+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Czy program przesadza? False positive-podejrzenie! (/thread-4963.html)
Re: Czy program przesadza? False positive-podejrzenie! - torello - 25.06.2012
Dedykuje ten wpis userom Aviry
jeden z plików, flchk, programu do nauki języka ang. (EuroPlus Angielski z Cambridge,
kilka lat temu był wykrywany na VirusTotal przez kilkanaście skanerów, rok temu przez 5, a teraz tylko przez 3 -
Avira, eSafe i McAfee GW-Edition
to link do tego pliku:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 25.06.2012
zgłoszę to do aviry:-) a ten mcafee gw to ja nawet nie wiem co to jest.
Re: Czy program przesadza? False positive-podejrzenie! - torello - 26.06.2012
Avira i eScan wciąż wykrywają ten plik jako malware
[Aby zobaczyć linki, zarejestruj się tutaj]
McAfee już wprowadził poprawkę.Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 26.06.2012
torello napisał(a):Avira i eScan wciąż wykrywają ten plik jako malware
[Aby zobaczyć linki, zarejestruj się tutaj]
McAfee już wprowadził poprawkę.
eSafe
Zgłosiłem Avirze, jeszcze brak odpowiedzi.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 cze 2012, 17:19
Treść widoczna jedynie dla zarejestrowanych użytkowników
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 cze 2012, 20:42
Avira o pliku:
File ID Filename Size (Byte) Result
77044622 Vid-Saver.exe 430.88 KB KNOWN CLEAN
Please find a detailed report concerning each individual sample below:
Filename Result
Vid-Saver.exe KNOWN CLEAN
The file ''Vid-Saver.exe'' has been determined to be ''KNOWN CLEAN''. In particular this means that we could not find any malicious content. Please note that the file is part of ''uTorrent 3.1.3 build 27167 ''.
Re: Czy program przesadza? False positive-podejrzenie! - marsellus - 26.06.2012
ichito napisał(a):Ask toolbar, Babylon...od jakiegoś czasu pojawia się często dodatek, który instaluje na siłę jako domyślny dla wszystkich dostępnych na maszynie przeglądarek mechanizm wyszukiwania V9 . Ten sam dodatek podmienia również strony startowe na takie
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodatek jest niebywale wredny, ciężko się usuwa, nawet po usunięciu "z ręki" plików i wpisów w rejestrze wciąż egzystuje jako strona domowa np. IE czy Firefoxa. Bujałem się z nim kilka godzin kiedyś, ale udało się w końcu...powiem, że trudniej było niż z dodatkami od Ask.
A wystarczy tylko usunąć skróty do przeglądarek lub edytowaćelement docelowy który zmieniony jest na
Kod:
http://pl.v9.com/?utm_source+b&utm_mediumRe: Czy program przesadza? False positive-podejrzenie! - ichito - 26.06.2012
marsellus napisał(a):A wystarczy tylko usunąć skróty do przeglądarek lub edytowaćelement docelowy który zmieniony jest na
Nie wystarczyło...uwierz
Re: Czy program przesadza? False positive-podejrzenie! - ELWIS1 - 26.06.2012
Wiele programów instalki np. mogą uznawać jako czyste. Po zainstalowaniu wykrywają. Faktem jest jednak, że adware mało antywirów dobrze wykrywa. Tutaj najlepsze są wg. mnie: Nod, Avira, Vipre, Emsisoft.
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 26.06.2012
avira?
To jest najbardziej tolerancyjny lab:-) mnóstwo cracków już im wysłałem:-) wszystkie jako false positive uznane. Zawsze to na ich decyzji opieram swoje wątpliwości do wirusa . Te tolbar też często czyste. Vipre niczemu nie przepuści, przykładem jest Plik kilka postów wyżej.
Re: Czy program przesadza? False positive-podejrzenie! - ELWIS1 - 26.06.2012
Cracki to cracki, ale Adware dość dobrze wykrywa. Jeszcze lepiej Nod tutaj się ma. Jak sprawdziłem po pandzie ile toolbarów wykrył Nodzik to za głowę się złapałem
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 27.06.2012
A tak. Nod i jego wykrycia po 15-20 zagrożeń samych adware-później mnie ludzie chwalą, że taki skuteczny i polecają skaner online:-)
Dodano: 27 cze 2012, 11:03
torello, dostałem odpowiedż z labu Aviry:
26958778 flchk.exe 3.27 MB FALSE POSITIVE
Please find a detailed report concerning each individual sample below:
Filename Result
flchk.exe FALSE POSITIVE
The file ''flchk.exe'' has been determined to be ''FALSE POSITIVE''. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.
Re: Czy program przesadza? False positive-podejrzenie! - Eugeniusz - 27.06.2012
Z koloru czerwonego korzystać może tylko administracja i zespół moderatorów
Re: Czy program przesadza? False positive-podejrzenie! - torello - 27.06.2012
Alex1155 , no to na placu samotnie stoi eSafe
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 27.06.2012
torello napisał(a): Alex1155 , no to na placu samotnie stoi eSafe
Nie mam zielonego pojęcia co to za program
więc niech sobie stoi.
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 03.07.2012
[Aby zobaczyć linki, zarejestruj się tutaj]
"Miś" poważnie się myli.Re: Czy program przesadza? False positive-podejrzenie! - torello - 04.07.2012
uff! ale żeby niedzwiadek? Pandzia? he, he
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 04.07.2012
Uwaga
24 pliki -crack, podejrzenie false positive lub prawdziwego wirusa. Pobrałem je ze strony, z którejpobiera pewne dziecko, któremu naprawiałem komputer. Podobnież wielu graczy online używa tych plików.
Hasło : infected
Treść widoczna jedynie dla zarejestrowanych użytkowników
Panda Cloud Free 8/24
Re: Czy program przesadza? False positive-podejrzenie! - jasiekkidawa - 04.07.2012
KIS 2013a :
21/24
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 04.07.2012
jasiekkidawa napisał(a): KIS 2013a :
21/24
Mocno!
Re: Czy program przesadza? False positive-podejrzenie! - Street - 04.07.2012
Kis13 da się już normalnie użytkować ;>?
Re: Czy program przesadza? False positive-podejrzenie! - facecik - 04.07.2012
BPS 16/24