Това е при мен.  Не схванах, кой файл е изтрил програмите? Явно Self-Defence-a не им е сработил или е неефективен. Оставения ще го пусна да видя какво ще направи.

На мен задачата ми беше да тествам Аутпост-а, а не Аваст. Затова на Аваст щитовете бяха изключени. Какво е ставало не мога да знам, но е факт, че трите програми, които са инсталирани, бях ликвидирани. Единствено Emsisoft Emerency Kit-а си стоеше. 

 Жълто - внимание възможно е заразяване. 

Ами не е точно така: много легални, но непознати за Аутпоста, програми, дават 3.1...доста много! Точно съобщението 3.1. е крайъгълният камък! Ако разделим 5-те съобщения на процентите риск, то излиза:

• Доверено- 0-20% риск
• Добро- 20-40% риск
• Умерено подозрително- 40-60%
• Подозрително- 60-80%
• Недоверено- 80-100%

Както виждаш, съобщенията 3.1 и 3.2, попадат в интервала 40-60%, т.е. по средата. И ако за 3.2 (което е с червен прозорец) е ясно, „е отива в горната граница 50-60% и трябва да се блокира, то 3.1 е в долната граница 40-50%. Пак казвам- много легални приложения, но неизвестни за програмата, дават при инсталацията 3.1.

Както и да е... за себе си изясних, как трябва да се постъпва. Иначе Аутпост-а е готина програма, с доста опростени и ясни настройки.

Backdoor.Andromeda

 

VirusTotal (15/47)

Backdoor.Andromeda

 

VirusTotal (15/47)

Файла беше проверен с KIS 2013 и не се засичаше преди да бъде публикуван.Защо се получава тази разлика в детекцията спрямо 2013 версия?По-напред мисля, че aten имаше същия проблем?

Много просто, не е бил пратен за анализ до лабораторията и затова не се е засичал. Или пък зависи от настройките.

Много просто, не е бил пратен за анализ до лабораторията и затова не се е засичал. Или пък зависи от настройките.

Не е от това.Забелязвам, че редица файлове не биват засичани от 2013 за разлика от версия 2014.

Или как да кажа, реагира по-бавно!Не зна що така....

Редактирано 12 юли 201312 г. от luckyboy (преглед на промените)

Мога да питам съпорта. Питат следното:

 

 

Greetings,


Please describe the issue in great details and submit the following data:
 
1. Kaspersky Scan report:
 
In the main Kaspersky window go to 'Reports' (top right corner) -> click 'Detailed Report' (bottom right corner), in the bottom left corner select 'SCAN' and click 'Save'. Pick a name (ex. Scan.txt) and send it to us.
 
2. GetSystemInfo 4.1 utility report: http://support.kaspersky.com/faq/?qid=208281643
Please note, that by default the *.zip archive containing the report is saved on the desktop.

 

Редактирано 12 юли 201312 г. от Касперски (преглед на промените)

Не е от това.Забелязвам, че редица файлове не биват засичани от 2013 за разлика от версия 2014.

Или как да кажа, реагира по-бавно!Не зна що така....

 

При сканиране или при стартиране? Нормално е по-нова версия да засича повече файлове.

Има нов модул сканиране по-репутация - Kaspersky Application Advisor. Данните се обработват по-бързо. Проактивната защита е подобрена. 

При сканиране или при стартиране? Нормално е по-нова версия да засича повече файлове.

Има нов модул сканиране по-репутация - Kaspersky Application Advisor. Данните се обработват по-бързо. Проактивната защита е подобрена. 

И при двете се наблюдава.Както казах по-горе, аз наблюдавам коренна разлика при настройки по подразбиране при различните версии.Искам да отбележа, че става въпрос за 0day malware.

Браво за което.

Редактирано 12 юли 201312 г. от luckyboy (преглед на промените)

360 IS още при разархивиране

 

И при двете се наблюдава.Както казах по-горе, аз наблюдавам коренна разлика при настройки по подразбиране при различните версии.Искам да отбележа, че става въпрос за 0day malware.

Браво за което.

я ги дай двата файла, от инструкциите на предния ми комнетар да ги пратя, да видим какво ще кажат.

я ги дай двата файла, от инструкциите на предния ми комнетар да ги пратя, да видим какво ще кажат.

Не мога да го направя понеже см върнал ВМ към началното състояние (без инсталиран Касперски!)Обещавам, ако пак забележа подобно нещо да отреагираме.

Ок.

10 бройки.

 

Парола: 11111

 

http://www44.zippyshare.com/v/63786109/file.html

===============

Интересно ще бъде файловете да се стартират...всичките!

10 бройки.

 

Парола: 11111

 

http://www44.zippyshare.com/v/63786109/file.html

===============

Интересно ще бъде файловете да се стартират...всичките!

След стартиране на файловете zoo-sex-episode-5.avi.exe и 2ccvsm9z.exe от КИС 2013, извади следната грешка:

 

 

и не бе предприето нищо!

 

След стартиране на същите файлове от КИС 2014,същите бяха засечени като зловредни:

 

 

 

Освен това трябва да се отбележи очeвидната бързина при обезвреждане на запахи. Що се отнася до голям брой разликата  м/у 2013 и 2014 е огромна!Това са лично мои впечатления и нека не се приема като реклама!

Редактирано 12 юли 201312 г. от luckyboy (преглед на промените)

10 бройки.

 

Парола: 11111

 

http://www44.zippyshare.com/v/63786109/file.html

===============

Интересно ще бъде файловете да се стартират...всичките!

Последва стартиране на останалите два файла

какво да кажа БЕТА

Редактирано 12 юли 201312 г. от hUstle (преглед на промените)

Eset остави този и зоосекс,този го оставих да стартира във сандбокс но след тези две съобщения беше терминиран,зоото не ще нещо.

 

Намират ми се малко файлчета за тестове,та на който му се занимава:

Що се отнася до голям брой разликата  м/у 2013 и 2014 е огромна!

Май ще я мятам на виртуалката....   Инсталира ли се на Виртуал бокса или пак има проблеми с него?

Май ще я мятам на виртуалката....   Инсталира ли се на Виртуал бокса или пак има проблеми с него?

Аз използвам VMware

10 бройки.

 

Парола: 11111

 

http://www44.zippyshare.com/v/63786109/file.html

===============

Интересно ще бъде файловете да се стартират...всичките!

 

Да е сандък, да е сандък....колко да е сандък?!?!    шЕ лети скоро в коша ми се струва.....това чудо от Юнайтед Стейтс...

 

 

 

...............

Рестартирам, че си еб@ло м@йката....току виж се оказало, че е пробило и "сянката"....

Комодо си е на ниво, научете се да го ползвате

Редактирано 13 юли 201312 г. от hUstle (преглед на промените)

Комодо си е на ниво, научете се да го ползвате

хайде научете ни...вие сте от можещите, водени от незнаещите...

E, чакай сега, ако можеш да го килнеш от пясъчника, какъв е проблема? Червено оцветения svchost мисля ти показва зловредна интернет активност...Поначало трябва да е в зелено, мисля. Какви са настройките на стената? D+ модула изключен ли е?

Ако Комодо не успява да килне процеса или той вземе контрол над десктопа, значи се е издънил. Ма ако го килваш, значи няма провал...Този тип програми принципно не ти позволяват нищо друго да видиш освен техния прозорец, именно, за да не можеш ги килнеш...

Колкото пъти съм си пускал фейк антивири, не съм можел нищо да правя по десктопа.

Редактирано 13 юли 201312 г. от Методи Дамянов (преглед на промените)

E, чакай сега, ако можеш да го килнеш от пясъчника, какъв е проблема? 

В пясъчника освен тази, имаше още 2, т.е. бяха три от 10-те файла. Естестевно, че бяха килнати през Килсуича на Комодо, както и бяха изчестени от санъдъка, но....само тази се мултиплицира и отново се появи. Въпроса е защо???