Kaspersky AV / IS

16

Kaspersky AV / IS

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Sub Zero ::a i primetio sam da prave dosta falese positive trenutno vise skidaju potpisa iz baze nego sto ih dodaju samo od juce su skinuli skoro 7000 potpisa iz baza a za poslednja 2 dana preko 16 000.
Ne mora da znaci da su izbacili false positive. Postoje i druge mogucnosti.
Recimo, imao si 1000 definicija za botove iz RBot familije, i onda neko od njih sedne i napise definiciju koja uspeva da uhvati sve primerke iz familije (nadje im neki zajednicki cinioc).
Onda umesto 1000 definicija ubace jednu, i te definicije se nazivaju generickim definicijama.
Vise puta do sada su to radili, da ubace genericku definiciju umesto cele familije. Jedna je bas za RBot familiju koju sam gore spomenuo.

Onda, recimo da je postojao kripter/protektor kojeg KAV nije mogao da raspakuje da bi video sta ima unutra (mozda unutra bude malware kojeg vec ima u definicijama, ali ga ne prepoznaje zbog omota, tj. kriptera ili protektora).
Onda napisu posebnu definiciju, tj. opis kriptovanog primerka.
U jednom momentu uspeju da napise dekripter za tu vrstu kriptera, i konacno uspeju da prepoznaju malware koji se krio unutra.
Tada se izbace sve one definicije/opisi kriptovanih primeraka.

Taj Trojan.Win32.Krypt.ui na koji si nabasao, ono Krypt u imenu bas govori da je ovde rec o nekom kriptovanom primerku za koji KAV nema dekripter, pa je opis/definicija napisana na osnovu kriptovanog primerka.
Jednog dana, kada napisu dekripter, taj primerak malwarea ce biti detektovan pod drugim imenom.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

bobby voleo bih da mi objasnis zasto mi stalno izbacuje da pronalazi nekih 6 trojana a taj fajl je uhvatio u letu i obrisao ga znaci da nije ni mogao biti pokrenut i na tom mestu gde ih on detektuje ne postoji apsolutno nista tj fascikla je prazna to sam okacio na slikama iznad



offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Ne mogu ti nista sa onih slika reci jer se ne vide kompletni tekstovi u kolonama.
Bolje snimi log i posalji mi ga na PP.

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Sa ovim KAV 2011 ocigledno nesto nije u redu prvo mi je strpao u karantin pcflank leak test fajl da bi mi danas posle update izaslo obavestenje da fajl nije opasan i da preporucuju da ga vratim iz karantina kada sam to uradio KAV je odma izbacio upzorenje threat detected i izbacio opciju neutralize all i kada izaberem to nista se ne desava nego i dalje stoji da je opasnost detektovana.

offline
  • PHP Developer
  • Pridružio: 02 Okt 2005
  • Poruke: 546

I KIS 2011 je bagovit po tom pitanju konstantno me upozorava na nesto sto odavno ne postoji na disku. Pustim full sken nenadje nista. Valjda ce ga uskoro srediti.
Jel zna neko kako da ga resetujem a da nemoram da reinstaliram.

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

@|_MeD_|

Okaci SS toga sto detektuje?

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Zaci ipak izgleda da ja nisam lud nego da ljudi iz kaspersky laba nisu uradili posao kako treba.

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12524
  • Gde živiš: Južni pol

Rogi ::Sub Zero ::Zato sto imam licencu koja vazi jos 160 dana.

Ako mi neki AV ne radi posao, kako ti kazes, bas mene briga za licencu ako treba da izgubim vazne podatke na kompu... Mr. Green


Ako je u pitanju legalno kupljena licenca, onda bi trebalo da te bude briga. To košta. Još ako je u pitanju licenca za više računara, to košta još više. Tako je i moja firma bila 2 godine "zaglavljena" sa AVG-om.

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

bocke ::Rogi ::Sub Zero ::Zato sto imam licencu koja vazi jos 160 dana.

Ako mi neki AV ne radi posao, kako ti kazes, bas mene briga za licencu ako treba da izgubim vazne podatke na kompu... Mr. Green


Ako je u pitanju legalno kupljena licenca, onda bi trebalo da te bude briga. To košta. Još ako je u pitanju licenca za više računara, to košta još više. Tako je i moja firma bila 2 godine "zaglavljena" sa AVG-om.


Da imam neki legalan AV, i ne zadovolji moje potrebe, a imam vazne podatke na kompu i ako sam je posteno platio, ne bi ni minut bio na mom kompu. Very Happy


Ima dobrih besplatnih AV programa.


PS. Ne verujem da je KIS ili KAV toliko los kao sto pokretac teme kaze.


Ustvari, bolje je da cutim ... Mr. Green

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Ja nisam uopste rekao da on ne valja daleko od toga vec 3 godine placam licence ali ovo sto se sada dogadja nije se nikada desavalo sa verzijama 2009 i 2010 ali sa ovom verzijom 2011 nesto nije u redu poslao sam bobby logove sa kav da ih pogleda.

Ko je trenutno na forumu
 

Ukupno su 1096 korisnika na forumu :: 33 registrovanih, 5 sakrivenih i 1058 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., airsuba, ajo baba, bane1910, Bobrock1, comi_pfc, djboj, dolinalima, DonRumataEstorski, draganl, Džordžino, FileFinder, Frunze, gomago, goxin, Koridor, mean_machine, mercedesamg, milenko crazy north, nebidrag, nenooo, oldtimer, pein, Povratak1912, procesor, Prometeus, royst33, srbijaiznadsvega, Srky Boy, tmanda323, Tragač, trajkoni018, Vlada1389