Autor Wątek: Wirus w WTW po aktualizacji?  (Przeczytany 10280 razy)

0 Użytkowników i 1 Gość przegląda ten wątek.

Offline gilban

  • Narybek
  • *
Wirus w WTW po aktualizacji?
« dnia: Maja 01, 2015, 19:49:04 pm »
Dzień dobry!

Pilne.  Po aktualizacji najnowszej Kaspersky Internet Security w bibliotece libSQ3. module programu znajduje mi trojana/wirusa o nazwie UDS:DangerousObject. Multi. Generic i każe leczyć z restartem systemu włącznie.  Po restarcie bibliotekę kasuje i już program nie chce się uruchomić, ponowna instalacja ponawaia ten sam proces.  I co ja mam zrobić :(

Odp: Wirus/Trojan w WTW. Pilne.
« Odpowiedź #1 dnia: Maja 01, 2015, 20:09:37 pm »
Witaj ;) A mam być szczery czy miły? Jeśli miły, powiem tak - dodaj tę bibliotekę do whitelisty w Kasperskym i nie pozwól mu na restart. Plik przeskanuj na virustotal.com i podaj wyniki. Teraz będę szczery - zmień AV na coś normalnego i wykonaj czynności opisane powyżej :D COMODO IS nie wykazuje u mnie niczego. A virustotal po wrzuceniu pliku z mojej instalacji WTW pokazał TO - KLIK. Innymi słowy, jest czysto.

Offline gilban

  • Narybek
  • *
Odp: Wirus/Trojan w WTW. Pilne.
« Odpowiedź #2 dnia: Maja 01, 2015, 20:14:59 pm »
Tak, tylko Kaspersky tu coś znalazł:

https://www. virustotal. com/pl/file/97549ef197288d20e7419470a1bacb5bb570a52c5b49731aee354f9d37ee9669/analysis/

Odp: Wirus/Trojan w WTW. Pilne.
« Odpowiedź #3 dnia: Maja 01, 2015, 20:23:03 pm »
Czyli najpewniej Kasper znowu cierpi na false positive xD Aczkolwiek, jeśli jesteś zaniepokojony, pobierz Malwarebytes' Anti-Malware, zaktualizuj mu bazy wirusów i puść pełny skan. Oczywiście na czas skanu MBAM wyłącz Kaspra. To powinno rozwiać Twoje wątpliwości ;)

Offline gilban

  • Narybek
  • *
Odp: Wirus/Trojan w WTW. Pilne.
« Odpowiedź #4 dnia: Maja 01, 2015, 20:25:08 pm »
To tylko ten plik.  Bo po ponownej instalacji przez sieć znów było to samo.  Dodałem do wyjątków i już nie krzyczy.

-------------------------------

ps - dzwoniłem do Kasperskego - do pomocy technicznej i pracownik podał adres email i na niego wysłałem plik do analizy.
« Ostatnia zmiana: Maja 01, 2015, 20:39:09 pm wysłana przez gilban »

Offline oscyp

  • Młodzież
  • **
Wirus w WTW po aktualizacji?
« Odpowiedź #5 dnia: Maja 01, 2015, 23:27:19 pm »



?

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #6 dnia: Maja 02, 2015, 07:13:35 am »
Dodac do wyjątków, zignorować.

Albo lepiej, zgłosic jako false-positive: http://newvirus.kaspersky.com/

Offline PeterMac

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #7 dnia: Maja 02, 2015, 14:37:19 pm »
Ten sam problem!, Panowie coś jest nie tak z plikiem libSQ3. module skoro do tej pory nigdy nie było informacji o trojanie w tym pliku. 

Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #8 dnia: Maja 02, 2015, 20:00:03 pm »
PeterMac, z plikiem jest cacy, takie są skutki używania radzieckiego antywirusa mającego skłonności do rozwalania systemów ;)

Offline PeterMac

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #9 dnia: Maja 02, 2015, 20:28:58 pm »
Hmmm dziwne, tylko ze do wczoraj nigdy to się nie zdarzyło przez tyle updateow wtw jakie były w przeciągu kilku lat.

Offline oscyp

  • Młodzież
  • **
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #10 dnia: Maja 02, 2015, 20:41:41 pm »
Właściwie to nie spodziewałem się innej odpowiedzi jak "dodaj do wykluczeń, tak ma być" heheh, ale fakt jest faktem a ostrożności nigdy za wiele - może uda się ustalić co właściwie jest przyczyną wzniecania alertu, może wypowiedzą się osoby z innymi antywirusami?

PS KAV jeszcze nigdy mnie nie zawiódł a miewałem różne przygody. W AV-comparatives zawsze stał wysoko.

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #11 dnia: Maja 03, 2015, 07:38:50 am »
A bo ja wiem co tam sobie spece od KAV ubzdurali, i czemu akurat go wykrywa? ;P
Wysłałem w każdym razie im go do analizy jako false-positive, może w raporcie co maja podrzucić na maila coś wyjaśnią.

Offline oscyp

  • Młodzież
  • **
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #12 dnia: Maja 03, 2015, 11:14:55 am »
No i bardzo dobrze :)

Ja też tam luźno do tego podchodzę, ale ogólnie reputacja WTW mogłaby na tym mocno ucierpieć, a po co pomagać konkurencji :P

Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #13 dnia: Maja 03, 2015, 12:10:07 pm »
Żartujesz, oscyp? :P KAV to syf, a porównania, jak wszystkie statystyki, kłamią. Za dużo miałem problemów z KAV, żeby uznać go za miarodajne źródło xD

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #14 dnia: Maja 03, 2015, 12:52:06 pm »
Odpisali mi z Kaspa, ze to false-positive i następna aktualizacja bazy wirusów poprawi.

Offline PeterMac

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #15 dnia: Maja 03, 2015, 13:08:10 pm »
Cytat: Kcurek link=topic=5207.  msg36777#msg36777 date=1430655007
Żartujesz, oscyp? :P KAV to syf, a porównania, jak wszystkie statystyki, kłamią.   Za dużo miałem problemów z KAV, żeby uznać go za miarodajne źródło xD
Niby czemu syf ? używam tyle czasu i jeszcze nigdy mnie tak samo nie zawiódł, nigdy nie powodował najmniejszych problemów w systemie, nie jest jakiś bardzo mocno ociężały nie zamula, na dysku SSD nie odczuwam najmniejszej różnicy z włączonym i wyłączonym. 

@Kaworu - dzieki!

Offline mienho

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #16 dnia: Maja 03, 2015, 13:28:35 pm »
U mnie w firmie IT też uważa KAV za najlepszy, a reszta potwierdza, ale tylko to, że zamula system i to masakrycznie :P

Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #17 dnia: Maja 03, 2015, 19:38:20 pm »
PeterMac, choćby temu, że najczęściej znajduje dziwne false positive, strasznie idiotyczne, jak choćby ten, jako jedyny AV, co pokazał test na virustotal. Plus pamiętam akcję, jak niezależnie od konfiguracji, po przestawieniu wszelkich możliwych opcji we wszelkich możliwych kombinacjach, wywalał wyjście na świat z LAN-u, czyli komputery w sieci z Kasprem nie miały dostępu do Internetu. Brawo.
mienho, że zamula, to też nie odkrycie, choć w tym akurat imo króluje ESET :P

Offline homie

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #18 dnia: Maja 04, 2015, 14:09:58 pm »
Lepszy false positive jak false negative. Niezbyt więc jestem w stanie się zgodzić z tymi kryteriami oceny antywirusa. O ile nie bronię Kasperskiego, tak wydaje mi się, że warto celować mimo wszystko w jak największe pokrycie malware'u. Głównie po to chciałem się wypowiedzieć, żeby podrzucić ciekawy komentarz, na który natknąłem się jakiś czas temu:
Cytat: TeaBleezy
What anti virus software free/paid for presents to you the biggest obstacles?
Cytat: throwaway236236 (twórca malware'u i administrator botnetu)
Kaspersky was the most challenging at first, Kaspersky is paranoid as fuck! But it has an exploit in KIS, KAV and PURE, allowing to start malicious code in the memory context of a trusted system process unnoticed. Kaspersky won't interfere if it thinks it's the system process doing changes to the system.
źródło: hxxp: www. reddit. com/r/IAmA/comments/sq7cy/iama_a_malware_coder_and_botnet_operator_ama/c4g1pwq

Osoby, które przełamują zabezpieczenia są moim zdaniem najodpowiedniejszymi osobami, które powinny się wypowiadać na temat jakości tych zabezpieczeń (no chyba, że ktoś jest fanem teorii spiskowych i uważa, że to podpucha do używania najbardziej podatnych produktów). Co prawda przez 3 lata na rynku mogło się pozmieniać, ale nie sądzę, żeby bardzo drastycznie. Tak jak mówiłem, nie bronię Kasperskiego, tylko klasyfikowanie dobrego oprogramowania jako gówno ze względu na nieszkodliwy false positive i nieumiejętność skonfigurowania firewalla, a pomijanie najistotniejszych cech antywirusa mnie trochę drażni. Bo z generowaniem wysokiego obciążenia systemu wszyscy się chyba zgodzą.

Offline oscyp

  • Młodzież
  • **
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #19 dnia: Maja 04, 2015, 18:21:25 pm »
Ja przekonałem się do Kasperskiego kiedy w 2 małych firmach w których pracowałem kilka kompów zostało powalone przez jakiś syf, a na których to były instalowane antywiry Eseta i Symanteca - oba nie poradziły sobie i systemy srały błędami przy starcie - te same dyski po podłączeniu do systemu z Kasperskim spowodowały jedynie wyświetlenie komunikatów w stylu "znaleziono wirusa xxx" "wirus usunięty" i tyle - dziękuję dobranoc. Od tej pory stwierdziłem, że jest skuteczny.

Teorię potwierdziłem jakieś 2 lata temu otrzymując "rzekomą fakturę z e-bay spakowaną ZIPem", tak wiem, numer stary jak świat i dałem się nabrać jak dziecko, ale historia o tyle zabawna, że akurat wtedy rzeczywiście kupowałem coś na e-bay i rzeczywiście czekałem na fakturę :D. Anyway było tam gówno które Kaspersky wykrył jako podejrzane - więc zanim odpaliłem sprawdziłem na VirusTotal i okazało się, że Kaspersky był jednym z 3 na 50-parę antywirusów wykrywającym to gówno.  Taki to miałem zaszczyt dostać jakiegoś premierowego syfa - ale nic mi nie narobił :)

Każdy ma tam jakieś swoje doświadczenia + ulubione firmy i każdy ma pewnie dużo racji.

Mnie drażni jedynie jak ktoś ma AVG albo Avasta :D:D:D - wiele normalnych programów przez to nie działa :D

PS aby nie było, że offtop - po aktualizacji Kasperskiego i WTW do najnowszej bety - zero krzyku.

Offline laptopik

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #20 dnia: Maja 04, 2015, 20:17:47 pm »
Cytat: homie
Osoby, które przełamują zabezpieczenia są moim zdaniem najodpowiedniejszymi osobami, które powinny się wypowiadać na temat jakości tych zabezpieczeń (no chyba, że ktoś jest fanem teorii spiskowych i uważa, że to podpucha do używania najbardziej podatnych produktów).  Co prawda przez 3 lata na rynku mogło się pozmieniać, ale nie sądzę, żeby bardzo drastycznie.  Tak jak mówiłem, nie bronię Kasperskiego, tylko klasyfikowanie dobrego oprogramowania jako gówno ze względu na nieszkodliwy false positive i nieumiejętność skonfigurowania firewalla, a pomijanie najistotniejszych cech antywirusa mnie trochę drażni.  Bo z generowaniem wysokiego obciążenia systemu wszyscy się chyba zgodzą.               

O to to to :) Ja akurat bronię Kaspersky'ego, ponieważ testując różne oprogramowania zabezpieczające, to akurat okazało się najbardziej skuteczne.  Doświadczyłem to na skórze swojej, znajomych, a i @oscyp powyżej daje ku temu wyraz ;) Każdemu zdarzają się wpadki, ale moim zdaniem lepiej jeden zablokowany plik za dużo, niż za mało.       

Co ciekawe - również McAfee i Panda wykryły zagrożenie w tym pliku:
https://www. virustotal. com/pl/file/97549ef197288d20e7419470a1bacb5bb570a52c5b49731aee354f9d37ee9669/analysis/1430765168/

Offline zakius

Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #21 dnia: Maja 06, 2015, 10:54:47 am »
każdy false positive to ZMNIEJSZENIE bezpieczeństwa, bo użytkownik przyzwyczaja się do ignorowania komunikatów

Offline gdariusz

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #22 dnia: Maja 10, 2015, 00:18:03 am »
Jeżeli porównacie najwiekszych konkurentów z branży antywirusowej moim zdaniem KAV wypada najlepiej od wielu lat. I nie bede tu chwili dewastował o firmie z niskim budżetem, która  użytkownikom domowym daje antywira za free. To trochę jak by porównywać Sytem android i iOS. Z pierwsym darmowym zawsze są problemy (w swoim czasie pracowałem jako jakościowoec akcesoriów do iPhone i Android). Za to system na który idzie masa kasy jest o wiele lepiej dopracowany i mniej zawodny za co sie płaci. Zaznaczam, ze nie pisze, który jest fajniejszy bo to kwestia gustu.

Offline Wojt@sW

  • Młodzież
  • **
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #23 dnia: Maja 11, 2015, 07:18:33 am »
Panowie bo mam na kompie Kasperskiego
tydzień temu zablokował mi wtw poprzez wspomnianą  wyżej bibliotekę

kiedy będzie można wtw ponownie używać ?
można to jakoś obejść ?

Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #24 dnia: Maja 11, 2015, 07:30:56 am »
A ta informacja na górze strony to jest normalna (załącznik)?

Bo jakoś jej nie kojarzę.     Dziś mnie avast! zablokował tę bibliotekę.     Wszedłem ściągnąć instalator i taki komunikat mnie przywitał.     Instalatory oczywiście nie działały. 
   Jak piszę posta to samo robi jakieś dodatkowe odstępy między zdaniami. 

Offline ba2

  • Live Chat Support
  • Młodzież
  • *
  • #wtw Live Chat Resident
    • #wtw @ QuakeNet^IRC
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #25 dnia: Maja 11, 2015, 08:29:54 am »
To ja do celów statystycznych dodam, że dziś Avast skasował mi bibliotekę libSQ3. module. Natomiast wtedy, kiedy te zdarzenia miały miejsce u Was Avast siedział cicho, a WTW działało bez problemów.
#wtw Live Chat Resident

Offline Wojt@sW

  • Młodzież
  • **
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #26 dnia: Maja 11, 2015, 08:40:45 am »
a ja testowo wrzuciłem dziś tą bibliotekę
i zadziałało
działa mi wtw :)

Offline specjalist89

Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #27 dnia: Maja 27, 2015, 10:14:38 am »
Mój Avast też zablokował bibliotekę.

Offline Kuzdo69

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #28 dnia: Grudnia 04, 2015, 10:30:35 am »
Odkopuję temat, bo w tej chwili problem jest z libIrDA. module.  4 AVy wykrywają jako trojan.

https://www. virustotal. com/pl/file/22900ec683a75b8940fc8e7ea13ce453b014eeb67d567a861fb4a33b67fa4975/analysis/1449228385/

Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #29 dnia: Grudnia 05, 2015, 17:45:35 pm »
xD Ale czemu mówisz, że AVy? :D Dobra, pośmiałem się, a info takie samo jak zawsze - zgłaszać do analizy i tyle.

Offline Kuzdo69

  • Narybek
  • *
Odp: Wirus w WTW po aktualizacji?
« Odpowiedź #30 dnia: Grudnia 07, 2015, 06:24:51 am »
Cytat: Kcurek link=topic=5206.  msg37154#msg37154 date=1449341135
xD Ale czemu mówisz, że AVy? :D Dobra, pośmiałem się, a info takie samo jak zawsze - zgłaszać do analizy i tyle. 
A co, pakiety biurowe typu Office, Libre itp.   zgłaszają, że to trojan? Czy AVy? Udajesz durnego czy co? U Kaspersky'ego zgłosiłem tego samego dnia, co napisałem tutaj posta.   Od następnej aktualizacji, ma być już ok, niby.

//Edit: Przeczytałem Twoje posty i z tego co widzę, to taka dzieciarnia lekka z Ciebie.  Bez emotek żyć już nie potrafisz, a KAV to syf, bo . . .  tak powiedziałeś. . .  Szkoda gadać i marnować czasu na takie osobniki.