23.08.2016, 00:23
Windows Defender + (wymuszony) SmartScreen + PUA (Windows 10).
34/35 a w praktyce 35/35.
Przepuszczony plik api.exe (pierwotna nazwa laZagne.exe) nie jest uznawany przez mocne silniki antywirusowe jako malware lecz jako narzędzie do wykrywania haseł. Znalazłem pierwotny link developera programu:
34/35 a w praktyce 35/35.
Przepuszczony plik api.exe (pierwotna nazwa laZagne.exe) nie jest uznawany przez mocne silniki antywirusowe jako malware lecz jako narzędzie do wykrywania haseł. Znalazłem pierwotny link developera programu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Powyższy doskonały wynik jest możliwy tylko wtedy gdy pliki są ściągane z Internetu bezpośrednio poprzez przeglądarkę jako pliki typu *.exe. Jeśli ściągniemy je w spakowanej paczce to większość z nich nie jest oznakowana jako pliki z Internetu (brak właściwego Alternate Data Stream) i z tego powodu pliki nie będą analizowane przez filtr SmartSreen. W moim teście skorzystałem z paczki z postu #22 843 i ręcznie dodałem właściwy Alternate Data Stream do każdego pliku, a następnie kolejno uruchamiałem pliki których nie skasował wcześniej Windows Defender.