SafeGroup
Czy program przesadza? False positive-podejrzenie! - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Czy program przesadza? False positive-podejrzenie! (/thread-4963.html)

Strony: 1 2 3 4 5 6 7 8

Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 17.09.2012

Według mnie Adware powinny być usuwane. Tym bardziej, że w ciągu godziny pobrałem około 20 takich plików z linkow ogólnie dostępnych na forach.

Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 28.09.2012

Treść widoczna jedynie dla zarejestrowanych użytkowników

Vipre czuje Trojan.Win32.Generic.pak!cobra .
Wirus?

[Aby zobaczyć linki, zarejestruj się tutaj]



Re: Czy program przesadza? False positive-podejrzenie! - Eryk42 - 28.09.2012

McAlex napisał(a):
Treść widoczna jedynie dla zarejestrowanych użytkowników

Vipre czuje Trojan.Win32.Generic.pak!cobra .
Wirus?

[Aby zobaczyć linki, zarejestruj się tutaj]



Lab Aviry, twierdzi że plik czysty

Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 28.09.2012

McAlex napisał(a):
Treść widoczna jedynie dla zarejestrowanych użytkowników

Vipre czuje Trojan.Win32.Generic.pak!cobra .
Wirus?

[Aby zobaczyć linki, zarejestruj się tutaj]



Kaspersky: czysto + zaufany w KSN ponad 10k userów (33% w Rosji)
[szit, ale czitują Wink]

Re: Czy program przesadza? False positive-podejrzenie! - tachion - 28.09.2012

he jakis urmet z bombą

Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 29.09.2012

Wgrałem dziś na testowy system Avasta , skan dysku brata i czeski produkt podobnie jak Vipre wczoraj znalazł tam wirusa, ale chyba jest to FP (przynajmniej wedle LABu Aviry).

[Aby zobaczyć linki, zarejestruj się tutaj]


Treść widoczna jedynie dla zarejestrowanych użytkowników
Cool

Re: Czy program przesadza? False positive-podejrzenie! - tachion - 29.09.2012

tego patcha wykrywa dodaje wartość do localhost 127.0.0.1 login.minecraft.net127.0.0.1 login.minecraft.net

Re: Czy program przesadza? False positive-podejrzenie! - Lukasz_root - 05.10.2012

Faktycznie Exploit? Co o tym myślicie?

[Aby zobaczyć linki, zarejestruj się tutaj]


Adres strony:
Treść widoczna jedynie dla zarejestrowanych użytkowników


Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 05.10.2012

Outpost brak jakiejkolwiek reakcji Smile

Re: Czy program przesadza? False positive-podejrzenie! - Flash999 - 05.10.2012

Lukasz_root napisał(a):Faktycznie Exploit? Co o tym myślicie?

[Aby zobaczyć linki, zarejestruj się tutaj]


Adres strony:
Treść widoczna jedynie dla zarejestrowanych użytkowników

avast! nie reaguje.

Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 05.10.2012

[Aby zobaczyć linki, zarejestruj się tutaj]



Re: Czy program przesadza? False positive-podejrzenie! - tachion - 05.10.2012

TrafficLight,ExploitShield,Kingsoft jak i VT nie reagują

Re: Czy program przesadza? False positive-podejrzenie! - Lukasz_root - 05.10.2012

A takim razie to false. Wink

Re: Czy program przesadza? False positive-podejrzenie! - Waves - 05.10.2012

Emsi też nie reaguje . A poprawili trochę blokowanie hostów<!-- sSmile2-->Smile2 <!-- sSmile2-->

Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 06.10.2012

Lukasz_root napisał(a):Faktycznie Exploit? Co o tym myślicie?

[Aby zobaczyć linki, zarejestruj się tutaj]


Adres strony:
Treść widoczna jedynie dla zarejestrowanych użytkowników


KIS2013, zero reakcji

Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 12.10.2012

McAlex napisał(a):Wgrałem dziś na testowy system Avasta , skan dysku brata i czeski produkt podobnie jak Vipre wczoraj znalazł tam wirusa, ale chyba jest to FP (przynajmniej wedle LABu Aviry).

[Aby zobaczyć linki, zarejestruj się tutaj]


Treść widoczna jedynie dla zarejestrowanych użytkowników
Cool


Comodo 6 na max. heurystyce wykrywa ten plik jako wirusa.

Re: Czy program przesadza? False positive-podejrzenie! - ktośtam - 12.10.2012

McAlex napisał(a):Comodo 6 na max. heurystyce wykrywa ten plik jako wirusa.

Heurystyka ustawiona na max potrafi wykryć wirusa w rożnych nieoczekiwanych miejscach, więc nie sugerowałbym się tym.

Dodano: 12 paź 2012, 14:17

HMP, MBAM, Mestascan - czysto.
To plik jakieś gry może?

Re: Czy program przesadza? False positive-podejrzenie! - Twoja stara - 12.10.2012

U mnie również Avast wywala alarm przy pobieraniu Smile
Jeśli tego sam nie zrobiłeś to pozwól że zgłoszę FP zobaczymy co oni na to Smile

Chociaż ten plik ma coś wspólnego z Minecraftem więc w sumie całkiem możliwe że to jakiś syf

Re: Czy program przesadza? False positive-podejrzenie! - Flash999 - 12.10.2012

McAlex napisał(a):Wgrałem dziś na testowy system Avasta , skan dysku brata i czeski produkt podobnie jak Vipre wczoraj znalazł tam wirusa, ale chyba jest to FP (przynajmniej wedle LABu Aviry).

[Aby zobaczyć linki, zarejestruj się tutaj]


Treść widoczna jedynie dla zarejestrowanych użytkowników
Cool

A więc wykrywany jest plik:

[Aby zobaczyć linki, zarejestruj się tutaj]


Jest to w swoim rodzaju "crack", a raczej patch.

[Aby zobaczyć linki, zarejestruj się tutaj]


Modyfikuje plik hosts, i to może być podejrzane działanie. A dokładnie jest to dodanie linijki:
Kod:
127.0.0.1 login.minecraft.net


Werdykt? Program może być podejrzany, bo modyfikuje systemowe pliki, jednak to co dodaje jest raczej nieszkodliwe - oszukanie aktywacji.


Odnośnie całego całości - w znajduje się archiwum a w nim takie same pliki. I sytuacja się powtarza, w drugim archiwum są te same plikiLol.

Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 12.10.2012

Plik jest czysty, wysyłałem doAviry, McAfee, Kasperskyego itd. i zawsze odpowiedż,że czysty.

Dodano: 12 paź 2012, 15:50

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Comodo nie pozwala mi wykonać testuGrin