wykrywając w nim zagrożenie

W takim razie dlaczego Comodo pozwala go bez problemu uruchamiac (nawet nie włącza piaskownicy)?


Re: Czy to wirus? - byku81 - 04.02.2012

raczej wirus!!

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]




Re: Czy to wirus? - rafikrafiki - 04.02.2012

No nie wiem. U mnie po wypakowaniu Comodo zaraz go usuwa. Więc dlaczego u ciebie można go uruchomić ?


Re: Czy to wirus? - McAlex - 04.02.2012

Chmura Comodo zakwalifikowała go jako bezpieczny :-(


Re: Czy to wirus? - rafikrafiki - 04.02.2012

alex1155 napisał(a):Chmura Comodo zakwalifikowała go jako bezpieczny :-(


Nawet po wyłączeniu skanerai skanowaniu na żądanie Comodo go usunął. Więc sprawdź jeszcze raz.


Re: Czy to wirus? - McAlex - 04.02.2012

Ciągle nic i nie dotyczy to tylko tego pliku .
Po sprawdzeniu przez defense + reputacji ,plik nie jest wykrywany i mozna go bez problemu uruchomić.


Re: Czy to wirus? - skeleton - 04.02.2012

Przed chwilą sprawdzałem i u mnie po skanie w chmurze jest jako "podejrzany".


Re: Czy to wirus? - McAlex - 04.02.2012

Comodo wyświetla:

[Aby zobaczyć linki, zarejestruj się tutaj]




Re: Czy to wirus? - rafikrafiki - 04.02.2012

alex1155 napisał(a):Ciągle nic i nie dotyczy to tylko tego pliku .
Po sprawdzeniu przez defense + reputacji ,plik nie jest wykrywany i mozna go bez problemu uruchomić.



Więc skasuj zawartość D+
Zaufane pliki i Nierozpoznane pliki
Zaktualizuj program, a także sprawdź czy nie ma nowej wersji, jeśli jest to zaktualizuj.


Re: Czy to wirus? - zord - 04.02.2012

a tu wyjaśnienie dla czego jest wykrywany

Cytat: Is protected with Themida in order to prevent the sample from being reverse-engineered. Themida protection can potentially be used by a threat to complicate the manual threat analysis (e.g. the sample would not run under the Virtual Machine).



Re: Czy to wirus? - McAlex - 04.02.2012

rafikrafiki napisał(a):
alex1155 napisał(a):Ciągle nic i nie dotyczy to tylko tego pliku .
Po sprawdzeniu przez defense + reputacji ,plik nie jest wykrywany i mozna go bez problemu uruchomić.



Więc skasuj zawartość D+
Zaufane pliki i Nierozpoznane pliki
Zaktualizuj program, a także sprawdź czy nie ma nowej wersji, jeśli jest to zaktualizuj.
Pomogło usuniecie "zaufanych plikow" defense +. Skąd taki bład w Comodo? Pozwolił wczesniej na uruchomienie tego pliku.


Re: Czy to wirus? - e5200OC - 04.02.2012

To Ty coś musiałeś naknocić. U mnie jak u innych. Nawet na virustotal skaner Comodo go wykrywa.


Re: Czy to wirus? - McAlex - 04.02.2012

e5200OC napisał(a):To Ty coś musiałeś naknocić. U mnie jak u innych. Nawet na virustotal skaner Comodo go wykrywa.

Dałem pliki do sprawdzenia w chmurzeGrin (jak w spoilerze wyzej)


Re: Czy to wirus? - rafikrafiki - 04.02.2012

Polecam też w zakładce "Więcej" wybranie opcji "wyszukaj aktualizacje"

Co do tego pliku to może przez przypadek dodałeś go do zaufanych ?


Re: Czy to wirus? - McAlex - 04.02.2012

rafikrafiki napisał(a):Polecam też w zakładce "Więcej" wybranie opcji "wyszukaj aktualizacje"

Co do tego pliku to może przez przypadek dodałeś go do zaufanych ?

Mam zaktualizowany. problem polega na tym,ze plik ten byl czescia paczki z malwares i virussign , jaka posiadam do testow skanera na zadanie. Eset Online Scanner nawykrywał w tej paczce grubo ponad sto wirusow , a Comodo 0. Stad polecono mi , by sprawdzic reputacje plikow w chmurze. Ten plik i jeszcze jeden zostaly uznane za bezpieczne, a reszta jest nieznana. Załozyłem temat, bo zauwazylem, ze Comodo oba "bezpieczne" pliki wykrywa na virustotalGrin


Re: Czy to wirus? - e5200OC - 04.02.2012

Jeśli chcesz się bawić ze złośliwym oprogramowaniem to polecam to robić na VM.Smile


Re: Czy to wirus? - McAlex - 04.02.2012

[quote="e5200OC"] Jeśli chcesz się bawić ze złośliwym oprogramowaniem to polecam to robić na VM.Wink


Re: Czy to wirus? - rafikrafiki - 04.02.2012

Ja raczej nie polecam odpalania aplikacji z paczek testowych na macierzystym systemie. Jedynie można je skanować. A co do odpalania tych plików to radzę skorzystać z powyższej porady.