Komu wierzyć - infekcja pliku


(quantumrush) #1

Pobrałem plik, który jest zawirusowany - przynajmniej tak twierdzi VirusTotal. Natomiast program antywirusowy ESET, który w Virus Total wskazuje zagrożenie nie wykrywa zagrożenia. To jak to jest, bo pliku jeszcze nie otworzyłem. Celowo nie podaje co to za plik, żeby nie posądzono mnie o nielegalne programy.


(lordjahu) #2

To po cholerę się pytasz o to na forum ?


(quantumrush) #3

Bo nie wiem, czyj wynik jest prawidłowy. Kaspersky też pokazuje, że plik jest czysty. Także nie wiem czy otwierać go czy nie. No nic spróbuje go otworzyć i zobacze co się stanie - w razie czego mam kopie zapasową systemu.


(LORDEK) #4

Jeden alarm w Virus Total powinien zapalić ostrzegawczą lampkę by pliku nie ruszać, ale skoro wolisz ryzykować to nie ma sprawy. Jeżeli boisz się o posądzenie o używanie nielegalnego oprogramowania to zapewne chodzi o cracka, a w tym wypadku “róbta co chceta”. Na własne życzenie ryzykujesz kradzieżą danych, zaszyfrowaniem plików czy co innego. A że ostatnio są modne bomby z opóźnionym zapłonem to efekty “pracy” takiego oprogramowania możesz zobaczyć po czasie. Poza tym kradzieży danych czy podmiany numerów kont bankowych na oko nie widać.


(Bogdan_G) #5

Jest dużo programów, na które virus total alarmuje, że to paczka trojanów, jednak wieloletnie używanie takiego programu wskazuje, że on jest bezpieczny. Mam takich kilka i wiem, że to false positive. Niektóre to: passwordfox, passwordscan, produkey. Ten do haseł firefoxa mam 11 lat.

@quantumrush nie wiadomo jak odnieść się do Twojego pliku nie znając, jaki to plik.
Gdybanie o bezpieczeństwie, gdy używanie niektórych aplikacji nie podoba się MSoftowi, czy googlowi (mają zastrzeżenia do ujawniania swoich pomerdanych tajemnic) i dlatego wykrywające moduły w tych programach są oznaczone jako trojany, chociaż nic wspólnego z trojanami nie mają, - to temat na doktorat, albo film sensacyjny o ciemnych praktykach. Druga strona medalu, to antywirusy, które z list MS, czy google badware realizują politykę blokowania niewygodnych aplikacji.


(krystian3w) #6

https://www.hybrid-analysis.com/ i zobacz jak oceni aplikacje.
https://malwr.com/ - podobna strona do hybrid analysis.

https://valkyrie.comodo.com/ - może ktoś już tam skanował aplikacje, bo obecnie bez założenia konta to nie widzę opcji skanowania.


(WODZU) #7

Co zatem mają sądzić ci, którzy przeczytali takie zdanie?


(Bogdan_G) #8

Jeśli chodzi o kryteria skanowania online - to wystarczy pokazać, jak niewygodny program jest oznaczany przez psiarnię realizującą politykę korporacji:
https://www.virustotal.com/pl/file/60da3148fc1678fb6adbd9c71ace905c39f7c6cd7d62d7c3535e1e60d3911620/analysis/
Ani mi to wadzi. Skala oznaczania niewygodnych programów, zwłaszcza do wykrywania kluczy produktów MS - przechodzi ludzkie pojęcia. Przykład:
https://www.virustotal.com/pl/file/9ea99e3b9890989f019c8ee57181491083dce328909a158c0d0e7be186feb5d4/analysis/


(quantumrush) #9

Chodzi o trainer do gry. Plik jest potraktowany pakerem

Compiler/Packer
VC8 -> Microsoft Corporation

i jest zrobiony za pomocą Cheat Engine.

AV Scan Result
Labeled as “CheatEngine.B.gen” (8/88)

Narazie otworzyłem go w wirtualnej maszynie i ESET nic nie zgłasza.

Strasznie dużo informacji, chyba ocenił że zawirusowany, cytat powyżej.


(Seba228215) #10

Eset legalny? Czy licencje kombinujesz? Daj info o pliku na PW. :slight_smile:


(quantumrush) #11

Legalny - wersja 30 dniowa zainstalowana na wirtualnej maszynie.


(Seba228215) #12

Trainery do gry są różnie identyfikowane. Dokładna nazwa pliku potrzebna.


(Bogdan_G) #13

Gdyby był strach o pakera, to odkurzacz.exe portable ze strony forum odkurzacza - byłby nie do użycia, a przecież ludzie go używają i strachy na lachy.
https://www.virustotal.com/pl/file/5468ac5cd9305f132f1c098bcc99a4ecc3b3677fb31d6f6d036b14e614c5e700/analysis/


(krystian3w) #14

To już rozumiem czemu dla wielu lepsze by było archiwa *.zip programów na: portableapps.com