Hirdetés

Új hozzászólás Aktív témák

  • Frawly

    veterán

    válasz MrCsiT #36930 üzenetére

    Valószínű a Defender most kapott valami olyan új update-et, ami agresszívebbre vette a heurisztikus keresést, túl buzgó lett az algoritmus. Az SSDOK gyanús neki, mert sok rendszerhívást használó alkalmazás, lemezmeghajtókhoz közvetlenül akar hozzáférni, ezért a keygen-ekhez hasonlóan vírusgyanús neki a hasonló felépítés miatt.

    Ha csak ezt a Zpevdo.B-t írja, nem kell vele foglalkozni. Tudom, hogy ijesztő, beriaszt valami veszélyesnek kinéző névvel, közben meg csak a MS fosat be feleslegesen, nekik kell megköszönni a gerinctelen riogatást.

    A Mediafire nem lehet az oka, mert az SSDOK készítője a progit szándékosan jelszavazott archívumba tette be, így a Mediafire rendszere nem tud belebarmolni, nem tudja megfertőzni, mert az kicsomagolásnál a hibákon azonnal látszana.

    Most letöltöttem az SSDOK 1.5.6.0-án, a Mediafire-ről és a Google Drive-ról is. Linux alatt, úgyhogy nincs az, hogy valami windowsos vírus kicsomagoláskor azonnal megfertőzte. Feltöltöttem a virustotal.com-ra, és mindkét fájl azonos, azonos SHA256 ellenőrzőösszeg, a virustotal meg ugyanazt az eredményt adják vissza, amit itt papagáj koma írt, hogy nem vírusos, 3 vírusirtó csak Generic/BehavesLike címkével gyanúsnak találja, 1 vírusirtó írja vírusosnak (szintén gyanú miatt, de a Defenderhez hasonlóan téves riasztást ad). Az összes többi nagy cég vírusirtója Clean-nek mutatja. Ha tényleg vírusos lenne, akkor a vírusirtók 90%-a riasztana be rá és mindegyik ugyanazt a konkrét vírusnevet mutatná, nem ilyen Generic címkéket.

    Ha megnézed Google-ben ezt a Zpevdo-t, csak Defenderes találatok jönnek róla, ilyenek. Nem MS-os adatbázisokban nem szerepel, egyik másik virusirtós cég sem hallott róla. De még a MS-os oldalak is csak azt írják, hogy malware, de nincs ott, hogy ki a szerzője, melyik országból származik, mióta van felfedezve, mi a működési mechanizmusa ennek a kártevőnek. Nagy kamu az egész, megérné a VBA32-őt és MS-ot rossz hírnévterjesztés miatt beperelni. Nem is az a baj, hogy a heurisztikus keresés tévriasztást ad, hanem sehol nem írják, hogy heurisztikus találat miatt csak gyanús a fájl. Ez a MS-nak szokása lett újabban, hogy amelyik szoftver nem a sajátjuk, és nem tetszik nekik, azt tűzzel-vassal járatják le mindenhol.

    [ Szerkesztve ]

Új hozzászólás Aktív témák