01.08.2011, 19:32
Piotrex44 napisał(a):Dodano: 01 sie 2011 14:32
tommy504 pisze:ale mógłby coś wrzucać, najlepiej świeży towar
Dodano: poniedziałek, 25 lipca 2011, 23:20
Piotrex44 pisze:Emsisoft 9/10
KIS 2012 3/10
FIS 2012 7/10
MBAM 7/10
KIS2012 3 i 4:
Kod: Zaznacz cały
Hello,
flv_media_patch_711_full.exe_ - Trojan-Ransom.Win32.HmBlocker.ezd,
jelly.exe_ - Trojan.Win32.Llac.aejn,
NvCpI.exe_ - Trojan-Downloader.Win32.VB.akna,
Postal_De_Amor.swf.exe_ - Backdoor.Win32.Ruskill.agt
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Guntoy8130.exe_, mercuryarc.exe_, pos71c.exe_
No malicious code were found in these files.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
Wychodzi 7/10. A Emsi znowu 2 FP na 10 próbek Wiesz już chyba dlaczego Emsi przoduje w %
FIS, MBAM - dobrze.
bez złośliwości oczywiście @piotrex
Jeszcze pełny tydzień nie miną no a z tych 3 czystych co Ci Kaspersky pisał już 1 wykrywa..
Jak to jest Tommy:
-Czy oni narażają użytkowników pisząc że to czysty plik a po paru dniach okazuje się że jednak nie.
-Czy po prostu olewają użytkowników robiąc ich w h...
Bo jak dla mnie to przegięcie
Wysyłam im do analizy plik-->odpisują że czysty-->uruchamiam-->i być może po moim systemie-->po kilku dniach już KIS wykrywa to zagrożenie-->dla mnie już za późno...
Postaw się w takiej sytuacji i odpisz jak możesz co o tym sądzisz??Bo ich polityka działania pakuje użytkowników w niebezpieczeństwo..
dla jasności plik:mercuryarc.exe
Virus Total
Powtórka z przeszłości, pamiętasz jak najpierw kasper nie wykrywał kilkanaście FakeAV, a na drugi dzień wykrywał? (były podpisane cyfrowo)
Zgadza się, teraz przeskanowałem tą paczkę i doszedł 1 plik, ten mercuryarc, to jest FakeAV i to w dodatku podpisany cyfrowo.
Chyba jest tak, że na początku jeśli plik jest podpisany cyfrowo to to jest priorytetem i jest uznawany za czysty. Dokładnie tak jak w domyślnych ustawieniach kaspra. Pewnie dopiero po odpaleniu tego programu HIPS by wyłapał co chce zrobić ten program.
[Aby zobaczyć linki, zarejestruj się tutaj]
FakeAV to nic groźnego tak czy siak
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock