Zaloguj się

slav · (Ten post był ostatnio modyfikowany: 28.04.2019, 00:54 przez slav.)

Kaspersky free 15/20
Panda Dome 9/20

moriattipl · 29.04.2019, 22:58

Aktualnie CIS
16/20

Sillo · 01.05.2019, 10:01

KIS
17/20

kamiloxf · 03.05.2019, 01:47

GDATA IS
19/20

moriattipl · (Ten post był ostatnio modyfikowany: 03.05.2019, 18:18 przez moriattipl.)

Coś nowszego coś ktoś ma ?

Z paczki tachiona - 20 malware - jeden plik nie zostaje rozpoznany przy wypakowaniu z archiwum (mimo że to malware). Natomiast na VT Comodo wykrywa go jako zagrożenie ApplicUnwnt@#1alikfr5kw56g. Skanując ręcznie też nic nie wykrywa. Dlaczego tak jest ? Dla zainteresowanych podaję linka do pliku
Dlaczego nie wykrywa Comodo zagrożenia podczas skanowania ręcznego ?

[Aby zobaczyć linki, zarejestruj się tutaj]

Hasło: infected

Już nie raz się spotkałem z takim problemem że np jakiś plik zainfekowany jest wykrywany na VT jako zagrożenie a w realu dany program AV cicho milczy. Co może być tego przyczyną ?

Sillo · (Ten post był ostatnio modyfikowany: 03.05.2019, 18:45 przez Sillo.)

Cytat:Już nie raz się spotkałem z takim problemem że np jakiś plik zainfekowany jest wykrywany na VT jako zagrożenie a w realu dany program AV cicho milczy. Co może być tego przyczyną ?

Mrrrrr , ja obstawiam że na VT tylko sygnatury , a realu sygnatury + chmura (+możliwe inne moduły) - jeżeli zagrożenie jest wykrywane przy pomocy sygnatur to chmura to ostateczny werdykt

moriattipl · (Ten post był ostatnio modyfikowany: 03.05.2019, 19:05 przez moriattipl.)

(03.05.2019, 18:44)Sillo napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
Cytat:Już nie raz się spotkałem z takim problemem że np jakiś plik zainfekowany jest wykrywany na VT jako zagrożenie a w realu dany program AV cicho milczy. Co może być tego przyczyną ?

Mrrrrr , ja obstawiam że na VT tylko sygnatury , a realu sygnatury + chmura - jeżeli zagrożenie jest wykrywane przy pomocy sygnatur to chmura to ostateczny werdykt

Przy uruchomieniu tego pliku w kontenerze COMODO krzyczy że malware.... Niby dobrze ale dlaczego tego nie wykrywa przy skanowaniu ? Czy tak ma być że sygnatury zawodzą a inne warstwy działają ?

Na 1 PC z konfiguracją MKS VIR + VoodooShield nie ma tego problemu. MKS VIR kosi ładnie wszystkie 20 plików.

Sillo · 03.05.2019, 21:50

Taki Comodo to przy skanie na żądanie to ratuje się sygnaturą + heurestyką , a jak taki plik się otwiera to już wszystkie warstwy ochrony zadziałają ...

morphiusz · 04.05.2019, 21:25

Bo wykrywa chmurą.
Żeby skanowanie z menu kontekstowego skanowało chmurą to trzeba sobie to ustawić.
Moduł antywirusowy->Skanowanie
Tam odszukać Pełne skanowanie i zmodyfikować ustawienia tak, żeby pliki były też skanowane w chmurze. Można też podbić sobię heurystykę i te inne bajery. Ustawienia tego profilu zostaną zastosowane do skanowania z menu kontekstowego. Oczywiście włączenie tych ustawień (chmura) może znacznie wydłużyć czas skanowania.

moriattipl · (Ten post był ostatnio modyfikowany: 05.05.2019, 20:03 przez moriattipl.)

(04.05.2019, 21:25)morphiusz napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
Bo wykrywa chmurą.
Żeby skanowanie z menu kontekstowego skanowało chmurą to trzeba sobie to ustawić.
Moduł antywirusowy->Skanowanie
Tam odszukać Pełne skanowanie i zmodyfikować ustawienia tak, żeby pliki były też skanowane w chmurze. Można też podbić sobię heurystykę i te inne bajery. Ustawienia tego profilu zostaną zastosowane do skanowania z menu kontekstowego. Oczywiście włączenie tych ustawień (chmura) może znacznie wydłużyć czas skanowania.

Mam tak ustawione i nadal nie wykrywa tego malware przy skanowaniu
Raport z VT że powinno wykrywać

Gdzie popełniam błąd ?

Sillo · 05.05.2019, 20:05

ja bym po grzebał w ustawieniach AV ,,z 15 KB dał bym więcej - tyle ile waży ten plik (zagrożenie) i sprawdził bym ponownie ...

moriattipl · 05.05.2019, 20:07

(05.05.2019, 20:05)Sillo napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
ja bym po grzebał w ustawieniach AV ,,z 15 KB dał bym więcej - tyle ile waży ten plik (zagrożenie) i sprawdził bym ponownie ...

Wszystko mam już na maxa ustawione

Sillo · 05.05.2019, 20:22

to nie wiem

moriattipl · 05.05.2019, 20:29

(05.05.2019, 20:22)Sillo napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
to nie wiem

No właśnie na VT wykrywa a u mnie nie. Może ktoś inny pomoże w czym jest problem ?

Buli · 06.05.2019, 07:34

@moriattipl Widziałeś/czytałeś jakikolwiek test programu AV? W każdym zasadzie takim teście jest test na "detekcję" - czyli skuteczność przy skanowaniu. To, że program AV nie wykrył podczas skanu, nie znaczy że nie poradzi sobie ze szkodnikiem przy uruchomieniu. W przypadku skanowania tej paczki Comodo ssie i tyle. Zmiana ustawień może nie mieć żadnego znaczenia. Większe znaczenie w takich przypadkach mają sygnatury, bo to na nich AV zazwyczaj się opiera podczas skanu.
PS. Możesz przenieść tą dyskusję do innego wątku, bo to nie jest odpowiednie miejsce?

**tachion** · 06.05.2019, 15:21

(05.05.2019, 20:29)moriattipl napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
No właśnie na VT wykrywa a u mnie nie. Może ktoś inny pomoże w czym jest problem ?

Instalator jest zaufany, ale pobiera złośliwy komponent z serwera i comodo to wykrywa a dokładniej webExt_DL

[Aby zobaczyć linki, zarejestruj się tutaj]

moriattipl · 06.05.2019, 15:24

Ok. Dziękuję za informację

**tachion** · 09.05.2019, 10:00

Francuska firma stworzyła kampanię wielu fałszywych domen, udając, że jest bardzo popularnym wolnym oprogramowaniem i używa tych stron do dystrybucji dołączonego oprogramowania reklamowego i złośliwego.

Parę polskich działających domen:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Lista oprogramowania docelowego:

[Obrazek: RYqWaeT.png]

Inne domeny:

[Aby zobaczyć linki, zarejestruj się tutaj]

**zord** · 05.07.2019, 21:45

110 malware hasło:

Kod:
infected

Treść widoczna jedynie dla zarejestrowanych użytkowników

kamiloxf · 07.07.2019, 08:15

GDATA podczas skanowania wykryła 106 obiektów

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie