K2T.eu :: Forum
WTW => Pomoc => Pytania => Wątek zaczęty przez: gilban w Maja 01, 2015, 19:49:04 pm
-
Dzień dobry!
Pilne. Po aktualizacji najnowszej Kaspersky Internet Security w bibliotece libSQ3. module programu znajduje mi trojana/wirusa o nazwie UDS:DangerousObject. Multi. Generic i każe leczyć z restartem systemu włącznie. Po restarcie bibliotekę kasuje i już program nie chce się uruchomić, ponowna instalacja ponawaia ten sam proces. I co ja mam zrobić :(
-
Witaj ;) A mam być szczery czy miły? Jeśli miły, powiem tak - dodaj tę bibliotekę do whitelisty w Kasperskym i nie pozwól mu na restart. Plik przeskanuj na virustotal.com i podaj wyniki. Teraz będę szczery - zmień AV na coś normalnego i wykonaj czynności opisane powyżej :D COMODO IS nie wykazuje u mnie niczego. A virustotal po wrzuceniu pliku z mojej instalacji WTW pokazał TO - KLIK (https://www.virustotal.com/pl/file/9224a09b47c0f39702564e2415b2e56998e23e8e3c4194a34395c3a1f4bee964/analysis/1430510899/). Innymi słowy, jest czysto.
-
Tak, tylko Kaspersky tu coś znalazł:
https://www. virustotal. com/pl/file/97549ef197288d20e7419470a1bacb5bb570a52c5b49731aee354f9d37ee9669/analysis/
-
Czyli najpewniej Kasper znowu cierpi na false positive xD Aczkolwiek, jeśli jesteś zaniepokojony, pobierz Malwarebytes' Anti-Malware, zaktualizuj mu bazy wirusów i puść pełny skan. Oczywiście na czas skanu MBAM wyłącz Kaspra. To powinno rozwiać Twoje wątpliwości ;)
-
To tylko ten plik. Bo po ponownej instalacji przez sieć znów było to samo. Dodałem do wyjątków i już nie krzyczy.
-------------------------------
ps - dzwoniłem do Kasperskego - do pomocy technicznej i pracownik podał adres email i na niego wysłałem plik do analizy.
-
[attachimg=1]
[attachimg=2]
?
-
Dodac do wyjątków, zignorować.
Albo lepiej, zgłosic jako false-positive: http://newvirus.kaspersky.com/
-
Ten sam problem!, Panowie coś jest nie tak z plikiem libSQ3. module skoro do tej pory nigdy nie było informacji o trojanie w tym pliku.
-
PeterMac, z plikiem jest cacy, takie są skutki używania radzieckiego antywirusa mającego skłonności do rozwalania systemów ;)
-
Hmmm dziwne, tylko ze do wczoraj nigdy to się nie zdarzyło przez tyle updateow wtw jakie były w przeciągu kilku lat.
-
Właściwie to nie spodziewałem się innej odpowiedzi jak "dodaj do wykluczeń, tak ma być" heheh, ale fakt jest faktem a ostrożności nigdy za wiele - może uda się ustalić co właściwie jest przyczyną wzniecania alertu, może wypowiedzą się osoby z innymi antywirusami?
PS KAV jeszcze nigdy mnie nie zawiódł a miewałem różne przygody. W AV-comparatives zawsze stał wysoko.
-
A bo ja wiem co tam sobie spece od KAV ubzdurali, i czemu akurat go wykrywa? ;P
Wysłałem w każdym razie im go do analizy jako false-positive, może w raporcie co maja podrzucić na maila coś wyjaśnią.
-
No i bardzo dobrze :)
Ja też tam luźno do tego podchodzę, ale ogólnie reputacja WTW mogłaby na tym mocno ucierpieć, a po co pomagać konkurencji :P
-
Żartujesz, oscyp? :P KAV to syf, a porównania, jak wszystkie statystyki, kłamią. Za dużo miałem problemów z KAV, żeby uznać go za miarodajne źródło xD
-
Odpisali mi z Kaspa, ze to false-positive i następna aktualizacja bazy wirusów poprawi.
-
Żartujesz, oscyp? :P KAV to syf, a porównania, jak wszystkie statystyki, kłamią. Za dużo miałem problemów z KAV, żeby uznać go za miarodajne źródło xD
Niby czemu syf ? używam tyle czasu i jeszcze nigdy mnie tak samo nie zawiódł, nigdy nie powodował najmniejszych problemów w systemie, nie jest jakiś bardzo mocno ociężały nie zamula, na dysku SSD nie odczuwam najmniejszej różnicy z włączonym i wyłączonym.
@Kaworu - dzieki!
-
U mnie w firmie IT też uważa KAV za najlepszy, a reszta potwierdza, ale tylko to, że zamula system i to masakrycznie :P
-
PeterMac, choćby temu, że najczęściej znajduje dziwne false positive, strasznie idiotyczne, jak choćby ten, jako jedyny AV, co pokazał test na virustotal. Plus pamiętam akcję, jak niezależnie od konfiguracji, po przestawieniu wszelkich możliwych opcji we wszelkich możliwych kombinacjach, wywalał wyjście na świat z LAN-u, czyli komputery w sieci z Kasprem nie miały dostępu do Internetu. Brawo.
mienho, że zamula, to też nie odkrycie, choć w tym akurat imo króluje ESET :P
-
Lepszy false positive jak false negative. Niezbyt więc jestem w stanie się zgodzić z tymi kryteriami oceny antywirusa. O ile nie bronię Kasperskiego, tak wydaje mi się, że warto celować mimo wszystko w jak największe pokrycie malware'u. Głównie po to chciałem się wypowiedzieć, żeby podrzucić ciekawy komentarz, na który natknąłem się jakiś czas temu:
What anti virus software free/paid for presents to you the biggest obstacles?
Kaspersky was the most challenging at first, Kaspersky is paranoid as fuck! But it has an exploit in KIS, KAV and PURE, allowing to start malicious code in the memory context of a trusted system process unnoticed. Kaspersky won't interfere if it thinks it's the system process doing changes to the system.
źródło: hxxp: www. reddit. com/r/IAmA/comments/sq7cy/iama_a_malware_coder_and_botnet_operator_ama/c4g1pwq
Osoby, które przełamują zabezpieczenia są moim zdaniem najodpowiedniejszymi osobami, które powinny się wypowiadać na temat jakości tych zabezpieczeń (no chyba, że ktoś jest fanem teorii spiskowych i uważa, że to podpucha do używania najbardziej podatnych produktów). Co prawda przez 3 lata na rynku mogło się pozmieniać, ale nie sądzę, żeby bardzo drastycznie. Tak jak mówiłem, nie bronię Kasperskiego, tylko klasyfikowanie dobrego oprogramowania jako gówno ze względu na nieszkodliwy false positive i nieumiejętność skonfigurowania firewalla, a pomijanie najistotniejszych cech antywirusa mnie trochę drażni. Bo z generowaniem wysokiego obciążenia systemu wszyscy się chyba zgodzą.
-
Ja przekonałem się do Kasperskiego kiedy w 2 małych firmach w których pracowałem kilka kompów zostało powalone przez jakiś syf, a na których to były instalowane antywiry Eseta i Symanteca - oba nie poradziły sobie i systemy srały błędami przy starcie - te same dyski po podłączeniu do systemu z Kasperskim spowodowały jedynie wyświetlenie komunikatów w stylu "znaleziono wirusa xxx" "wirus usunięty" i tyle - dziękuję dobranoc. Od tej pory stwierdziłem, że jest skuteczny.
Teorię potwierdziłem jakieś 2 lata temu otrzymując "rzekomą fakturę z e-bay spakowaną ZIPem", tak wiem, numer stary jak świat i dałem się nabrać jak dziecko, ale historia o tyle zabawna, że akurat wtedy rzeczywiście kupowałem coś na e-bay i rzeczywiście czekałem na fakturę :D. Anyway było tam gówno które Kaspersky wykrył jako podejrzane - więc zanim odpaliłem sprawdziłem na VirusTotal i okazało się, że Kaspersky był jednym z 3 na 50-parę antywirusów wykrywającym to gówno. Taki to miałem zaszczyt dostać jakiegoś premierowego syfa - ale nic mi nie narobił :)
Każdy ma tam jakieś swoje doświadczenia + ulubione firmy i każdy ma pewnie dużo racji.
Mnie drażni jedynie jak ktoś ma AVG albo Avasta :D:D:D - wiele normalnych programów przez to nie działa :D
PS aby nie było, że offtop - po aktualizacji Kasperskiego i WTW do najnowszej bety - zero krzyku.
-
Osoby, które przełamują zabezpieczenia są moim zdaniem najodpowiedniejszymi osobami, które powinny się wypowiadać na temat jakości tych zabezpieczeń (no chyba, że ktoś jest fanem teorii spiskowych i uważa, że to podpucha do używania najbardziej podatnych produktów). Co prawda przez 3 lata na rynku mogło się pozmieniać, ale nie sądzę, żeby bardzo drastycznie. Tak jak mówiłem, nie bronię Kasperskiego, tylko klasyfikowanie dobrego oprogramowania jako gówno ze względu na nieszkodliwy false positive i nieumiejętność skonfigurowania firewalla, a pomijanie najistotniejszych cech antywirusa mnie trochę drażni. Bo z generowaniem wysokiego obciążenia systemu wszyscy się chyba zgodzą.
O to to to :) Ja akurat bronię Kaspersky'ego, ponieważ testując różne oprogramowania zabezpieczające, to akurat okazało się najbardziej skuteczne. Doświadczyłem to na skórze swojej, znajomych, a i @oscyp powyżej daje ku temu wyraz ;) Każdemu zdarzają się wpadki, ale moim zdaniem lepiej jeden zablokowany plik za dużo, niż za mało.
Co ciekawe - również McAfee i Panda wykryły zagrożenie w tym pliku:
https://www. virustotal. com/pl/file/97549ef197288d20e7419470a1bacb5bb570a52c5b49731aee354f9d37ee9669/analysis/1430765168/
-
każdy false positive to ZMNIEJSZENIE bezpieczeństwa, bo użytkownik przyzwyczaja się do ignorowania komunikatów
-
Jeżeli porównacie najwiekszych konkurentów z branży antywirusowej moim zdaniem KAV wypada najlepiej od wielu lat. I nie bede tu chwili dewastował o firmie z niskim budżetem, która użytkownikom domowym daje antywira za free. To trochę jak by porównywać Sytem android i iOS. Z pierwsym darmowym zawsze są problemy (w swoim czasie pracowałem jako jakościowoec akcesoriów do iPhone i Android). Za to system na który idzie masa kasy jest o wiele lepiej dopracowany i mniej zawodny za co sie płaci. Zaznaczam, ze nie pisze, który jest fajniejszy bo to kwestia gustu.
-
Panowie bo mam na kompie Kasperskiego
tydzień temu zablokował mi wtw poprzez wspomnianą wyżej bibliotekę
kiedy będzie można wtw ponownie używać ?
można to jakoś obejść ?
-
A ta informacja na górze strony to jest normalna (załącznik)?
Bo jakoś jej nie kojarzę. Dziś mnie avast! zablokował tę bibliotekę. Wszedłem ściągnąć instalator i taki komunikat mnie przywitał. Instalatory oczywiście nie działały.
Jak piszę posta to samo robi jakieś dodatkowe odstępy między zdaniami.
-
To ja do celów statystycznych dodam, że dziś Avast skasował mi bibliotekę libSQ3. module. Natomiast wtedy, kiedy te zdarzenia miały miejsce u Was Avast siedział cicho, a WTW działało bez problemów.
-
a ja testowo wrzuciłem dziś tą bibliotekę
i zadziałało
działa mi wtw :)
-
Mój Avast też zablokował bibliotekę.
-
Odkopuję temat, bo w tej chwili problem jest z libIrDA. module. 4 AVy wykrywają jako trojan.
https://www. virustotal. com/pl/file/22900ec683a75b8940fc8e7ea13ce453b014eeb67d567a861fb4a33b67fa4975/analysis/1449228385/
-
xD Ale czemu mówisz, że AVy? :D Dobra, pośmiałem się, a info takie samo jak zawsze - zgłaszać do analizy i tyle.
-
xD Ale czemu mówisz, że AVy? :D Dobra, pośmiałem się, a info takie samo jak zawsze - zgłaszać do analizy i tyle.
A co, pakiety biurowe typu Office, Libre itp. zgłaszają, że to trojan? Czy AVy? Udajesz durnego czy co? U Kaspersky'ego zgłosiłem tego samego dnia, co napisałem tutaj posta. Od następnej aktualizacji, ma być już ok, niby.
//Edit: Przeczytałem Twoje posty i z tego co widzę, to taka dzieciarnia lekka z Ciebie. Bez emotek żyć już nie potrafisz, a KAV to syf, bo . . . tak powiedziałeś. . . Szkoda gadać i marnować czasu na takie osobniki.