Προς το περιεχόμενο
mitsikas

Αληθινό ή false alarm?

Προτεινόμενες αναρτήσεις

Δημοσ. (επεξεργασμένο)
Έχω εγκατεστημένο από το 2006 το "Atomic alarm clock" σε «Νταλάρας, Νταλάρας, Νταλάρας» έκδοση και για χρόνια κανένα antivirus, antispyware, antimalware, πυρότοιχος, κουλουπού, κουλουπού δεν έβλεπε κάποιο πρόβλημα. Τον τελευταίο μήνα μετά την τελευταία αναβάθμιση που έκανα στο Comodo Firewall (εκδ. 5.12.256249.2599) κάθε φορά που ανοίγει ο υπολογιστής μου χτυπάει το Comodo και λέει ότι το Atomic alarm clock είναι malware! To scanάρω με το avast, το Malwarebytes Anti-Malware, το Spybot - Search & Destroy και κανένα δεν βρίσκει πρόβλημα. 

Και επίσης τόσα χρόνια (7) που το χρησιμοποιώ δεν έχω αντιμετωπίσει το οποιοδήποτε πρόβλημα που να με βάλει σε υποψίες ότι κάποιο πρόβλημα μπορεί να υπάρχει με μόλυνση.

 

Πως είναι δυνατόν το Comodo ξαφνικά να το βλέπει σαν malware, όταν οι παλαιότερες εκδόσεις του δεν το έβλεπαν και κάθε άλλο πρόγραμμα που scanάρει το θεωρεί αβλαβές;

 

Εν τω μεταξύ όταν πάω να μπω στην επίσημη σελίδα του software στο www.drive-software.com πάλι το Comodo χτυπάει και μου λέει ότι είναι unsafe λόγω phishing! Δεν το καταλαβαίνω αυτό, πως ξαφνικά κάτι που δεν μπλόκαρε, αποφάσισε ότι το ένα του βρωμάει το άλλο του μυρίζει. Μήπως λίγο είναι η Ζαν ντ'Αρκ των firewalls και ακούει φωνές για ιούς και ψαρέματα; Αντιμετωπίζει άλλος παρόμοια θέματα;

 

Βάζω και φωτο αυτών των μηνυμάτων:

post-54185-0-41475200-1360929711_thumb.jpg

post-54185-0-69987800-1360929718_thumb.jpg

Επεξ/σία από mitsikas

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Eδώ λέει ότι δεν έχει κάτι 

 

http://atomic-alarm-clock.en.lo4d.com/virus-malware-tests

 

Από πού είναι κατεβασμένο?

 

Αν είχε κάποιο κράκ πολύ πιθανό να χτυπάει λόγω αυτού. 

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Καλό θα ήταν να αποφεύγονται λέξεις κλειδιά , όπως κράκ !
Όσον αφορά το πόστ , μάλλον μου μοιάζει για φόλς αλάρμ και ειδικότερα πρόβλημα στον heuristic αλγόριθμο !

MindControl.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Καλό θα ήταν να αποφεύγονται λέξεις κλειδιά , όπως κράκ !

Όσον αφορά το πόστ , μάλλον μου μοιάζει για φόλς αλάρμ και ειδικότερα πρόβλημα στον heuristic αλγόριθμο !

 

MindControl.

Ο φίλος που την κατέβασε σπασμένη δε σε πείραξε? :)

  • Like 1

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Eδώ λέει ότι δεν έχει κάτι 

 

http://atomic-alarm-clock.en.lo4d.com/virus-malware-tests

 

Από πού είναι κατεβασμένο?

 

Αν είχε κάποιο «Νταλάρας, Νταλάρας, Νταλάρας» πολύ πιθανό να χτυπάει λόγω αυτού. 

το είχα δει αυτό το λινκ και πριν ποστάρω εδώ, αλλά δεν ξέρω πόσο αξιοπιστοι είναι. Ναι το τρέχω με Νταλάρα, Νταλάρα, Νταλάρα, αλλά το παράξενο δεν είναι ότι το έχω Νταλαριασμένο, αλλά ότι για χρόνια δεν υπήρχε πρόβλημα και δεν βλέπει πρόβλημα κανένα άλλο αντι-οτιδηποτεsoftware, ούτε καν οι παλαιότερες εκδόσεις του Κόμοντου. Και λεω έγινε ξαφνικά το firewall τόσο έξυπνο με το τελευταίο update και ανακάλυψε όσα δεν ανακαλύπτουν όλοι οι υπόλοιποι και ούτε καν ο παλιός του εαυτός; Και αυτόν τον υπολογιστή τον έχω χρόνια και δεν έχει μολυνθεί τίποτα άλλο. Επιπλέον τόσα χρόνια όσα αρχεία έχω στείλει είτε με emails είτε με φλασάκια κλπ σε άλλους, κανένας δεν μου είπε, ε ψιτ μου στέλνεις μολυσμένα αρχεία. Τοσα χρόνια με το Νταλαριασμένο πρόγραμμα, αν υπήρχε το οτιδήποτε δεν θα έπρεπε να είχε φανεί έστω και μια υποψία ένδειξης;

Αυτό ήταν που με παραξένεψε βασικά.

 

Ίσως έχει δίκιο ο ΜινδΨοντρολ για τον χευριστικό αγλόριθμο. Τι να πω; Μυστήρια πράγματα αυτά τα μηχανήματα του διαβόλου.

 

Καλό θα ήταν να αποφεύγονται λέξεις κλειδιά , όπως «Νταλάρας, Νταλάρας, Νταλάρας»!

Όσον αφορά το πόστ , μάλλον μου μοιάζει για φόλς αλάρμ και ειδικότερα πρόβλημα στον heuristic αλγόριθμο !

 

MindControl.

 

 

Ο φίλος που την κατέβασε «Νταλάρας, Νταλάρας, Νταλάρας» δε σε πείραξε? :)

edit done

 

Sincerely

Jim Panousis

 

ΥΓ

το θέμα δεν το άνοιξα για το αν το atomic alarm clock και ο Νταλάρας του έχουν πρόβλημα, αλλά για την αλλαγή συμπεριφοράς του Comodo που όχι μόνο βαράει καμπάνες για το πρόγραμμα, αλλά και για το κανονικό website του, στο οποίο φυσικά δεν βρίσκεις τον Νταλάρα για να το «μεταλλάξεις» από trial. Η «υπερευαισθησία» του με προβλημάτισε και λέω είναι δυνατόν να ξαναανακάλυψε τον κόσμο μόνο αυτό;

  • Like 1

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Ανέβασε το πιθανώς μολυσμένο .exe στο VirusTotal για να εξακριβώσεις αμέσως, αν το Comodo έχει δίκιο, αφού θα ελεγχθεί επιτόπου με όλα σχεδόν τα antivirus της αγοράς.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

VirusTotal μου έκανε έρωτα στην ψυχολογία μου! 

Detection ratio: 23 / 46

 

McAfee    Artemis!9B4D28270BF8
McAfee-GW-Edition    Artemis!9B4D28270BF8
PCTools    HeurEngine.MaliciousPacker
VIPRE    LooksLike.Win32.InfectedFile!A (v)
Sophos    Mal/HckPk-A
Symantec    Packed.Generic.76
Fortinet    PossibleThreat
Norman    Suspicious_Gen2.QOLV
AntiVir    TR/Gendal.533760
Panda    Trj/CI.A
TrendMicro-HouseCall    TROJ_GEN.RC1CEEV
TrendMicro    TROJ_GEN.RC1CEEV
K7AntiVirus    Trojan
MicroWorld-eScan    Trojan.Generic.2013390
nProtect    Trojan.Generic.2013390
BitDefender    Trojan.Generic.2013390
F-Secure    Trojan.Generic.2013390
GData    Trojan.Generic.2013390
Emsisoft    Trojan.Generic.2013390 ( B )
Ikarus    Trojan.SuspectCRC
Comodo    UnclassifiedMalware
Rising    Win32.Mabezat.e
Kingsoft    Win32.RiskWare.AgentT.a.360960
 

Τι γίνεται ωρε παίδες; Ένα και μόνο .exe γίνεται να έχει όλα αυτά τα Τρωικά άλογα, ιούς, κόρες και μαλγουερς; Είμαι δηλαδή μολυσμένος κανονικά και με το νόμο εδώ και 7 χρόνια;

Μια φορά το μήνα σκανάρω το πισι με το Spybot, το Malwarebytes Anti-malware, το Avast και το Windows Defender και τόσα χρόνια κανένα δεν βρήκε τίποτα. Ποιες οι πιθανότητες; Ξύνω το κεφάλι μου.

 

Και τόσα χρόνια χρόνια γιατί δεν έχω αντιμετωπίσει κανένα πρόβλημα; Επίσης έχω κάνει άπειρες αγορές από το ίντερνετ και τραπεζικές εργασίες και δεν είδα κάποιος να μου κλέβει ας πουμε τα στοιχεία της κάρτας και να έχω χρεώσεις από το πουθενά για παράδειγμα.

Συνήθως τέτοια προβλήματα δεν γίνονται φανερά μετά από κάποιο καιρό με τον ένα ή τον άλλο τρόπο;

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Το MSE, που δεν είναι καθόλου επιρρεπές σε false alarms, τι λέει; Δεν το αναφέρεις στα αποτελέσματα...

Επίσης, μην σε τρομάζουν οι "πολλοί ιοί", ένας είναι αλλά με διαφορετική ονομασία σε κάθε antivirus database και δεν είναι απαραίτητο να το είχες πολλά χρόνια, πιθανόν να κόλλησε και πρόσφατα.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Λοιπόν , πρόσεξε να δείς τι γίνεται.
Πιθανός , ο δημιουργός του προγράμματος έχει αναφέρει το εν λόγο νταλαρισμένο exe , σε όλα τα Antivirus.
Είναι μια συνηθισμένη τακτική πλέον στις ημέρες μας, ώστε να νομίζεις ότι πρόκεται για ιό και να βγάλεις το παράνομο πρόγραμμα.

Και αυτό το λέω, γιατί όντως ξέχασα να σου αναφέρω αυτό το σάιτ με το VirusTotal.
Έτσι δεν είναι πιθανό να έχει πρόβλημα ο Heuristic Αλγόριθμος, αλλά πιο πολύ παίζει το παραπάνω σενάριο που σου ανέφερα.

Η καλύτερη λύση είναι να κάνεις ένα μικρό analysis μόνος σου , σε ένα Virtual Machine , για να δείς που πάει και γράφει ( HDD , Registry ) κατα την εκτέλεση του και γενικά αν κάνει Connection με περίεργες IP διευθύνσεις.

MindControl.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι εύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Δημιουργία νέου...

Χρήσιμες πληροφορίες

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.