+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Czy program przesadza? False positive-podejrzenie! (/thread-4963.html)
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 20.11.2012
Treść widoczna jedynie dla zarejestrowanych użytkowników
Wedle ESS wszystkie pliki czyste pomimo wysyłki do analizy.
Hasło: infected
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 20.11.2012
jedynie wart uwagi to fgld.exe (spyware) łączy się z pewnymi adresami, myślałem że 3.exe też jakieś ciekawsze badziewiebo ma ochraniacze ale niestety to tylko ultrasurf 12.03 reszta to chłam typu trainer,chińszczyzna
i instalator adobe flash który jest spakowany.
Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 20.11.2012
Wg. kaspra:
wykrywa:
[Aby zobaczyć linki, zarejestruj się tutaj]
w tych nie wykrywa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy program przesadza? False positive-podejrzenie! - ELWIS1 - 20.11.2012
FGLD SuperAntispyware wykrył jako TrojanAGent, ByteHero i Comodo
14.exe tez Comodo wykrywa
Oksnatcher Comodo
Installflashplayer Comodo
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 30.11.2012
Ho, ho, ho Nortona Jasie- dzieci grające w online-gierki nie znoszą.
Treść widoczna jedynie dla zarejestrowanych użytkowników
[Aby zobaczyć linki, zarejestruj się tutaj]
Co ciekawe jeśli program jest już na dysku, Norton nie robi żadnych problemów z uruchomieniem nawet przy max. Sonarze.
Dodano: 30 lis 2012, 12:57
[Aby zobaczyć linki, zarejestruj się tutaj]
Malwarebytes jest na Virustotal ^^
Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 30.11.2012
[Aby zobaczyć linki, zarejestruj się tutaj]
Taa, w PL bardzo popularny. Dają mu restrykcje w 99% przypadkach. Plik znany od ponad pół roku w KSN.
To znany przecież FP
Re: Czy program przesadza? False positive-podejrzenie! - zord - 30.11.2012
McAlex znowu metin prawie za każdym razem dajesz tu pliki z metina
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 30.11.2012
zord napisał(a):McAlex znowu metin prawie za każdym razem dajesz tu pliki z metina
Mój znajomy w to gra.
Dodano: 30 lis 2012, 13:41
McAlex napisał(a):Oberwało się takze temu śmiecio- torrent- adware- instalatorowi , za co WSA ma ogromnego plusa
Treść widoczna jedynie dla zarejestrowanych użytkowników
Norton również wykrywa ten plik po pobraniu ( i usuwa). Wedle Was to zagrożenie? / widziałem torrenty "exe" juz kilkakrotnie na róznych komputerach/ .
Re: Czy program przesadza? False positive-podejrzenie! - zord - 30.11.2012
To jest adware i tylko w takim celu ten plik został stworzony.
W utorerncie można stworzyć samemu plik wykonywalny z torrentem w celu łatwiejszego podzielenia nim się itylko coś takiego jest bezpieczne cała reszta to śmieciowe programy
Re: Czy program przesadza? False positive-podejrzenie! - karbonskiwidlak - 06.12.2012
Panowie bo już trochę zgłupiałem czytając wszystkie fora na temat pliku flchk.exe.
To w końcu plik jest zawirusowany czy nie jest? Część programów w tym Norton, który posiadam wykrywa go jako wirusa.
Do tego wszystkiego spotkałem się z kilkoma modyfikacjami flchk.exe, i teraz już nie wiem która wersja jest bezpieczna bardziej która mniej.
Czy ktoś ma linka do tej wersji pliku która jest w miarę bezpieczna i traktowana przypadkowo przez antivirusy jako wirus?
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 06.12.2012
Jaką definicją wykrywa Norton? Mógłbyś wrzucić swój plik na zewnętrzny serwer i podać link?
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 09.12.2012
Treść widoczna jedynie dla zarejestrowanych użytkowników
Oto kolejny plik z seriiMETIN i dziecko, co wyłącza AV żeby pograć
[Aby zobaczyć linki, zarejestruj się tutaj]
Treść widoczna jedynie dla zarejestrowanych użytkowników
Myślicie, że pliki te naprawdę są grożne? (nowe są)
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 09.12.2012
Nie ma się czym przejmować<!-- s
--> <!-- s-->
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 09.12.2012
Avg zaczyna robić się bardzo omyłkowe.
Re: Czy program przesadza? False positive-podejrzenie! - Adrian120 - 11.12.2012
[Aby zobaczyć linki, zarejestruj się tutaj]
V v1.0.1.511 +11 TRAINERJest to 1 trainer Civilization V v1.0.1.511 +11 TRAINER czysty? dosyć mało plik waży scan:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 20.12.2012
Adrian120 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
V v1.0.1.511 +11 TRAINER
Jest to 1 trainer Civilization V v1.0.1.511 +11 TRAINER czysty? dosyć mało plik waży scan:[Aby zobaczyć linki, zarejestruj się tutaj]
Posłałem plik Avirze. Dam znać jak będzie odpowiedż.
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 22.12.2012
Nie powinienem może odpowiadać na poprzedni post, bo pliki które zapodałeś chyba nie są zbyt legalne, ale mają status CLEAN.
Treść widoczna jedynie dla zarejestrowanych użytkowników
Dwa śmiecio- Adware, Eset kosi oba, Avg żadnego.
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 02.01.2013
Comodo wykrywa wirusa
Treść widoczna jedynie dla zarejestrowanych użytkowników
[Aby zobaczyć linki, zarejestruj się tutaj]
Bez hasła.
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 02.01.2013
e tam z jakiej to gry jest zgaduje że jakaś strzelanina
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 02.01.2013
tachion napisał(a):e tam z jakiej to gry jest zgaduje że jakaś strzelanina
Counter Strike czy jakoś tak. Z kompa dziecka
