06.01.2011, 12:47
yaslaw napisał(a):Hmm....
tak sobie skanuje virustotal''em pozostałe pliki nie wykryte przez f-secure i widzę że zdecydowana większość z nich jest tak nie wykrywana przez żaden skaner...
ale które? malware, czy pdf?
np. kaspersky exploity - 231/293 (78%), a pozostałe w tym 40 dziś nowych dodanych nie wykrywał, nawet heurystyką.
Jeśli ci chodzi o malware to ja wrzucam jak leci, wszystkie pliki, wyłącznie po za tymi które wiem, że na bank nie są (mam osobny folder i porównuję wg. hasha MD5).
Resztę to co ci zostaje po przeskanowaniu, i powtarzam to już n-ty raz, wysłać do swoich labów.
Bo np. w plikach *FUBAR*.* z dzisiejszej paczki kaspersky nic nie wykrywa (no malicious), a hitman i MBAM klasyfikują jako malware. To już musicie sami ocenić
Plików podejrzanych w życiu codziennym się nie uruchamia, chyba że w sandboxie, sandboksie AV, na wirtualnym systemie, albo na osobnym testowym natywnym systemie, który można zaśmiecić (trzeba wiedzieć co się robi). Nie uruchamia się niczego z tych paczek, chyba, że może się trafić, że masz tam swój program i wiesz jak działa. Po przeskanowaniu wysłać pliki do swoich labów i usunąć z dysku - taka jest moja sugestia, lub nie jeśi jesteś programistą/znasz się na kodzie i chcesz przeanalizować kod tego syfu, jak np. ten gość, Xylibox to robi:
[Aby zobaczyć linki, zarejestruj się tutaj]
, lub tu:[Aby zobaczyć linki, zarejestruj się tutaj]
. To jest badziewie. A wy o tym wiecie, bo to ściągacie za swoją zgodą.Bo przecież, bez sensu, by było jakbym zamieszczał tylko to co wykrywa kaspersky, czyli ten program, który ja używam to wstępnego wykrycia tego badziewia
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock