Liczba postów: 192
Liczba wątków: 12
Dołączył: 26.11.2017
Reputacja:
3
23.08.2019, 06:08
(Ten post był ostatnio modyfikowany: 23.08.2019, 06:09 przez moriattipl.)
(22.08.2019, 20:00)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] (20.08.2019, 11:31)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] 6/15
mks_vir
(20.08.2019, 16:06)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] 15/15
mks_vir 
Przypadkiem potwierdziłeś moje podejrzenia, iż MKS wrzuca wszystko z Safegroup  Pozostaje to sprawdzić
Nie żebym się czepiał MKS ale swoją drogą to bardzo dziwne co nie ? Każdy wrzucony tu plik to przez MKS wykrywane malware pod jedną i tą samą nazwą Trojan.Generic (info z VT).
Coś w tym musi być ale co 
MD + WHHL
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
(23.08.2019, 06:08)moriattipl napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] (22.08.2019, 20:00)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] (20.08.2019, 11:31)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] 6/15
mks_vir
(20.08.2019, 16:06)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] 15/15
mks_vir
Przypadkiem potwierdziłeś moje podejrzenia, iż MKS wrzuca wszystko z Safegroup Pozostaje to sprawdzić
Nie żebym się czepiał MKS ale swoją drogą to bardzo dziwne co nie ? Każdy wrzucony tu plik to przez MKS wykrywane malware pod jedną i tą samą nazwą Trojan.Generic (info z VT).
Coś w tym musi być ale co
Hmm, może po prostu lubią demokrację i słuchają głosu społeczności? 
...
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
Nawet jak sample pobierają z safegroup to na plus
Przynajmniej coś robią
Liczba postów: 119
Liczba wątków: 5
Dołączył: 04.04.2016
Reputacja:
6
Idę o zakład że również ktoś z firm eset\kaspersky itp ma tu konto i nawet jeżeli się nie udzielają to na pewno śledzą temat
Post sprawdzony przez MKS_VIR
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
Jak dobrze pamiętam tak było (przez jakiś czas) z 360 że kosił sample
Liczba postów: 904
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
(23.08.2019, 12:51)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Nawet jak sample pobierają z safegroup to na plus
Przynajmniej coś robią
Tak? To tak najprościej problem ci wytłumaczę.
Boli cię ząb, ziomek mówi byś poszedł do dentysty, idziesz a ten wyrywa 4 zęby obok siebie, bo nie był pewien, który ciebie boli.
Grunt, że coś zrobił co nie?
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
Liczba postów: 32
Liczba wątków: 0
Dołączył: 05.06.2012
Reputacja:
2
(23.08.2019, 06:08)moriattipl napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Nie żebym się czepiał MKS ale swoją drogą to bardzo dziwne co nie ? Każdy wrzucony tu plik to przez MKS wykrywane malware pod jedną i tą samą nazwą Trojan.Generic (info z VT).
Coś w tym musi być ale co
A jak mają je nazywać? Jeśli tyle syfu powstaje, to każdemu trzeba nadać imię? Kiedyś faktycznie miało to sens.
Moim zdaniem dobra firma produkująca taki soft musi być skuteczna. A żeby produkować skuteczne oprogramowanie musi być na bieżąco i śledzić wszystkie fora, grupy dyskusyjne i na bazie tego aktualizować sygnatury. To na pewno nie jest jedyne źródło.
Liczba postów: 904
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
@ Waldi tylko często te próbki to nie są wirusy, więc zaczyna dochodzić do etapu zapchania antywirusów fejkowymi wykryciami.
Liczba postów: 192
Liczba wątków: 12
Dołączył: 26.11.2017
Reputacja:
3
24.08.2019, 14:40
(Ten post był ostatnio modyfikowany: 24.08.2019, 15:57 przez moriattipl.)
(24.08.2019, 13:30)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] @Waldi tylko często te próbki to nie są wirusy, więc zaczyna dochodzić do etapu zapchania antywirusów fejkowymi wykryciami.
Zgadzam się całkowicie. Niektóre pliki - powtarzam niektóre pliki - są to pliki czyste nie szkodliwe dla systemu. Mam na dysku sample tu z tego forum z początku roku (luty, marzec). Wysłane do labów takich jak ESET, Kaspersky, Bitdefender, Avira, Gdata, Avast - i dostaję odpowiedź że pliki są czyste. A to że jakiś AV nie znanej nazwy wykrywa coś jako jeden na kilkadziesiąt AV to nie znaczy że jest to od razu jakieś malware.
MD + WHHL
Liczba postów: 32
Liczba wątków: 0
Dołączył: 05.06.2012
Reputacja:
2
(24.08.2019, 13:30)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] @Waldi tylko często te próbki to nie są wirusy, więc zaczyna dochodzić do etapu zapchania antywirusów fejkowymi wykryciami.
No dobra, to wyjaśnij mi sens istnienia tego tematu. Ktoś wrzuca paczki malware, następnie kolejne osoby skanują i piszą... program X 9/10 - super, program Y - 2/10 - słaboooo...
Skoro nie są to wirusy, to dlaczego oceniamy skuteczność programów na ich podstawie pokazując odsetek wykrytych wirusów.
Jeśli tak jest, to powinno być opisane - w paczce jest 10 wirusów, w tym 2, które faktycznie wirusami nie są. Jeśli program PRAWIDŁOWO wykryje te groźne, to dajcie taką informację - i w tym momencie okaże się, że np. 5/10 jest wynikiem idealnym.
Czy ja czegoś nie rozumiem?
Liczba postów: 904
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
W sumie masz pomysł dobry, tylko więcej roboty dla wrzucających będzie Będą musieli opisywać, jakie syfki wrzucają
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
(25.08.2019, 14:49)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] W sumie masz pomysł dobry, tylko więcej roboty dla wrzucających będzie Będą musieli opisywać, jakie syfki wrzucają
Tak i co jeszcze Ledwo człowiek próbki nazbierać może
Co się tyczy wykrywania przez sygnaturę i nazwanie zagrożenia jako Trojan.Generic to co w tym dziwnego ? Oznacza to że twórca sygnatur stworzył sygnatury generyczne które umożliwiają wykrywanie wielu zagrożeń i ich wariantów przy użyciu tylko jednej sygnatury zamiast setek pojedynczych sygnatur.
A to żeby sprawdzić czy program i jego mechanizmy wykrywania są dobre jak np. (uczenie maszynowe, analiza heurystyczna czy behawioralna) to trzeba pliki PE uruchamiać w różnych środowiskach m.in 32 bitowym jak i 64 bitowym, w środowisku takim w którym mamy pewność ze owa badana próbka się wykona. Sam skan nie wiele znaczy czy dany program jest lepszy czy gorszy. które umożliwiają wykrywanie wielu zagrożeń i ich wariantów przy użyciu tylko jednej sygnatury zamiast setek pojedynczych sygnatur.które umożliwiają wykrywanie wielu zagrożeń i ich wariantów przy użyciu tylko jednej sygnatury zamiast setek pojedynczych sygnatur.
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
Racja , to że dany vir nie zostanie wykryty przez sygnaturę to nie znaczy że inne mechanizmy nic nie wykryją , AV który bazuje tylko na sygnaturach to lipa a nie AV.
Liczba postów: 24
Liczba wątków: 0
Dołączył: 30.06.2019
Reputacja:
1
10 Malware
Hasło: infected
Liczba postów: 192
Liczba wątków: 12
Dołączył: 26.11.2017
Reputacja:
3
(03.09.2019, 15:16)Wiktorus napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] 10 Malware
Hasło: infected
KIS 2019
8/10
MD + WHHL
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Windows Defender
8/10 80%
Liczba postów: 192
Liczba wątków: 12
Dołączył: 26.11.2017
Reputacja:
3
KIS2019 dziś wykrywa wszystko
MD + WHHL
Liczba postów: 24
Liczba wątków: 0
Dołączył: 30.06.2019
Reputacja:
1
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
|
