+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Downadup/Conficker (/thread-504.html)
Re: Downadup/Conficker - Plati - 28.01.2009
VenomX napisał(a):Plati napisał(a):"Znaleziono wirusa! Nie ma powodu do paniki!" - fajne ostrzeżenie
Niby w czym jest lepszy ? Nod reaguje identycznie .
jak widać tylko u ciebie. :shy:Edit: ja nie mam Avasta.
Re: Downadup/Conficker - VenomX - 28.01.2009
Mało mnie interesuje jak jest u was , może po prostu nie umiecie czegoś skonfigurować,ważne , że u mnie program spisuje się na medal ,na pewno działa jak ma działać ,dziś był jednym z nielicznych antywirusów który wykrył groźnego trojana . Avastłącznie zAvirąokazał się być dziurawy jak sito , łącznie z pozostałymi AV.
Re: Downadup/Conficker - Plati - 28.01.2009
VenomX napisał(a):TwójAvastłącznie zAvirąokazał się być dziurawy jak sito .
to było do mnie czy do Jurka, bo już nie wiem. Jurek używa tylko avasta, a ja tylko aviry.
Re: Downadup/Conficker - VenomX - 28.01.2009
Plati napisał(a):VenomX napisał(a):TwójAvastłącznie zAvirąokazał się być dziurawy jak sito .
to było do mnie czy do Jurka, bo już nie wiem. Jurek używa tylko avasta, a ja tylko aviry.
Wybacz pomyliłem się .
Re: Downadup/Conficker - mateusxzz - 28.01.2009
Plati napisał(a):"Znaleziono wirusa! Nie ma powodu do paniki!" - fajne ostrzeżenieWidać Nod jest gorszy od Avasta
@Plati
Przy znalezieniu odzywa się jeszcze głos męski i to już w ogóle jest śmieszne 
Najpierw jest syrena, a potem Ostrzeżenie znaleziono wirusa !!!, a czasami Ostrzeżenie wykryto potencjalną infekcję
@VenomX zastanawiam się nad przejściem na NOD32
Mógłbyś napisać jak masz go skonfigurowanego ???, a potem sprawdzę go na tym archiwum z którym ma problem u Jurka
Re: Downadup/Conficker - VenomX - 28.01.2009
Konfiguracja NOD:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Downadup/Conficker - Jurek - 28.01.2009
VenomX napisał(a):Mało mnie interesuje jak jest u was , może po prostu nie umiecie czegoś skonfigurować,ważne , że u mnie program spisuje się na medal ,na pewno działa jak ma działać ,dziś był jednym z nielicznych antywirusów który wykrył groźnego trojana . Avastłącznie zAvirąokazał się być dziurawy jak sito , łącznie z pozostałymi AV.
Którego to trojana nie wykrył Avast? Mógłbyś być bardziej precyzyjny?
A jeżeli chodzi o Noda, to program, który ma problemy w wykryciu wirusów w paczce bez specjalnej konfiguracji jest dla mnie co najmniej dziwny
Re: Downadup/Conficker - Pablosss - 28.01.2009
VenomX pokaż na to dowody a najlepiej zamieść próbkę tego trojana, w przeciwnym razie jesteś niewiarygodny.
Re: Downadup/Conficker - zbyszek - 28.01.2009
"VenomX napisał(a):Avast łącznie z Avirą okazał się być dziurawy jak sito , łącznie z pozostałymi AV.
Twój NODjest dziurawy jak sito
VenomX
Re: Downadup/Conficker - Pablosss - 28.01.2009
VenomXwychodzi z założenia że jak NOD nie podnosi alarmu to znaczy że plik jest czysty
Re: Downadup/Conficker - p!otr@$ - 28.01.2009
mi sciaga tylko 8 kb i nic niewykrywa lol
Re: Downadup/Conficker - VenomX - 28.01.2009
Pablosss spójrz na post :
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Downadup/Conficker - Pablosss - 28.01.2009
Nie zauważyłem, sorki. Po otwarciu pliku u mnie interweniuje zarówno AVGjak i MBAM--->
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Downadup/Conficker - VenomX - 28.01.2009
Pablosss napisał(a):Nie zauważyłem, sorki. Po otwarciu pliku u mnie interweniuje zarówno AVGjak i MBAM--->[Aby zobaczyć linki, zarejestruj się tutaj]
Minęło wiele godzin, zapewne wiele się zmieniło. Z rana zaledwie garstka antywirusów wykrywała tego trojana .
Re: Downadup/Conficker - Jurek - 28.01.2009
Avast nic nie wykrywa podczas ściągania i skanowania PPS, ale po kliknięciu na loadera, następuje ładowanie do folderu system32. Avast się odzywa i proponuje blokadę. Pozwoliłem mu wejść. Okazuje się, że jest to trojan. Przeskanowałem system32 i znalazł wirusa.
2009-01-28 16:21:26 - 1300 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\-\Ustawienia lokalne\Temporary Internet Files\Content.IE5\BQOJHH2B\717l2[1] .exe" file.
2009-01-28 16:21:26 - 1300 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\DOCUME~1\-\USTAWI~1\Temp\41C1.tmp" file.
2009-01-28 16:21:26 - 1300 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\DOCUME~1\-\USTAWI~1\Temp\41C1.tmp" file.
MBAM również nie wykrywał go w pliku, alepo przeskanowaniu folderu system32 przez Avasta, MBAM znalazł dalsze skutki działania trojana (załącznik)
Posiadając kilka dobrych softów, można się bawić wirusami
Re: Downadup/Conficker - polak900 - 28.01.2009
zdarza się najlepszym
Re: Downadup/Conficker - Pablosss - 28.01.2009
Osobiście przestaję już wierzyć skanerom on-line ( np virustotal ) gdyż ich wskazania nie pokrywają się z prawdą. Przed chwilką przeskanowałem zainfekowany plik i
[Aby zobaczyć linki, zarejestruj się tutaj]
. Jak można zauważyć nie znajdują potwierdzenia w praktyce. Wiele antywirusów wykrywa pliki podczas uruchamiania, a skanery działają jak skanowanie z prawokliku w antywirusach.Re: Downadup/Conficker - polak900 - 28.01.2009
o tak działają
Re: Downadup/Conficker - VenomX - 28.01.2009
Pablosss napisał(a):Osobiście przestaję już wierzyć skanerom on-line ( np virustotal ) gdyż ich wskazania nie pokrywają się z prawdą. Przed chwilką przeskanowałem zainfekowany plik i[Aby zobaczyć linki, zarejestruj się tutaj]
. Jak można zauważyć nie znajdują potwierdzenia w praktyce. Wiele antywirusów wykrywa pliki podczas uruchamiania, a skanery działają jak skanowanie z prawokliku w antywirusach.
Nie jest prawdą to co piszesz . Musisz zrozumieć, że z każdą godziną bazy wirusów są uaktalniane. Dziś z rana wiele programów nie wykrywało tego trojana aktualnie sytuacja może być inna gdyż po wielu godzinach próbka z wirusem mogła trafić do wielu laboratorium . Wierz mi , że wiele godzin temu trojan ten nie był wykrywalny raczej .
Re: Downadup/Conficker - Pablosss - 28.01.2009
Przed chwilą przeskanowałem ten plik na virustotal i Avast oraz AVG nic w nim nie wykryły, podczas gdy wykrywają zagrożenie podczas otwierania pliku - skanery ich nie otwierają a co za tym idzie niekiedy nie są w stanie wykryć wirusów podczas gdy antywirus owszem ( w trakcie otwierania ). Takie jest moje osobiste zdanie. Przykład na AVG:
- podczas ściągania nie wykrywa
- podczas skanowania PPM nie wykrywa
- podczas otwarcia wykrywa