Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Sprawdź swój antywirus pod kątem wykrywania zagrożeń - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+--- Wątek: Sprawdź swój antywirus pod kątem wykrywania zagrożeń (/sprawdz-swoj-antywirus-pod-katem-wykrywania-zagrozen-8593-t)

Strony: 1 2 3


Sprawdź swój antywirus pod kątem wykrywania zagrożeń - LadyInBlue - 21.08.2010 22:08

Utwórz nowy dokument tekstowy,
wklej :
Kod:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
i zapisz pod nazwą :
fakevirus.exe


Jeżeli antyvirus usunie ten plik to znaczy że działa prawidłowo Uśmiechnięty

U mnie Avast 5 zablokował go bez problemu.


RE: Sprawdz swój antyvirus - Deron - 22.08.2010 06:03

Mam Nortona Internet Security - no i niestety nic nie wykrywa Smutny


RE: Sprawdz swój antyvirus - Portator - 22.08.2010 06:17

NOD 32 ( 4 ) - wykrył w momencie zapisywania i usunął.


RE: Sprawdz swój antyvirus - xardas89 - 22.08.2010 07:57

Avira Free - antywirus usunął bez problemu.


RE: Sprawdz swój antyvirus - House - 22.08.2010 09:03

Kaspersky Internet Seciurity 2011, wykrył już w momencie wklejenia tego kodu Uśmiechnięty, oczywiście po zapisie jako .exe również natychmiast usunął zagrożenie.


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - DamiaX - 22.08.2010 10:44

U mnie Kasperski wykryłUśmiechnięty


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - OBCY1910 - 22.08.2010 12:26

NOD 32 w momencie wklejenia od razu wykrył i wywalił, pozdrawiam. I nie musiałem zmieniać nazwy na ,fakevirus.exe.


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - bodziulla - 22.08.2010 17:40

Hej Lady.
Może byś wytłumaczył co oznacza kod w tekście?. Byłoby bardziej poprawnie w jakim celu ma anty go usunąćCwaniak. Bo jak sam wiesz i o ile wiesz anty powodują również fałszywe alarmy :-/
PS. Mogę Tobie podesłać zdjęcie i żaden anty nie wykryje w nim wirusa/ infekcję, ale gdy tylko klikniesz na owe zdjęcie już systemu nie uruchomisz tylko masz goły pulpit i tylko format Ciebie ratujeCwaniak
Pzdr


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - House - 22.08.2010 18:27

Podeślij Uśmiechnięty Przed formatowaniem sobie otworze i sprawdzimy Uśmiechnięty


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - ihatebuffering - 22.08.2010 18:36

bodziulla w takiej sytuacji nawet tryb awaryjny nie działa ? A combofix ?


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - bodziulla - 22.08.2010 18:56

Nie ma spr gdzieś mam na płycie takie coś House. Odszukam. Hate w tym czasie system się zawiesza masz goły pulpit, myszka nie działa, klawiatura też musisz zrobić restart kompa (twardo) i tutaj jest zonk masz tylko czarne tło, które nie pozwala na uruchomienie kompa, tryb awaryjny itd. Tylko jest opcja wejścia do biosa. Być może z płyty uruchamiając Combofix, ale z tym nie próbowałemCwaniak
PS. To były testy na maszynie wirtulanej kiedyś jak temu zaradzić i praktycznie o tym zapomniałem, ale wiem, że są takie opcje. Raz miałem doczynienia z robakiem, który zjadał wszystkie pliki exe. Sam program anty pokazywał komunikat czy usunąć a praktycznie ludzie klikają na usuń. A wiadomo, że sam program anty usuwa pliki zarażone i co za tym idzie usuwa pliki exe i po systemie i po aplikacjach jakie masz na partycjach itd. Nie pamiętam jak się nazywał, ale jedyną opcją był twarde wyłączenie kompa, aby nie usuwał nadal. I tutaj też była tylko opcja format, bo jakby nie było robal był nadal aktywny. Tudzież też wiemy, że teoretycznie sam format nie załatwia wyleczenia infekcji, bo jeżeli nie nadpiszemy danych plików (załóżmy owego robala) krążą sobie nieaktywne w tablicy partycji. I tutaj jest taki zonk, że gdy go aktywujesz inny robak (jest powiązany z tym pierwszym), aktywuje go i mamy infekcję na nowo (jakoś odnajdował pliki krążące). Było to głośne jakieś dwa lata temu, ale nie znam amerykańca na 100% i nie potrafiłem się doczytać dokładnie co i jak działa, ale potrafił uaktywnić pomimo tego, że był format. W Polsce był przypadek tej infekcji bardzo nieliczny i miałem zaszczyt w sumie ( na zjeździe branży IT, taki P. Tadek mnie zaprosił, bo ponoć coś widzi we mnie. Mam nadzieję, że nie jest gejemZadowolony ) tak mogę przyznać zobaczyć na własne oczy jaki to problem


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - House - 22.08.2010 19:04

Zatem czekamy na jakiś link do tego zdjęcia.


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - LadyInBlue - 22.08.2010 19:18

(22.08.2010 17:40)bodziulla napisał(a):  Hej Lady.
Może byś wytłumaczył co oznacza kod w tekście?. Byłoby bardziej poprawnie w jakim celu ma anty go usunąćCwaniak. Bo jak sam wiesz i o ile wiesz anty powodują również fałszywe alarmy :-/
PS. Mogę Tobie podesłać zdjęcie i żaden anty nie wykryje w nim wirusa/ infekcję, ale gdy tylko klikniesz na owe zdjęcie już systemu nie uruchomisz tylko masz goły pulpit i tylko format Ciebie ratujeCwaniak
Pzdr

Tak po pierwsze to jestem dziewczyną Zadowolony A co do kodu, to mam go od znajomego, który znalazł go gdzieś w sieci i postanowił przetestować Uśmiechnięty A co do zdjęcie to grzecznie podziękuje bo ponowna reinstalacja windows'a była u mnie by kłopotliwa Zadowolony Cwaniak


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - bodziulla - 22.08.2010 19:24

Ok Lady czyli już zostaniesz Lady bez imieniaCwaniak, ale Lady.
Szkoda, że kolega jak coś daje nie potrafi sam tego wytłumaczyć co Tobie daje jako ciekawostkę. Moim zdaniem Lady, jak kolega daje coś to powinien wytłumaczyć co Tobie daje. Wiesz moja Lady w infie a zwłaszcza w takich rzeczach nie ma kumpli/ ek. Mamy Majkela na uczelni, który sobie żyje z infekcją na lapku i każdemu go zapodaje, gdy podłączysz nośnik pod niego. Majkel się śmieje, bo się do niego przyzwyczaił (teraz my żartujemy, że chce go zmodyfikować)Cwaniak


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - LadyInBlue - 22.08.2010 19:57

To chodzi bardziej o to, że w na początku kodu znajduje się kombinacja odczytywana jako wirus przez antywirusy. I na tym polega cały test: antywirus widzi "znajomą" kombinację i blokuje plik nie zależnie od jego szkodliwości.


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - stingear - 23.08.2010 11:40

Wystarczy przeczytać i chociażby po fragmencie rozszyfrować do czego służy kod "X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*", a reszta to jest poprostu instrukcja odwołania. Mój A5 też elegancko wykrył i nawet nie pozwolił utworzyć tego pliku.


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - ihatebuffering - 23.08.2010 18:28

Comodo nie wykrywa nic.

EDIT: Comodo wykrywa, przy próbie zapisania pliku.


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - fennixs - 24.08.2010 07:06

Nod 32 wykrywa bez problemu odrazu przy zapisywaniu usunął


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - Antr - 24.08.2010 14:57

Mój AVG nic nie wykrył :


RE: Sprawdź swój antywirus pod kątem wykrywania zagrożeń - zuppa - 24.08.2010 17:11

MSE wykrywa.