Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Wankata

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 17

Препоръчан отговор


Ванка, честит празник между другото - да си жив и здрав, обаче да ти кажа, че в случая NEY е прав. Не вкарва интриги. Темата е на кого колко му лови антивирусната програма. Тоест това включва и фалшивите тревоги. Или фалшивата тревога не е детекция? И честно казано, на разработчиците изобщо не им е до смешки, когато се получава фалшиво засичане от програмата им, особено, когато процентът на това засичане се повиши. Много АВ програми си докарват големи главоболия с тези FP, но при някои от програмите се залага на по-добра евристика и съответно по-голям процент на засичане на вируси, но това води и до по-голям процент на фалшиви тревоги. Една от причините за въвеждането на облачните технологии е, че освен своевременното засичане на новоизлезли вируси, се получава и своевременна корекция при неправилно засичане по дефиниции на безвреден файл, тоест - корекция на фалшива тревога. Тук е и мястото да вметна, че винаги ще има разлика в детекцията на определени файлове, която отговаря на политиката на компанията. Тоест, колкото и безвреден да е някой кейген, определени АВ програми винаги ще го откриват като заплаха. В този случай кое е правилното - това, че една АВ програма го засича или това, че другата АВ програма не го засича, защото реално файлът е безвреден за потребителя. От тук идва и въпросът - в първия случай това фалшива тревога ли е или втората АВ програма засича по-малко?

 

 

 

Надявам се, че не съм станал скучен и следите мисълта ми. Та да кажа - много трудно би-могло да се направи сравнение коя АВ програма колко лови и според мен, броят на фалшивите тревоги никак не е маловажен, а е от голямо значение за нормалното функциониране на една компютърна система. Пример за това ще дам следният: Определена компания използва софтуер по поръчка, който прави някаква синхронизация със сървър и работни станции. При по-голяма евристика, АВ програмата казва, че това поведение е подобно на Троянска програма и в случая мениджъра на тази компания какво да си мисли - дали поръчковия софтуер не прави скрити неща или ще си мисли, че АВ програмата бърка? Кое според вас ще си мисли управителя на фирмата? 

 

Та не подценявайте и фалшивите тревоги. Те не са само инструмент за преодоляване на АВ програмата.

Е, той нали точно това казва - че чрез това са се появявали дефиниции за безвредни файлове, т.е. благодарение на него в крайна сметка се е повишавал броят на фалшивите аларми? Иначе казано, съзнателно нанасяне на вреда - на разработчиците. Пък нека не съм прав.

 

А доколкото го познавам задочно от този форум през годините, той го прави просто за да гледа сеир, без да се интересува от останалото. :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Е, той нали точно това казва - че чрез това са се появявали дефиниции за безвредни файлове, т.е. благодарение на него в крайна сметка се е повишавал броят на фалшивите аларми? Иначе казано, съзнателно нанасяне на вреда - на разработчиците. Пък нека не съм прав.

 

А доколкото го познавам задочно от този форум през годините, той го прави просто за да гледа сеир, без да се интересува от останалото. :)

Спор няма, че вреда се нанася по някакъв начин на разработчиците. Аз не твърдя, че той не го прави за сеир, но точно в този случай е прав. А безсмислените му постове знаеш къде отиват  :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Заради сеир нищо не съм правил.  Криворазбран хумор е нещо друго.За мен темата е морално остаряла - защото мога да си спретна блокираща защита с по-добро справяне без никакъв активен антивирус.   Случаите с FP  ме затрудняват повече от истинските проникнали буби - чудиш се как, откъде и защо и накрая.... то ....било нямало нищо...Като се позадълбочи човек, заради фалшиви тревоги  - дори може всички антивируси да намрази.Бъдете здрави!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Китайския Кихо хвана тези:

Публикувано изображение

Зловредното флашче :D Може ли да обясниш какво му е зловредното на флашчето ;)

 

http://anubis.iseclab.org/?action=result&task_id=1d36e16bcf23cf9444dc2bcc5236dd7c2&format=html

https://www.virustotal.com/bg/file/dd081abd86b85fece1c93acc32d323de7d750135ea2ebfdfbf2f3793317c0a87/analysis/1390052309/

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Никси, разбрахме.Не е интересно вече! :rolleyes:

Ако ти е толкова интересно кое му е зловредното направи лично запитване и до шестте, които го засичат.

Редактирано от luckyboy (преглед на промените)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Никси, разбрахме.Не е интересно вече! :rolleyes:

 

Ха добре,ама явно колегата е пропуснал флашчето и вземете го докладвайте на засичащите. Край на спаменето :D

Ако ти е толкова интересно кое му е зловредното направи лично запитване и до шестте, които го засичат.

 

Вече  направих запитване до основните играчи Симантек го пропуснах.

Редактирано от nikssi (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За въпросният файл

 

Hi,

This is to inform you that false-positive with voyna-na-rab-stole.zip
(SHA:d9e6d1e699613c9f7fadfb28b608130b81f903b9)) was fixed.



You can update to AV database Version <17638> of Comodo Internet
Security <6.3.302093.2976> and confirm it.


---
Regards,
N.G.Pavithra
Comodo AntiVirus Lab

 

 

Авирци мълчат  все още. Някой докладва ли на китайците?

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За въпросният файл

 

 

Авирци мълчат  все още. Някой докладва ли на китайците?

Ти нали си докладвал на авирци Кихо лови с авирския енджин като го оправят и при кихо ще се оправи ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ти нали си докладвал на авирци Кихо лови с авирския енджин като го оправят и при кихо ще се оправи ;)

 

И двамата  Кихчовци ли ползват двигателя на Авира  =>>  http://www.kaldata.com/forums/topic/213192-%D0%BF%D0%BE%D0%B4%D0%BF%D0%BE%D0%BC%D0%B0%D0%B3%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D0%B0%D0%B2-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%B8%D1%82%D0%B5-%D1%81-%D0%B4%D0%B5%D1%84%D0%B8%D0%BD%D0%B8%D1%86%D0%B8%D0%B8%D0%BE%D1%82%D0%BA%D1%80%D0%B8/page-82#entry2759236  както искате ваша си работа.  ;)

 

Отговора на Авира. Симантек нека си подскача на флашчето   :ph34r:

 

Filename: voyna-na-rab-stole.exe ---  FALSE POSITIVE  

https://www.virustotal.com/bg/file/dd081abd86b85fece1c93acc32d323de7d750135ea2ebfdfbf2f3793317c0a87/analysis/1390213740/

 

Hi Nikssi,

This false positive for 'voyna_na_rab_stole.exe' has been corrected on the latest release of Vipre Definitions. Please update to the latest definitions to verify on your end.

Let us know of the results. Thanks and have a great day ahead.

Regards,

Tedd Paul Panes

VIPRE Technical Support - ThreatTrack Security 

Business Support: http://www.threattracksecurity.com/customer-support.aspx

Consumer Support: http://www.vipreantivirus.com/support/

 

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Относно файла voyna-na-rab-stole.exe,Symantec и те ще го махнат   Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Относно файла voyna-na-rab-stole.exe,Symantec и те ще го махнат   Публикувано изображение

 

Ве нека си го засичат...нали уж е вредоносен файл.  :ph34r:

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

mradio.spsjm.sk/2014

/customers/654.126547.14.zip  

 

http://www50.zippyshare.com/v/26526129/file.html

 

файла се засича по деф., но го давам за тест на проактивните защити, аз съм го стартирал със спрян бит енджин.

Редактирано от G H O S T R I D E R (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www73.zippyshare.com/v/63243840/file.html проактивката го бастардисва при стартиране със спрян бит енджин, интересно как се представят другите при стартиране, особено нортон, СЕП и панда, при които все още няма деф.

http://www73.zippyshare.com/v/46216009/file.html

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www73.zippyshare.com/v/63243840/file.html проактивката го бастардисва при стартиране със спрян бит енджин, интересно как се представят другите при стартиране, особено нортон, СЕП и панда, при които все още няма деф.

http://www73.zippyshare.com/v/46216009/file.html

http://www32.zippyshare.com/v/14176452/file.html

Кихо го спира.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www64.zippyshare.com/v/67869701/file.html

https://www.virustotal.com/bg/file/14d0a70642e2add7da86b3d206eaedea53baff57fbaf22f728717bfdb510417b/analysis/1392317885/

файла се засича по деф. от повечето антивирусни, но го давам за тестване на поведенческите блокери на тези който не ловят с деф., интересното е че нортон 2014 и СЕП  12.1.4 при мен не реагираха при стартиране каквито и завишени настройки да им правих, по същия начин безплатния бит и г дата 2015 си мълчат, единствено платения бит успява да го блокира при стартиране по поведение.

Редактирано от T H E P L A Y E R (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

:rolleyes: BitDefender-а  май подскача на повреден файл   :clown:

 

Публикувано изображение

при мен приложението стартира, явно ти липсва някой framework

 
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www39.zippyshare.com/v/43800659/file.html

файла се засича по деф. от повечето антивирусни, но го давам за тестване на поведенческите блокери, интересно kak  ще се справи сонара на нортон и СЕП.

Редактирано от G H O S T R I D E R (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Колко от антивирусите, които използвате засичат този кейлогер? :ph34r:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×
×
  • Добави ново...