Zaloguj się

morphiusz · 13.11.2010, 20:47

CIS 43/54 ok. 80%

**zord** · 13.11.2010, 21:11

Immunet Protect free 52/54 96,29%
Norton Internet Security + Immunet Protect free 54/54 100% to dopiero wynik Tongue

polak900 · 13.11.2010, 21:15

widać kogo to zasługa norton tragedia

PascalHP · 13.11.2010, 21:18

polak900 napisał(a):widać kogo to zasługa norton tragedia

W pełni się zgadzam... Norton polega na 0-day''ach.

martinez2006 · 13.11.2010, 21:19

Ja swojego zestawu przy tej paczce nie musze dziś testować Grin

tommyklab · 13.11.2010, 22:04

zord napisał(a):Immunet Protect free 52/54 96,29%
Norton Internet Security + Immunet Protect free 54/54 100% to dopiero wynik

To ktoś sypnął fałszywką Smile

Dopiero przed chwilą dostałem info z labu, ten plik jest w paczce.

Kod:
ausys.exe

No malicious code was found in this file.

**zord** · 13.11.2010, 22:11

Norton Internet Security 41/54 + 6 SONARem 47/54 87.03%

ausys.exe wykrywa Norton i Immunet na vt wynik 15/ 43 (34.9%)

morphiusz · 13.11.2010, 22:46

tommy a do jakiego labu ty wysyłasz? Tongue

A tym się bawiliście:

[Aby zobaczyć linki, zarejestruj się tutaj]

można sprawdzić, chociaż nie wykrywa 100% malware zachowań, to jest chyba oczywiste Tongue

.
Nie można by troszku uważać kolekcjonująć potencjalne malware, aby FP tam się nie wplątał.Raz spotkałem tam winrara, po polsku - czyściutki plik.

tommyklab · 13.11.2010, 23:10

Jak w podpisie, do kasperskiego. Plik jest wykrywany jeszcze heurystyką UDS Grin

angerousObject.Multi.Generic, ale po wysłaniu do labu przyszła wiadomość że czysty. Poprawią przy następnym update.

MBAM twierdzi że też czysty.

Oj panowie. HIPS''y i heurystyki są już przesilone Tongue

PascalHP · 13.11.2010, 23:22

Eset uważa ten plik za czysty.

**ELWIS1** · 13.11.2010, 23:37

Immunet free, aktualnie 53/54. A biorąc pod uwagę, że plik jest czysty więc 100% Grin

**zord** · 13.11.2010, 23:41

u mnie immunet już wykrywa 54/54 Cool

[Aby zobaczyć linki, zarejestruj się tutaj]

morphiusz · 14.11.2010, 00:36

Czyli FP.
Immunet jest mistrzowski w szybkości robienia sygnatur.
Może wystarczy,że wrzucą dany plik na serwer(nie muszą robić sygnatury) i po prostu, gdy sha1 czy inna suma zgadza się z tym na kompie to jest alert <!-- s Smile2

-->

<!-- s

-->

**ELWIS1** · 14.11.2010, 00:46

Ja myślę, że oni te próbki z MBAM również posiadają. Mowa o Immunet. Dlaczego tak myślę? A bo jeden koleś co jest Malware Hunter na forum MBAM, udziela się też na forum Immunet. Możliwe, że im podsyła.

tommyklab · 14.11.2010, 01:00

Teraz 50-70% leci prosto na automat i z automatu robi sygntury. Reszta w łapy analityków. No i FP się trafiają.

**ELWIS1** · 14.11.2010, 01:05

A w G-data sami analizują.

tommyklab · 14.11.2010, 01:38

Nie ciekawi was dlaczego skaner online od kaspersky jest nieczynny chyba już z rok czasu jak nie więcej (nie wiem dokładnie):

[Aby zobaczyć linki, zarejestruj się tutaj]

? "Coming soon:
A new, improved version of the
Kaspersky Online Scanner"

R16 · 14.11.2010, 10:39

ELWIS1 napisał(a):Ja myślę, że oni te próbki z MBAM również posiadają. Mowa o Immunet. Dlaczego tak myślę? A bo jeden koleś co jest Malware Hunter na forum MBAM, udziela się też na forum Immunet. Możliwe, że im podsyła.

To by tlumaczyło nagłe olśnienie ze średniawki do giganta <!-- s Smile2

-->

<!-- s

-->

hassasin · 14.11.2010, 13:21

BPS - 54/54

tommyklab · 15.11.2010, 09:02

40 malware z dn. 14.11.2010:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie