MyCity » Ambulanta -> MyCity Laboratorija » MCShield

MCShield

Napisano na dan: 10.4.2010

Strana:
1
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
55

Skokni na stranicu:

MCShield

Prethodna strana

Sledeća strana

Zaključano

Strana:
1
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
55

Idi na vrh

dr_Bora Poslao: 08 Sep 2010 20:00 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nažalost, ja moram da se ispravim. Avirin FP nije popravljen. Komponenta koju AVira prijavljuje kao TR/Dropper.Gen je MCShieldMT.exe (ja sam stekao utisak da je skener detektovan, pa zato i rekoh da bi trebalo biti popravljeno). Aviri je prijavljena pogrešna detekcija - nadam se da će biti uskoro i popravljena.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

Konrad Zuse Poslao: 10 Sep 2010 15:52 Idi na vrh
offline Konrad Zuse Građanin Pridružio: 08 Apr 2006 Poruke: 56 Gde živiš: Republika Srpska	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! 1. Avirin FP je i juce bio aktuelan, na jos jednom racunaru mi se desavao gore navedeni problem, MCShield je v. 1.2.2, Avira Personal, jucerasnje definicije. 2. Danas sam uocio jos jedan problem, na jednom racunaru (Win. XP, PIV@2,8GHz, 1 GB RAM) na kojem je takodje Avira Personal, MCShield je konstantno uzimao 99% resursa procesora, racunar je bio neupotrebljiv, cim sam ugasio MCShield-ov proces sve se vratilo u normalu, nakon deinstalacije racunar radi kako treba; ne znam da li je opet problem na relaciji Avira-MCShield ili se radi o nekom drugom izolovanom problemu sa gore navedenim procesom (doduse, mislim da je v. 1.2.1)

Profil

dr_Bora Poslao: 10 Sep 2010 17:03 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	1Ovo se svidja korisniku: Ričard Registruj se da bi pohvalio/la poruku! 1. Aktuelan je i danas. Takođe, Avira je pravila isti FP i na novu komponentu programa koja će od v1.3 služiti za ažuriranje, no čini se da je to sređeno (ako jeste, verovatno sutra, v1.3 ide online). 2. Doista je teško predvideti ponašanje programa kada ga antivirus blokira (jer to AV-ovi rade na različite načine). Problem je verovatno u toj pogrešnoj detekciji.

Profil

dr_Bora Poslao: 11 Sep 2010 15:07 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	5Ovo se svidja korisnicima: Black Code, Simke, teacher, Ričard, FarscapeFan Registruj se da bi pohvalio/la poruku! MCShield v. 1.3 Izmene: - (novo) skeniranje dodatnih tipova datoteka; - (novo) proširenje dodatne heuristike novim rutinama za detekciju; - (novo) heuristika za detekciju malwarea zasnovanog na "LNK exploitu" * ; - (novo) ažuriranje preneseno iz MultiTool-a u novu komponentu MCShieldUPD ; - (izmena) optimizovano skeniranje diskova sa velikim brojem datoteka u rootu diska; - (izmena) manja izmena oblika izveštaja o skeniranju; - (izmena) tretiranje autorun.inf-a koji ukazuje na malware (sada: biva obrisan) ; - (izmena) dodatna heuristika vrši agresivniju detekciju; - (izmena) višestruki manji tweakovi GUI komponenata; - (izmena) optimizovan MultiTool; - (izmena) izmenjen oblik baze, optimizovano učitavanje i korišćenje. http://amf.mycity.rs/programs/mc/mcshield/ Obzirom na način na koji dolazi do infekcije crvima koji koriste LNK exploit, ova rutina mora u ranoj fazi skeniranja da onesposobi maliciozne LNK file-ove: >>> G:\ada.lnk.vir - Malware > Deleted. (10.08.29. 14.29 ada.lnk.vir.995083) <--- LNK exploit >>> G:\Passwords.lnk - Suspicious > Renamed. (MD5: 50b5b1a1e9dd635f13d5050a2037c749) <--- "običan", maliciozni LNK Kako bi se postigla što veća stabilnost prilikom ažuriranja, sve funkcije vezane za to su premeštene u MCShieldUPD.exe (njemu treba dozvoliti pristup internetu). Samo pokretanje ažuriranja od sada ne vrši Tray Controller, već skener/monitor. * Do sada je svaki autorun.inf za koga se pouzdano ne utvrdi da je legitiman onesposobljavan preimenovanjem. Sada: >>> G:\autorun.inf > Suspicious > Renamed. <--- nije legitiman => onesposobljen. >>> G:\qkviis.exe - Malware > Deleted. (10.08.31. 19.52 qkviis.exe.160687) <--- crv vezan za gornji autorun.inf >>> G:\autorun.inf.vir - Malware > Deleted. (10.08.31. 19.52 autorun.inf.vir.389412) <--- obrisan zbog pomenute veze, novo u v1.3

Profil

Konrad Zuse Poslao: 11 Sep 2010 20:33 Idi na vrh
offline Konrad Zuse Građanin Pridružio: 08 Apr 2006 Poruke: 56 Gde živiš: Republika Srpska	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Avira FP je prisutan i za ovu 1.3 (pod)verziju, danasnji (11.09.10) update AV definicija, maloprije vidjeh na jednom racunaru.

Profil

dr_Bora Poslao: 11 Sep 2010 20:43 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Šta je sada detektovano, isto MCShieldMT.exe ?

Profil

helen1 Poslao: 11 Sep 2010 21:04 Idi na vrh
offline helen1 Anti Malware Fighter Rank 2 Master učitelj Pridružio: 27 Avg 2005 Poruke: 8620 Gde živiš: Novi Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Detektuje sve. Samo dok prodje kroz skener, znaci kako je koja komponenta pokrenuta detektuje. Ja sam stavio pod exception i sad nema problema.

Profil

dr_Bora Poslao: 11 Sep 2010 22:43 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 11 Sep 2010 21:30 Instalirah Aviru u VM-u i... Komponente MCShieldMT.exe i MCShieldUPD.exe su u pitanju. Ovo je nova verzija prvog programa i novi program koji su juče bili bez detekcija. Prijavićemo. Opet. Dopuna: 11 Sep 2010 22:43 . Ako neko želi i sam da prijavi ove pogrešne detekcije... Skenirajte folder u kome je MCShield i detektovane file-ove premestite u karantin. U karantinu obeležite ta dva file-a i izaberite Send selected object(s): Popunite obrazac i pošaljite. Hvala...

Profil

Bogdan-Tc Poslao: 12 Sep 2010 00:37 Idi na vrh
offline Bogdan-Tc Anti Malware Fighter Rank 1 Pridružio: 04 Jan 2009 Poruke: 2168	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Samo da vas obavestim da možete preuzeti izmenjenu verziju MCShield-a v.1.3.1. Odrađen je niz modifikacija na MCShieldMT.exe i MCShieldUPD.exe komponentama, tako da neće više biti detekcija od strane pomenutog zaštitnog softvera. Zahvaljujem se svima na informacijama i pomoći kako bi lakše uklonili prepreke. http://amf.mycity.rs/programs/mc/mcshield/

Profil

knell Poslao: 12 Sep 2010 01:06 Idi na vrh
offline knell Zaslužni građanin Pridružio: 25 Feb 2008 Poruke: 634 Gde živiš: Basin City	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Kako sam prebacio na ovu verziju stalno mi pri podizanju 7 iskacu ovi prozori. Nije pomogao ni reinstall a nemam prethodnu verziju koja nije imala ove probleme. Jel moze pomoc ?

Profil

17 Mar 2012 12:55

dr_Bora

Zaključavanje topica

Razlog: Objavljena je verzija 2 i otvorena je nova tema.

Prijateljski sajtovi

MCShield

MCShield

Izdvojeno na MyCity

Statistika

Nove poruke u ovom forumu

RSS feed-ovi ovog foruma

Nove poruke na TECH delu

Nove poruke na OPŠTEM delu

Naši sajtovi: