41142
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • Narxis
    #16642
    Tudjuk.
  • Doomista
    #16641
    Alkesz vagyok.
  • Narxis
    #16640
    Erről a NetFilter.exe-ről tudsz egy virustotal eredményt mutatni?Nem hiszem, hogy találkoztam vele így magában.

    Egyébként ma szólt Stefan haverom, hogy a szombati 2 nagy adag víruspackom(egy 50MB-os és egy 12MB-os) nem tudta letölteni, úgyhogy mostantól egy külön tárhelyre töltögetem nekik. Köcsög freemail, éreztem én, hogy semmit nem lehet rábízni.
  • specialista
    #16639
    Ez a driver.exe nagyon érdekes volt.
    Először is ez egy 7zip állomány átnevezve exének.Benne egy legális illesztőprogram.Valami hálózati eszköz és protokoll illesztőprogram Windows Server 2003-a.Mellé csomagolva egy NetFilter exe.
    Aki csinálta az valószínűleg készült valami nagy dobásra.Máskülönben kinek jutna eszébe egy server operációs rendszerhez készült illesztő program mellé egy olyan trójait rakni,amit az első ellenőrzéskor egy darab viruskereső(McaFee)detektált.
    A NetFilter exét egyébként ma detektálta az ESS 4 Win32/Delf.OOH trójai néven.
  • Doomista
    #16638
  • Pano
    #16637
    Ez saját szubjektív vélemény, de szerintem azért, mert lehet, hogy ugyan bizonyos metódusok hasonlítanak trojan viselkedésre, de nem okoz káros folyamatokat.
    Egy magyar oldalon volt egy HTML script, amit trojannak jelzett 1-2 antivirus. Aztán csak annyit csinált, hogy a mutatós hirdetés érdekében meghívta az egyik program képét, amit felhasznált az oldalon való megjelenéshez, de semmi többet. Kárt nem okozott semmilyen tekintetben.
  • Pano
    #16636
    Mutatós a cucc, de ezt is már mióta fejlesztik? Hány éve csúsztatják? :)) Az eredeti tervek szerint asszem már tavaly nyáron ki akarták adni aztán mégse.
    Jó persze, jó fejlesztéshez idő kell. De nekem akkor is fura ez a marha hosszú béta fejlesztési időszak (ugyanis még mindig béta).
  • Narxis
    #16635
  • Doomista
    #16634
    Lebuktam...
  • Narxis
    #16633
    Alreged? xD
  • gergely1991
    #16632
    Kaspersky antivirus update when the problem arose, please try again later..
  • Apocalipto
    #16631
    Nyááááád ez mekkora jó néz kii
  • Narxis
    #16630
    Fatal error
  • Doomista
    #16629
    Semmi.
  • etele34
    #16628
    Már 22 (huszonkettő) perce egyfolytában frissít a Kaspersky. Kíváncsi vagyok mi lesz belőle a végeredmény.
  • Doomista
    #16627
    Configuration-WebGuard-Scan-Exceptions-URLs skipped by WebGuard, alatta a kis mezőbe bemásolod a linket, és Adds >> gombra kattintasz, aztán Apply, és végül OK.
  • FZoleee
    #16626
    Megvan, semmi :D
  • FZoleee
    #16625
    Merre lehet ezt beállítani?
  • etele34
    #16624
  • Doomista
    #16623
    Mivel tudtam, hogy lesz még ilyen link, ezért az Avira program beállitottam 1 hónappal ezelőtt, hogy ezt a topikot hagyja kigyelmen kivül a webguard, szóval nálam nem is riaszt, inkább arra köcsögöztem hogy szemét köcsög vagy :DD
  • Narxis
    #16622
  • gergely1991
    #16621
    avg biztonságosnak itéli...
  • Doomista
    #16620
    Köcsög.
  • Polonic
    #16619
    Dehogy tud, csak akkor ha ignorálja. Avira jelez.
  • Narxis
    #16618
    Vajon Doomista be tud jönni a topikba ha ezt a linket beteszem? :D

    Link
  • Narxis
    #16617
    Avast 5:





  • Polonic
    #16616
    Nincs a francot.
  • simon7012
    #16615
    Így van!
  • etele34
    #16614
  • etele34
    #16613
    Gyerekek!
    Miért nem használtok KASPERSKY -t. Náluk az ilyen fajta probléma amiről itt beszélgettek teljességgel ismeretlen.
  • Doomista
    #16612
    Értem, érdekes, és egyetértek. Aviránál is van hasonló...beküldök egy virust, és vagy kiirják hogy beleteszik a következő adatbázis frissitésbe, vagy csak megköszönik, megköszönésből meg ugye az derül ki hogy lehet ők sem rakják bele, vagy már dolgoznak rajta...
  • Narxis
    #16611
    Itt van egy Driver.exe amit Avira, Comodo beletett adatbázisába, BitDefender, Avast, meg talán Norton nem.

    Egy srác Dr.Web-et használ, nekik elküldte és nem rakták bele adatbázisba és ezt válaszolták:

    The sample you submitted will install a normal drive, then delete the installer itself, and modify Registry to achieve autostart.These actions are similar to some trojans'. One of the files it dropped is packed. Some vendors may detect it for these actions. At present, we find no other suspicious action, and think it is no necessary to detect it now.

    Dióhéjban: bár úgy viselkedik mint egy kártevő, nem találják szükségesnek, hogy beletegyék az adatbázisba.

    Gondolom azok akik nem rakták bele ugyanezt válaszolnák. Akkor most kinek van igaza? Naponta hány kártevőt nem tesznek bele az adatbázisba az antivirus cégek? Vagy ha ezek tényleg veszélytelenek akkor mások miért teszik bele? Így ők a fals positive-ok számát növelik...

    Csomó megválaszolatlan kérdés, és baromira zavar mert én gyűjtöm azokat a kártevőket amit G DATA(BitDefender vagy Avast) nem detektál és szinte naponta beküldök 20-30db-ot. De így tök feleslegesnek érzem ezt, most kíváncsiságból megnéztem az 1 hónapja beküldött csomagot amibe 300 db van, abból bár többet detektál G DATA mint 1 hónapja de van egy csomó(kb. 20-30) amit még mindig nem detektál. Most vagy nem tették be adatbázisba vagy kibaszott lassan dolgoznak. Bármelyik is az ok, csalódott vagyok. Bár nem G DATA tehet róla, mert nem ők elemzik amit beküldök, azért ez szomorú és ilyenkor elgondolkodok, hogy hogyan tudott 99,4 vagy 99,8 detektálási arányt nyújtani. Szerintem nagy hiba volt részükről ezt a 2 motort választani. Jobban örülnék egy Avira + Kaspersky kombónak, de szerintem Avirára esély sincs mivel G DATA és Avira német cég, német piac a fő céljuk...konkurensek.
  • Doomista
    #16610
    Miért nem kérdezed meg például a Nortontól, vagy akik nem rakják bele, hogy hogy megy ez...
  • gergely1991
    #16609
    na itt a baj ezért is nincs 100%-os védelem gondoljunk bele ha mégis beletenné(mert esetleg rájönnek hogy hoppá ezt azonnal ezzel meg ezzel ki kell egészíteni) akkor nem lenne az a sok keresgélés mert hogy ezt meg ezt nem fedezi fel vírusként így nem csoda hogy átengedi azzal hogy nyugi ez nem vírus netezz tovább a kedvenc warez oldaladon persze később nem indul op.rendszer, fájlok eltűnnek stb.
  • Doomista
    #16608
    Lehet később fogja betenni.
  • Narxis
    #16607
    Nem, egyik se ismeri fel.

    Pl. BitDefender nem teszi bele az adatbázisába, Avast meg igen, meg fordítva is szokott lenni, vagy pl. Comodo beleteszi az adatbázisába, Norton meg nem. Egy csomó ilyen van.
  • gergely1991
    #16606
    Szerintem a egyiknél már felfedezhették a vírusnak a kódját de a másiknál pedig (még) nem vagy sz**nak rá.:D
    Egyetértek a előttem szólóhoz(#16605)...
  • Doomista
    #16605
    Az egyik virus labban még nem találták meg ezt a virust/vagy annak a variánsait,a másik virus labban meg már megtalálták a virust/vagy annak variánsát, és már dolgoznak hogy belekerüljön a frissitésbe.
  • Apocalipto
    #16604
    Egyik vírusnak találja, a másik meg nem?
  • Narxis
    #16603
    Miért van az, hogy egy mondjuk egy kártevőt elküldök 2 külön antivirus labornak és egyik hozzáadja az adatbázisához a másik meg nem? Egyik helyen szarnak rá másiknál meg nem vagy mi?