06.07.2011, 07:03
Piotrex44 napisał(a):tommy504 napisał(a):Zawsze jest dobry, jak i reszta skanerów z hitmana
Zawsze na początku skanuję hitmanem, domniemywam, że przekazywanie próbek działa przynajmniej tak powinno być.
I który skaner jest uprzywilejowany? Kasper na pewno nie.
Zbyt szybka reakcja by była by w kilkadziesiąt minut mieli sygnatury dodatkowo baza była z godziny mniej więcej 20:00 a paczka po 21
Ogólnie jak dla mnie Emsisoft najlepiej sobie radzi na świeżynkach choć nie powiem Kacper depcze mu po piętach
Jak ściągnę z linków i przeskanuję hitmanem, to z 25-50% jest "swieże" (to ja wysyłam w cloud), zanim wyselekcjonuję .exe, porównam ze starymi, to mija co najmniej 30min. Na końcu skan kasprem dopiero. I co zostaje to wysyłam, skan MBAM/Hitman/VT.
Dodano: środa, 6 lipca 2011, 07:57
Piotrex44 napisał(a):po dzisiejszej aktualizacji Emsisoft dalej zostawia 9 plików więc wynik bez zmian..
Mogą być FP, albo czyste, ja też nie jestem jasnowidzem, bazuję na różnych skanerach. Czasami laby potrzebują nawet minimum tydzień by rozpracować zagrożenie (poznać ze szczegółami co robi malware i zrobić stosowną sygnaturę wraz z czyszczeniem sysa).
Przykład: GPcode, najnowszy wariant, żaden producent nie rozszyfrował go narazie, nawet kasper, co jak kiedyś się szczycił tym, że jako pierwszy go rozkodowywał. Pole do popisu, który pierwszy to zrobi?
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock