Czy program przesadza? False positive-podejrzenie! - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Malware Lab (https://safegroup.pl/forum-20.html) +--- Wątek: Czy program przesadza? False positive-podejrzenie! (/thread-4963.html) |
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 17.09.2012 Według mnie Adware powinny być usuwane. Tym bardziej, że w ciągu godziny pobrałem około 20 takich plików z linkow ogólnie dostępnych na forach. Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 28.09.2012 Treść widoczna jedynie dla zarejestrowanych użytkowników Vipre czuje Trojan.Win32.Generic.pak!cobra . Wirus? [Aby zobaczyć linki, zarejestruj się tutaj] Re: Czy program przesadza? False positive-podejrzenie! - Eryk42 - 28.09.2012 McAlex napisał(a): Lab Aviry, twierdzi że plik czysty Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 28.09.2012 McAlex napisał(a): Kaspersky: czysto + zaufany w KSN ponad 10k userów (33% w Rosji) [szit, ale czitują ] Re: Czy program przesadza? False positive-podejrzenie! - tachion - 28.09.2012 he jakis urmet z bombą Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 29.09.2012 Wgrałem dziś na testowy system Avasta , skan dysku brata i czeski produkt podobnie jak Vipre wczoraj znalazł tam wirusa, ale chyba jest to FP (przynajmniej wedle LABu Aviry). [Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników Re: Czy program przesadza? False positive-podejrzenie! - tachion - 29.09.2012 tego patcha wykrywa dodaje wartość do localhost 127.0.0.1 login.minecraft.net127.0.0.1 login.minecraft.net Re: Czy program przesadza? False positive-podejrzenie! - Lukasz_root - 05.10.2012 Faktycznie Exploit? Co o tym myślicie? [Aby zobaczyć linki, zarejestruj się tutaj] Adres strony: Treść widoczna jedynie dla zarejestrowanych użytkowników Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 05.10.2012 Outpost brak jakiejkolwiek reakcji Re: Czy program przesadza? False positive-podejrzenie! - Flash999 - 05.10.2012 Lukasz_root napisał(a):Faktycznie Exploit? Co o tym myślicie? avast! nie reaguje. Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 05.10.2012 [Aby zobaczyć linki, zarejestruj się tutaj] Re: Czy program przesadza? False positive-podejrzenie! - tachion - 05.10.2012 TrafficLight,ExploitShield,Kingsoft jak i VT nie reagują Re: Czy program przesadza? False positive-podejrzenie! - Lukasz_root - 05.10.2012 A takim razie to false. Re: Czy program przesadza? False positive-podejrzenie! - Waves - 05.10.2012 Emsi też nie reaguje . A poprawili trochę blokowanie hostów<!-- s--> <!-- s--> Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 06.10.2012 Lukasz_root napisał(a):Faktycznie Exploit? Co o tym myślicie? KIS2013, zero reakcji Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 12.10.2012 McAlex napisał(a):Wgrałem dziś na testowy system Avasta , skan dysku brata i czeski produkt podobnie jak Vipre wczoraj znalazł tam wirusa, ale chyba jest to FP (przynajmniej wedle LABu Aviry). Comodo 6 na max. heurystyce wykrywa ten plik jako wirusa. Re: Czy program przesadza? False positive-podejrzenie! - ktośtam - 12.10.2012 McAlex napisał(a):Comodo 6 na max. heurystyce wykrywa ten plik jako wirusa. Heurystyka ustawiona na max potrafi wykryć wirusa w rożnych nieoczekiwanych miejscach, więc nie sugerowałbym się tym. Dodano: 12 paź 2012, 14:17 HMP, MBAM, Mestascan - czysto. To plik jakieś gry może? Re: Czy program przesadza? False positive-podejrzenie! - Twoja stara - 12.10.2012 U mnie również Avast wywala alarm przy pobieraniu Jeśli tego sam nie zrobiłeś to pozwól że zgłoszę FP zobaczymy co oni na to Chociaż ten plik ma coś wspólnego z Minecraftem więc w sumie całkiem możliwe że to jakiś syf Re: Czy program przesadza? False positive-podejrzenie! - Flash999 - 12.10.2012 McAlex napisał(a):Wgrałem dziś na testowy system Avasta , skan dysku brata i czeski produkt podobnie jak Vipre wczoraj znalazł tam wirusa, ale chyba jest to FP (przynajmniej wedle LABu Aviry). A więc wykrywany jest plik: [Aby zobaczyć linki, zarejestruj się tutaj] Jest to w swoim rodzaju "crack", a raczej patch. [Aby zobaczyć linki, zarejestruj się tutaj] Modyfikuje plik hosts, i to może być podejrzane działanie. A dokładnie jest to dodanie linijki: Kod: 127.0.0.1 login.minecraft.net Werdykt? Program może być podejrzany, bo modyfikuje systemowe pliki, jednak to co dodaje jest raczej nieszkodliwe - oszukanie aktywacji. Odnośnie całego całości - w znajduje się archiwum a w nim takie same pliki. I sytuacja się powtarza, w drugim archiwum są te same pliki. Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 12.10.2012 Plik jest czysty, wysyłałem doAviry, McAfee, Kasperskyego itd. i zawsze odpowiedż,że czysty. Dodano: 12 paź 2012, 15:50 [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Comodo nie pozwala mi wykonać testu |