Új hozzászólás Aktív témák

• #17475 TFSi őstag

  Új Válasz 2013-02-17 10:11:28 #17475

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  TFSi

  őstag

  Érdekes jelenséggel állok szemben a szignatúrákkal kapcsolatban. Tegnap elküldtem egy fake av-t és egy letöltés kezelő progit a Kaspersky Virus Lab-nek. Az elemzés eredménye az lett, hogy nincsen egyikben sem veszélyes kód, holott a fake AV VT tesztje 35/45 volt, ahol pl. a Norton vagy a Vipre adatbázisában fake av volt megjelenítve. Egyébként ugyanezt a fájlt az MBAM adware-nek jelölte... A downloaderre is volt 8/45-ös találat, amelyet az MBAM PUP-nak jelölt, de sokan Trojai-nak, bár ezek többsége inkább heurisztikus találat volt.

  A múltkori FB jelszótörő is max. hacker tool, de nincsen benne veszélyes kód. Ennek ellenére sérti a személyes jogokat, viszont két hét alatt is ugyanaz VT eredmény 5/45... Tehát egyszerre kiáltanak farkast, vagy bagatellizálnak el kétes alkalmazásokat. Lehet, hogy a rendszerre nem veszélyesek, csak a felhasználóra...

  Mondanom sem kell, hogy ezt a három fájlt jó pár védelem kemény veszélynek állította be... Elfogadom, hogy ez számít bolondbiztos megoldásnak az 1 bites userek számára, de a dolog az igazságtól elég messze van. Hiába léteznek különféle definíciók a féreg, trójai, csalóprogram (Fake AV-k jelentős része), backdoor, spyware, potenciálisan veszélyes alkalmazás, vagy csak reklámprogramnak minősített applikációk között, úgy látszik, hogy a meglévő, tétételes szakmai besorolást csak kevesen használják.

  Ez a tény a tesztek jelentős részét kérdésessé, sőt aggályossá teszi... (Külön kérdés számomra, hogy a Kaspersky valóban elemezte-e a fájlokat, hogy pl. sérülékenységet kihasználva nem csinálnak-e titokban átjáró házat az oprendszerből stb.)

  Egyébként a Bitdefender és partnerei eljárásrendje tűnik eddig a legszimpatikusabbnak.

  Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

Új hozzászólás Aktív témák