19.06.2012, 20:27
a moze by tak dokleić nowy temat, np. False Positive czy jakoś tak.
W tym temacie można by pisać o takich przypadkach z podaniem linka do paczki z której wyłowiono fałszywy alarm. Co wy na to?
Wysyłam systematycznie pliki, których nie wykrył MSE. następny już okazał się niewykrytym przez MSE, mam nadziję, że juz piszą sygnaturkę
pozostało jescze kilkanaście. zobaczymy.
Odnośnie tego, co napisał tachion. Zgadzało by się to z najkrótszą definicją "malware": program wykonywalny, który jest w stanie wykonac określone szkodliwe działanie w systemie. Tak więc kod złośliwego programu, który jest zapisany gdzieś w definicjach i sygnaturach, a nie jest w stanie wykonać założonych instrukcji, w rzeczywistości nie będzie malware. Mozna go co najwyżej zaliczyć do "remnants" (resztki) , "residues" (pozostałości) lub "traces" (ślady). To miałoby sens. Pytanie tylko kto ma rację i kto się nie pomylił w analizie?
W tym temacie można by pisać o takich przypadkach z podaniem linka do paczki z której wyłowiono fałszywy alarm. Co wy na to?
Wysyłam systematycznie pliki, których nie wykrył MSE. następny już okazał się niewykrytym przez MSE, mam nadziję, że juz piszą sygnaturkę
pozostało jescze kilkanaście. zobaczymy.
Odnośnie tego, co napisał tachion. Zgadzało by się to z najkrótszą definicją "malware": program wykonywalny, który jest w stanie wykonac określone szkodliwe działanie w systemie. Tak więc kod złośliwego programu, który jest zapisany gdzieś w definicjach i sygnaturach, a nie jest w stanie wykonać założonych instrukcji, w rzeczywistości nie będzie malware. Mozna go co najwyżej zaliczyć do "remnants" (resztki) , "residues" (pozostałości) lub "traces" (ślady). To miałoby sens. Pytanie tylko kto ma rację i kto się nie pomylił w analizie?
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro