Autor Wątek: Wirus w WTW po aktualizacji?  (Przeczytany 7092 razy)

0 Użytkowników i 1 Gość przegląda ten wątek.

Offline gilban

  • Narybek
  • *
Wirus w WTW po aktualizacji?
« dnia: Maj 01, 2015, 19:49:04 pm »
Dzień dobry!

Pilne.  Po aktualizacji najnowszej Kaspersky Internet Security w bibliotece libSQ3. module programu znajduje mi trojana/wirusa o nazwie UDS:DangerousObject. Multi. Generic i każe leczyć z restartem systemu włącznie.  Po restarcie bibliotekę kasuje i już program nie chce się uruchomić, ponowna instalacja ponawaia ten sam proces.  I co ja mam zrobić :(

Odp: Wirus/Trojan w WTW. Pilne.
« Odpowiedź #1 dnia: Maj 01, 2015, 20:09:37 pm »
Witaj ;) A mam być szczery czy miły? Jeśli miły, powiem tak - dodaj tę bibliotekę do whitelisty w Kasperskym i nie pozwól mu na restart. Plik przeskanuj na virustotal.com i podaj wyniki. Teraz będę szczery - zmień AV na coś normalnego i wykonaj czynności opisane powyżej :D COMODO IS nie wykazuje u mnie niczego. A virustotal po wrzuceniu pliku z mojej instalacji WTW pokazał TO - KLIK. Innymi słowy, jest czysto.

Offline gilban

  • Narybek
  • *
Odp: Wirus/Trojan w WTW. Pilne.
« Odpowiedź #2 dnia: Maj 01, 2015, 20:14:59 pm »
Tak, tylko Kaspersky tu coś znalazł:

https://www. virustotal. com/pl/file/97549ef197288d20e7419470a1bacb5bb570a52c5b49731aee354f9d37ee9669/analysis/

Odp: Wirus/Trojan w WTW. Pilne.
« Odpowiedź #3 dnia: Maj 01, 2015, 20:23:03 pm »
Czyli najpewniej Kasper znowu cierpi na false positive xD Aczkolwiek, jeśli jesteś zaniepokojony, pobierz Malwarebytes' Anti-Malware, zaktualizuj mu bazy wirusów i puść pełny skan. Oczywiście na czas skanu MBAM wyłącz Kaspra. To powinno rozwiać Twoje wątpliwości ;)

Offline gilban

  • Narybek
  • *
Odp: Wirus/Trojan w WTW. Pilne.
« Odpowiedź #4 dnia: Maj 01, 2015, 20:25:08 pm »
To tylko ten plik.  Bo po ponownej instalacji przez sieć znów było to samo.  Dodałem do wyjątków i już nie krzyczy.

-------------------------------

ps - dzwoniłem do Kasperskego - do pomocy technicznej i pracownik podał adres email i na niego wysłałem plik do analizy.
« Ostatnia zmiana: Maj 01, 2015, 20:39:09 pm wysłana przez gilban »

Offline oscyp

  • Młodzież
  • **
Wirus w WTW po aktualizacji?
« Odpowiedź #5 dnia: Maj 01, 2015, 23:27:19 pm »



?

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #6 dnia: Maj 02, 2015, 07:13:35 am »
Dodac do wyjątków, zignorować.

Albo lepiej, zgłosic jako false-positive: http://newvirus.kaspersky.com/

Offline PeterMac

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #7 dnia: Maj 02, 2015, 14:37:19 pm »
Ten sam problem!, Panowie coś jest nie tak z plikiem libSQ3. module skoro do tej pory nigdy nie było informacji o trojanie w tym pliku. 

Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #8 dnia: Maj 02, 2015, 20:00:03 pm »
PeterMac, z plikiem jest cacy, takie są skutki używania radzieckiego antywirusa mającego skłonności do rozwalania systemów ;)

Offline PeterMac

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #9 dnia: Maj 02, 2015, 20:28:58 pm »
Hmmm dziwne, tylko ze do wczoraj nigdy to się nie zdarzyło przez tyle updateow wtw jakie były w przeciągu kilku lat.

Offline oscyp

  • Młodzież
  • **
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #10 dnia: Maj 02, 2015, 20:41:41 pm »
Właściwie to nie spodziewałem się innej odpowiedzi jak "dodaj do wykluczeń, tak ma być" heheh, ale fakt jest faktem a ostrożności nigdy za wiele - może uda się ustalić co właściwie jest przyczyną wzniecania alertu, może wypowiedzą się osoby z innymi antywirusami?

PS KAV jeszcze nigdy mnie nie zawiódł a miewałem różne przygody. W AV-comparatives zawsze stał wysoko.

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #11 dnia: Maj 03, 2015, 07:38:50 am »
A bo ja wiem co tam sobie spece od KAV ubzdurali, i czemu akurat go wykrywa? ;P
Wysłałem w każdym razie im go do analizy jako false-positive, może w raporcie co maja podrzucić na maila coś wyjaśnią.

Offline oscyp

  • Młodzież
  • **
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #12 dnia: Maj 03, 2015, 11:14:55 am »
No i bardzo dobrze :)

Ja też tam luźno do tego podchodzę, ale ogólnie reputacja WTW mogłaby na tym mocno ucierpieć, a po co pomagać konkurencji :P

Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #13 dnia: Maj 03, 2015, 12:10:07 pm »
Żartujesz, oscyp? :P KAV to syf, a porównania, jak wszystkie statystyki, kłamią. Za dużo miałem problemów z KAV, żeby uznać go za miarodajne źródło xD

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #14 dnia: Maj 03, 2015, 12:52:06 pm »
Odpisali mi z Kaspa, ze to false-positive i następna aktualizacja bazy wirusów poprawi.

Offline PeterMac

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #15 dnia: Maj 03, 2015, 13:08:10 pm »
Cytat: Kcurek link=topic=5207.  msg36777#msg36777 date=1430655007
Żartujesz, oscyp? :P KAV to syf, a porównania, jak wszystkie statystyki, kłamią.   Za dużo miałem problemów z KAV, żeby uznać go za miarodajne źródło xD
Niby czemu syf ? używam tyle czasu i jeszcze nigdy mnie tak samo nie zawiódł, nigdy nie powodował najmniejszych problemów w systemie, nie jest jakiś bardzo mocno ociężały nie zamula, na dysku SSD nie odczuwam najmniejszej różnicy z włączonym i wyłączonym. 

@Kaworu - dzieki!

Offline mienho

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #16 dnia: Maj 03, 2015, 13:28:35 pm »
U mnie w firmie IT też uważa KAV za najlepszy, a reszta potwierdza, ale tylko to, że zamula system i to masakrycznie :P

Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #17 dnia: Maj 03, 2015, 19:38:20 pm »
PeterMac, choćby temu, że najczęściej znajduje dziwne false positive, strasznie idiotyczne, jak choćby ten, jako jedyny AV, co pokazał test na virustotal. Plus pamiętam akcję, jak niezależnie od konfiguracji, po przestawieniu wszelkich możliwych opcji we wszelkich możliwych kombinacjach, wywalał wyjście na świat z LAN-u, czyli komputery w sieci z Kasprem nie miały dostępu do Internetu. Brawo.
mienho, że zamula, to też nie odkrycie, choć w tym akurat imo króluje ESET :P

Offline homie

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #18 dnia: Maj 04, 2015, 14:09:58 pm »
Lepszy false positive jak false negative. Niezbyt więc jestem w stanie się zgodzić z tymi kryteriami oceny antywirusa. O ile nie bronię Kasperskiego, tak wydaje mi się, że warto celować mimo wszystko w jak największe pokrycie malware'u. Głównie po to chciałem się wypowiedzieć, żeby podrzucić ciekawy komentarz, na który natknąłem się jakiś czas temu:
Cytat: TeaBleezy
What anti virus software free/paid for presents to you the biggest obstacles?
Cytat: throwaway236236 (twórca malware'u i administrator botnetu)
Kaspersky was the most challenging at first, Kaspersky is paranoid as fuck! But it has an exploit in KIS, KAV and PURE, allowing to start malicious code in the memory context of a trusted system process unnoticed. Kaspersky won't interfere if it thinks it's the system process doing changes to the system.
źródło: hxxp: www. reddit. com/r/IAmA/comments/sq7cy/iama_a_malware_coder_and_botnet_operator_ama/c4g1pwq

Osoby, które przełamują zabezpieczenia są moim zdaniem najodpowiedniejszymi osobami, które powinny się wypowiadać na temat jakości tych zabezpieczeń (no chyba, że ktoś jest fanem teorii spiskowych i uważa, że to podpucha do używania najbardziej podatnych produktów). Co prawda przez 3 lata na rynku mogło się pozmieniać, ale nie sądzę, żeby bardzo drastycznie. Tak jak mówiłem, nie bronię Kasperskiego, tylko klasyfikowanie dobrego oprogramowania jako gówno ze względu na nieszkodliwy false positive i nieumiejętność skonfigurowania firewalla, a pomijanie najistotniejszych cech antywirusa mnie trochę drażni. Bo z generowaniem wysokiego obciążenia systemu wszyscy się chyba zgodzą.

Offline oscyp

  • Młodzież
  • **
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #19 dnia: Maj 04, 2015, 18:21:25 pm »
Ja przekonałem się do Kasperskiego kiedy w 2 małych firmach w których pracowałem kilka kompów zostało powalone przez jakiś syf, a na których to były instalowane antywiry Eseta i Symanteca - oba nie poradziły sobie i systemy srały błędami przy starcie - te same dyski po podłączeniu do systemu z Kasperskim spowodowały jedynie wyświetlenie komunikatów w stylu "znaleziono wirusa xxx" "wirus usunięty" i tyle - dziękuję dobranoc. Od tej pory stwierdziłem, że jest skuteczny.

Teorię potwierdziłem jakieś 2 lata temu otrzymując "rzekomą fakturę z e-bay spakowaną ZIPem", tak wiem, numer stary jak świat i dałem się nabrać jak dziecko, ale historia o tyle zabawna, że akurat wtedy rzeczywiście kupowałem coś na e-bay i rzeczywiście czekałem na fakturę :D. Anyway było tam gówno które Kaspersky wykrył jako podejrzane - więc zanim odpaliłem sprawdziłem na VirusTotal i okazało się, że Kaspersky był jednym z 3 na 50-parę antywirusów wykrywającym to gówno.  Taki to miałem zaszczyt dostać jakiegoś premierowego syfa - ale nic mi nie narobił :)

Każdy ma tam jakieś swoje doświadczenia + ulubione firmy i każdy ma pewnie dużo racji.

Mnie drażni jedynie jak ktoś ma AVG albo Avasta :D:D:D - wiele normalnych programów przez to nie działa :D

PS aby nie było, że offtop - po aktualizacji Kasperskiego i WTW do najnowszej bety - zero krzyku.