Ванка, честит празник между другото - да си жив и здрав, обаче да ти кажа, че в случая NEY е прав. Не вкарва интриги. Темата е на кого колко му лови антивирусната програма. Тоест това включва и фалшивите тревоги. Или фалшивата тревога не е детекция? И честно казано, на разработчиците изобщо не им е до смешки, когато се получава фалшиво засичане от програмата им, особено, когато процентът на това засичане се повиши. Много АВ програми си докарват големи главоболия с тези FP, но при някои от програмите се залага на по-добра евристика и съответно по-голям процент на засичане на вируси, но това води и до по-голям процент на фалшиви тревоги. Една от причините за въвеждането на облачните технологии е, че освен своевременното засичане на новоизлезли вируси, се получава и своевременна корекция при неправилно засичане по дефиниции на безвреден файл, тоест - корекция на фалшива тревога. Тук е и мястото да вметна, че винаги ще има разлика в детекцията на определени файлове, която отговаря на политиката на компанията. Тоест, колкото и безвреден да е някой кейген, определени АВ програми винаги ще го откриват като заплаха. В този случай кое е правилното - това, че една АВ програма го засича или това, че другата АВ програма не го засича, защото реално файлът е безвреден за потребителя. От тук идва и въпросът - в първия случай това фалшива тревога ли е или втората АВ програма засича по-малко?

 

 

 

Надявам се, че не съм станал скучен и следите мисълта ми. Та да кажа - много трудно би-могло да се направи сравнение коя АВ програма колко лови и според мен, броят на фалшивите тревоги никак не е маловажен, а е от голямо значение за нормалното функциониране на една компютърна система. Пример за това ще дам следният: Определена компания използва софтуер по поръчка, който прави някаква синхронизация със сървър и работни станции. При по-голяма евристика, АВ програмата казва, че това поведение е подобно на Троянска програма и в случая мениджъра на тази компания какво да си мисли - дали поръчковия софтуер не прави скрити неща или ще си мисли, че АВ програмата бърка? Кое според вас ще си мисли управителя на фирмата? 

 

Та не подценявайте и фалшивите тревоги. Те не са само инструмент за преодоляване на АВ програмата.

Е, той нали точно това казва - че чрез това са се появявали дефиниции за безвредни файлове, т.е. благодарение на него в крайна сметка се е повишавал броят на фалшивите аларми? Иначе казано, съзнателно нанасяне на вреда - на разработчиците. Пък нека не съм прав.

 

А доколкото го познавам задочно от този форум през годините, той го прави просто за да гледа сеир, без да се интересува от останалото.

Е, той нали точно това казва - че чрез това са се появявали дефиниции за безвредни файлове, т.е. благодарение на него в крайна сметка се е повишавал броят на фалшивите аларми? Иначе казано, съзнателно нанасяне на вреда - на разработчиците. Пък нека не съм прав.

 

А доколкото го познавам задочно от този форум през годините, той го прави просто за да гледа сеир, без да се интересува от останалото.

Спор няма, че вреда се нанася по някакъв начин на разработчиците. Аз не твърдя, че той не го прави за сеир, но точно в този случай е прав. А безсмислените му постове знаеш къде отиват 

Заради сеир нищо не съм правил.  Криворазбран хумор е нещо друго.За мен темата е морално остаряла - защото мога да си спретна блокираща защита с по-добро справяне без никакъв активен антивирус.   Случаите с FP  ме затрудняват повече от истинските проникнали буби - чудиш се как, откъде и защо и накрая.... то ....било нямало нищо...Като се позадълбочи човек, заради фалшиви тревоги  - дори може всички антивируси да намрази.Бъдете здрави!

Китайския Кихо хвана тези:

Зловредното флашче Може ли да обясниш какво му е зловредното на флашчето

 

http://anubis.iseclab.org/?action=result&task_id=1d36e16bcf23cf9444dc2bcc5236dd7c2&format=html

https://www.virustotal.com/bg/file/dd081abd86b85fece1c93acc32d323de7d750135ea2ebfdfbf2f3793317c0a87/analysis/1390052309/

Редактирано 18 януари 201412 г. от nikssi (преглед на промените)

Никси, разбрахме.Не е интересно вече!

Ако ти е толкова интересно кое му е зловредното направи лично запитване и до шестте, които го засичат.

Редактирано 18 януари 201412 г. от luckyboy (преглед на промените)

Никси, разбрахме.Не е интересно вече!

 

Ха добре,ама явно колегата е пропуснал флашчето и вземете го докладвайте на засичащите. Край на спаменето

Ако ти е толкова интересно кое му е зловредното направи лично запитване и до шестте, които го засичат.

 

Вече  направих запитване до основните играчи Симантек го пропуснах.

Редактирано 18 януари 201412 г. от nikssi (преглед на промените)

За въпросният файл

 

Hi,

This is to inform you that false-positive with voyna-na-rab-stole.zip
(SHA:d9e6d1e699613c9f7fadfb28b608130b81f903b9)) was fixed.


You can update to AV database Version <17638> of Comodo Internet
Security <6.3.302093.2976> and confirm it.


---
Regards,
N.G.Pavithra
Comodo AntiVirus Lab

 

 

Авирци мълчат  все още. Някой докладва ли на китайците?

Редактирано 19 януари 201412 г. от nikssi (преглед на промените)

За въпросният файл

 

 

Авирци мълчат  все още. Някой докладва ли на китайците?

Ти нали си докладвал на авирци Кихо лови с авирския енджин като го оправят и при кихо ще се оправи

Ти нали си докладвал на авирци Кихо лови с авирския енджин като го оправят и при кихо ще се оправи

 

И двамата  Кихчовци ли ползват двигателя на Авира  =>>  http://www.kaldata.com/forums/topic/213192-%D0%BF%D0%BE%D0%B4%D0%BF%D0%BE%D0%BC%D0%B0%D0%B3%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D0%B0%D0%B2-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%B8%D1%82%D0%B5-%D1%81-%D0%B4%D0%B5%D1%84%D0%B8%D0%BD%D0%B8%D1%86%D0%B8%D0%B8%D0%BE%D1%82%D0%BA%D1%80%D0%B8/page-82#entry2759236  както искате ваша си работа. 

 

Отговора на Авира. Симантек нека си подскача на флашчето  

 

Filename: voyna-na-rab-stole.exe ---  FALSE POSITIVE  

https://www.virustotal.com/bg/file/dd081abd86b85fece1c93acc32d323de7d750135ea2ebfdfbf2f3793317c0a87/analysis/1390213740/

 

Hi Nikssi,

This false positive for 'voyna_na_rab_stole.exe' has been corrected on the latest release of Vipre Definitions. Please update to the latest definitions to verify on your end.

Let us know of the results. Thanks and have a great day ahead.

Regards,

Tedd Paul Panes

VIPRE Technical Support - ThreatTrack Security 

Business Support: http://www.threattracksecurity.com/customer-support.aspx

Consumer Support: http://www.vipreantivirus.com/support/

 

Редактирано 21 януари 201412 г. от nikssi (преглед на промените)

Оправели са го вече  

Относно файла voyna-na-rab-stole.exe,Symantec и те ще го махнат  

Относно файла voyna-na-rab-stole.exe,Symantec и те ще го махнат  

 

Ве нека си го засичат...нали уж е вредоносен файл. 

дайте нещо да ги борим

mradio.spsjm.sk/2014

/customers/654.126547.14.zip  

 

http://www50.zippyshare.com/v/26526129/file.html

 

файла се засича по деф., но го давам за тест на проактивните защити, аз съм го стартирал със спрян бит енджин.

Редактирано 28 януари 201412 г. от G H O S T R I D E R (преглед на промените)

http://www73.zippyshare.com/v/63243840/file.html проактивката го бастардисва при стартиране със спрян бит енджин, интересно как се представят другите при стартиране, особено нортон, СЕП и панда, при които все още няма деф.

http://www73.zippyshare.com/v/46216009/file.html

http://www73.zippyshare.com/v/63243840/file.html проактивката го бастардисва при стартиране със спрян бит енджин, интересно как се представят другите при стартиране, особено нортон, СЕП и панда, при които все още няма деф.

http://www73.zippyshare.com/v/46216009/file.html

http://www32.zippyshare.com/v/14176452/file.html

Кихо го спира.

https://www.virustotal.com/bg/file/da000164b70d324a574536ad42279570acf11dc91fa4cbe9a108cc9f79300641/analysis/1391248564/

http://dox.bg/files/dw?a=6b0a34291e

http://www76.zippyshare.com/v/23712992/file.html

http://www76.zippyshare.com/v/42693539/file.html

 

http://www64.zippyshare.com/v/67869701/file.html

https://www.virustotal.com/bg/file/14d0a70642e2add7da86b3d206eaedea53baff57fbaf22f728717bfdb510417b/analysis/1392317885/

файла се засича по деф. от повечето антивирусни, но го давам за тестване на поведенческите блокери на тези който не ловят с деф., интересното е че нортон 2014 и СЕП  12.1.4 при мен не реагираха при стартиране каквито и завишени настройки да им правих, по същия начин безплатния бит и г дата 2015 си мълчат, единствено платения бит успява да го блокира при стартиране по поведение.

Редактирано 13 февруари 201412 г. от T H E P L A Y E R (преглед на промените)

http://dox.bg/files/dw?a=b8c627607c https://www.virustotal.com/bg/file/43c5b7b7f8de7a90c127c50bb5b6fd1c26e9fc61618fce5ca7047651c32bfdf8/analysis/1392657218/   И сега кое какво е ?...

https://www.virustotal.com/bg/file/bc61e42da496f50e534fc6c81dbf0d778e9aec97cddfecbcadf592ea0ea7138e/analysis/1392922470/

 

http://www61.zippyshare.com/v/53142386/file.html

 

http://www61.zippyshare.com/v/56830653/file.html

https://www.virustotal.com/bg/file/bc61e42da496f50e534fc6c81dbf0d778e9aec97cddfecbcadf592ea0ea7138e/analysis/1392922470/

 

http://www61.zippyshare.com/v/53142386/file.html

 

http://www61.zippyshare.com/v/56830653/file.html

 

BitDefender-а  май подскача на повреден файл  

 

BitDefender-а  май подскача на повреден файл  

 

при мен приложението стартира, явно ти липсва някой framework

 

http://www39.zippyshare.com/v/43800659/file.html

файла се засича по деф. от повечето антивирусни, но го давам за тестване на поведенческите блокери, интересно kak  ще се справи сонара на нортон и СЕП.

Редактирано 22 февруари 201412 г. от G H O S T R I D E R (преглед на промените)

Колко от антивирусите, които използвате засичат този кейлогер?