F-Secure нито хвана нито бастардиса нещо странно дийпгарда защо спи!!!

F-Secure нито хвана нито бастардиса нещо странно дийпгарда защо спи!!!

 

Защото са фалшиви аларми. 

 

Hitman Pro 

 

 

Properties

Name generator.exe

Location D:DownloadsPrograms

Size 9.5 KB

Time 0.0 days ago (2013-08-11 13:07:12)

Entropy 5.0

SHA-256 E2728F71C40FD3A6CE581C6EC58B882B53D84F05C63720F2223DA6DED8557D7B

 

Detection Names

Ikarus Trojan.Injector.AQ!IK

 

 

Редактирано 11 август 201312 г. от nikssi (преглед на промените)

Както казваше бай Михо,по-добре да бастардиса безвредни отколкото да пропусне вредни.

Както казваше бай Михо,по-добре да бастардиса безвредни отколкото да пропусне вредни.

В известен смисъл да.

Зависи кои са безвредните...ако са системни файлове? Фалшивите тревоги често са по-опасни от колкото самите зловредни файлове.

Зависи кои са безвредните...ако са системни файлове? Фалшивите тревоги често са по-опасни от колкото самите зловредни файлове.

 

Касапови се натресоха преди години с такъв гаф. Скоро имаше и други фаворити 

Зависи кои са безвредните...ако са системни файлове? Фалшивите тревоги често са по-опасни от колкото самите зловредни файлове.

Това безспорно е така.В случая говорим за напълно непознати файлове/инсталатори свалени от интернет.Всички дават FP, ако масовия потребител попадне на напълно непознат файл в интернет е по-добре да се вслуша в съветите на антивируса.Малцина са тези, които с точност могат да определят кое точно е FP.Пренебрегвайки файлове опредеени за FP  (ОТ ПОТРЕБИТЕЛЯ) понякога струва скъпо!

Редактирано 11 август 201312 г. от luckyboy (преглед на промените)

http://unisoftd.ru/

Тук има ли нещо? Дали е фалшива аларма?

 

https://www.virustotal.com/bg/url/b71a28f37f4a55baf94289e41acc3574b132e81aa702214809c1195b5c15f767/analysis/1376220593/

http://app.webinspector.com/public/reports/16280533

http://anubis.iseclab.org/?action=result&task_id=150d57fec009ef2f425f19405257be072&format=html

 

Писах на Касперски Лаб и ще чакам отговор. 

 

 

 

Здравствуйте, Сайт был удален из списка вредоносных. Детектирование прекратится в течение нескольких часов. Благодарим Вас за помощь. С уважением, ЗАО "Лаборатория Касперского"

Редактирано 11 август 201312 г. от nikssi (преглед на промените)

http://unisoftd.ru/

Тук има ли нещо? Дали е фалшива аларма?

 

https://www.virustotal.com/bg/url/b71a28f37f4a55baf94289e41acc3574b132e81aa702214809c1195b5c15f767/analysis/1376220593/

http://app.webinspector.com/public/reports/16280533

http://anubis.iseclab.org/?action=result&task_id=150d57fec009ef2f425f19405257be072&format=html

 

Писах на Касперски Лаб и ще чакам отговор. 

 

TrendMicro не дава индикации за нещо зловредно

 

Това безспорно е така.В случая говорим за напълно непознати файлове/инсталатори свалени от интернет.Всички дават FP, ако масовия потребител попадне на напълно непознат файл в интернет е по-добре да се вслуша в съветите на антивируса.Малцина са тези, които с точност могат да определят кое точно е FP.Пренебрегвайки файлове опредеени за FP  (ОТ ПОТРЕБИТЕЛЯ) понякога струва скъпо!

 

Тогава излиза,че най-добре е да се ползва програма която слага всичко под ножа и това,че чисти файлове ги бастисва не е проблем. 

Това безспорно е така.В случая говорим за напълно непознати файлове/инсталатори свалени от интернет.Всички дават FP, ако масовия потребител попадне на напълно непознат файл в интернет е по-добре да се вслуша в съветите на антивируса.Малцина са тези, които с точност могат да определят кое точно е FP.Пренебрегвайки файлове опредеени за FP  (ОТ ПОТРЕБИТЕЛЯ) понякога струва скъпо!

 

VT има и други полезни екстри освен това да показва коя антивирусна като какво засича файла...Има файлове анализ, анализ на поведението на файла, година на първия анализ на файла, коментари на потребителите, вот на потребителите и т.н. Цялата съвкупност определя крайните характеристики на файла дали е опасен или не. Но като цяло съм съгласен...неопитния потребител ще побърза да го прибере на "топло" в карантината.

Тогава излиза,че най-добре е да се ползва програма която слага всичко под ножа и това,че чисти файлове ги бастисва не е проблем. 

Това са твои заключения.Темата е дъвкана стотици пъти, но кой определя дали са чисти?Ти/аз или антивируса, който ползвам/е.

VT има и други полезни екстри освен това да показва коя антивирусна като какво засича файла...Има файлове анализ, анализ на поведението на файла, година на първия анализ на файла, коментари на потребителите, вот на потребителите и т.н. Цялата съвкупност определя крайните характеристики на файла дали е опасен или не. Но като цяло съм съгласен...неопитния потребител ще побърза да го прибере на "топло" в карантината.

Приятели, говоря за масовият потребител  Вирустотал не върви с уина и  не е добре познат, както добре знаете.И comodo camas върши чудна работа за дигностика, но колко са тези, които го знаят и ползват.

Това са твои заключения.Темата е дъвкана стотици пъти, но кой определя дали са чисти?Ти/аз или антивируса, който ползвам/е.

 

В този ред на мисли и аз да кажа, че това дали някой е изтеглил файла, стартирал го е и се оказало игра или плейър, също не означава че е чист. Заразите могат да се компилират с инсталера на програма и повреме на инсталацията на програмата да се стартира и заразата във фонов режим.

В този ред на мисли и аз да кажа, че това дали някой е изтеглил файла, стартирал го е и се оказало игра или плейър, също не означава че е чист. Заразите могат да се компилират с инсталера на програма и повреме на инсталацията на програмата да се стартира и заразата във фонов режим.

Така е, варианти много.За това темата на HJT е претъпкана и набъбва с всеки изминал ден.

Редактирано 11 август 201312 г. от luckyboy (преглед на промените)

И какво му е например на генераторчето ?  

 

Неприятно ми е, че аз трябва да ти отговоря на въпроса    , но ще го направя, файловете са виртуализирани, а на единия имам питане дали не искам да го пусна в сандъка (т.е те не са безвъзвратно изтрити, а при желание и преценка могат да се ползват ), в този ред на мисли, мисля, че и сам можеш да се напънеш, и да разбереш какво ти казвам, ако ли не можеш, питай ще ти се обясни, като на 

Редактирано 11 август 201312 г. от hUstle (преглед на промените)

Аз дълбоко вярвам, че проблем не е когато дадена антивирусна програма засече чист файл като FP, а когато доказан вредоносен файл не бъде засеечен при сваляне/стартиране от въпросната програма!!!

Редактирано 11 август 201312 г. от luckyboy (преглед на промените)

Това са твои заключения.Темата е дъвкана стотици пъти, но кой определя дали са чисти?Ти/аз или антивируса, който ползвам/е.

 

 Защо да са само мои? В официалните тестове защо присъства тогава. Всеки фалшив резултат е червена точка в теста. 

Казах каквото имам да казвам.

 

Успех!

Неприятно ми е, че аз трябва да ти отговоря на въпроса    , но ще го направя, файловете са виртуализирани, а на единия имам питане дали не искам да го пусна в сандъка (т.е те не са безвъзвратно изтрити, а при желание и преценка могат да се ползват ), в този ред на мисли, мисля, че и сам можеш да се напънеш, и да разбереш какво ти казвам, ако ли не можеш, питай ще ти се обясни като на 

 

И защо пък да имам точно твоя пост впредвид? Или смяташ,че не съм наясно какво имаш впредвид,ако така си мислиш си е твоя работа. Никой не ти пречи мисли си.

Казах каквото имам да казвам.

 

Успех!

Уважаеми съфорумци, моля не превръщайте тази тема в бойно поле, културната дискусия ще донесе повече полза!

http://dox.bg/files/dw?a=76d182a785

 

парола infected

Някои не ги допусна при отваряне, други се инсталираха и сега свалям нещо на китайски/японски/корейски. Ще се праща.

Редактирано 12 август 201312 г. от Касперски (преглед на промените)