SafeGroup
Czy program przesadza? False positive-podejrzenie! - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Czy program przesadza? False positive-podejrzenie! (/thread-4963.html)

Strony: 1 2 3 4 5 6 7 8

Re: Czy program przesadza? False positive-podejrzenie! - tachion - 02.01.2013

No czyli wszystko jasne<!-- sSmile2-->Smile2 <!-- sSmile2-->

Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 02.01.2013

A więc czyste?

Re: Czy program przesadza? False positive-podejrzenie! - tachion - 02.01.2013

Jak dla mnie tak

Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 02.01.2013

McAlex napisał(a):A więc czyste?


Kod:
First seen by VirusTotal
2009-09-20 18:14:56 UTC ( 3 lata, 3 miesiące ago )
Last seen by VirusTotal
2013-01-02 12:08:06 UTC ( 4 godziny, 5 minut ago )


Do tego czasu chyba by był wykrywany mnogoWink

Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 03.01.2013

Cytat: Hi,

This is to inform you that false-positive with
<client.dll> (SHA1:<b31103e2a1cc7f4d464f360ccbb3f6085f87747a>) has
been fixed.
You can update to AV database Version <14774> ofComodo Internet
Security Version<6.0.260739.2674> and confirm it.


Komoda się nawróciłaSmile

Re: Czy program przesadza? False positive-podejrzenie! - Twoja stara - 10.01.2013

[Aby zobaczyć linki, zarejestruj się tutaj]


FP Opery

Re: Czy program przesadza? False positive-podejrzenie! - Galactico - 17.06.2013

Dziwna sytuacja... Chciałem sobie pobrać demko MotoGP13 z portalu idg...

Link:

[Aby zobaczyć linki, zarejestruj się tutaj]


Patrzę, a tu mi Comodo IS wywala, że wykrył zagrożenie? Czy to fałszywy alarm?

Re: Czy program przesadza? False positive-podejrzenie! - zord - 17.06.2013

To nie fałszywy alarm wykrywa ich downloader który zmienia stronę startową.

Re: Czy program przesadza? False positive-podejrzenie! - Galactico - 17.06.2013

CIS od razu wykrywa, nie daje nawet uruchomić aplikacji, więc może to jakieś wyrządzić szkody?

Re: Czy program przesadza? False positive-podejrzenie! - zord - 17.06.2013

Nie wyrządza szkód można ustawić żeby niczego nie zmieniał w przeglądarce.

Re: Czy program przesadza? False positive-podejrzenie! - Galactico - 17.06.2013

Czyli mogę dać, żeby ignorował?

Re: Czy program przesadza? False positive-podejrzenie! - Patrick Bateman - 17.06.2013

SHA256: ec12275e34ed51a3d5bede322c243da0134347e49c0af410ff4ec1678d2a6acb
SHA1: e998f60d01c1aca3fff8cf8904f13edecd2243e7
MD5: 6274bd3973554a91973d9286d97b9c5b
File size: 744.0 KB ( 761896 bytes )
File name: motogp.13_idg_downloader_18592_gry.exe
File type: Win32 EXE
Tags: peexe signed upx
Detection ratio: 4 / 46
Analysis date: 2013-06-17 16:37:15 UTC ( 1 minuta ago )

ComodoTrojWare.Win32.TrojanDownloader.banload.ek320130617
DrWeb DLOADER.Trojan20130617
K7GWTrojan20130617
TrendMicro-HouseCall TROJ_GEN.F47V042420130617

Odpaliłem w Sandboxie i faktycznie chyba opcja ustawienia IDG jako stronę główną powoduje alarm.

Re: Czy program przesadza? False positive-podejrzenie! - Galactico - 17.06.2013

Chyba tak, ale z tego powodu, taki alarm... Ile jest instalatorów, które wciskają różne śmieci, a programy nie reagują...