Trojan í Spybot???

Allt utan efnis
Skjámynd

Höfundur
Stuffz
ÜberAdmin
Póstar: 1331
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 99
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Trojan í Spybot???

Pósturaf Stuffz » Sun 26. Maí 2013 13:53

Fyrir forvitnis sakir þá hef ég lengi haldið í gömul forrit og önnur gögn sem ég hef niðurhalað í gegnum tíðina, kallið það söfnunaráráttu eða whatever =P~

Allavegana þar sem vírusar, trjójuhestar, o.s.f. óværur eru mis mikið útbreiddar og að uppgötvast á mislöngum tíma þá getur verið að forrit sem maður hefur notað í langan tíma og sloppið hefur í gegnum vírusskönnun þess tíma alltí einu poppað upp í seinni tíma skönnun með forvitnilegum upplýsingum.. eða ekki.

ég datt í hug að henda inn mögulegu dæmi hérna sem ég var bara núna að rekast á með útgáfu af spybot sem ég hef notað frá 2008.

Mynd

En svo eins og alltaf, gæti þetta verið false positive eða hvað heldurðu?


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack


AntiTrust
Stjórnandi
Póstar: 6352
Skráði sig: Þri 19. Ágú 2008 20:58
Reputation: 160
Staða: Ótengdur

Re: Trojan í Spybot???

Pósturaf AntiTrust » Sun 26. Maí 2013 13:55

Vírusvarnir sjá aðrar vírusvarnir oftast sem malware, einfaldlega vegna þess hvernig þær vinna og hversu hnýsnar þær eru. Ekkert óeðlilegt svosem við það.




hkr
spjallið.is
Póstar: 407
Skráði sig: Fös 23. Jan 2009 14:22
Reputation: 15
Staða: Ótengdur

Re: Trojan í Spybot???

Pósturaf hkr » Sun 26. Maí 2013 14:09




Skjámynd

Höfundur
Stuffz
ÜberAdmin
Póstar: 1331
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 99
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Trojan í Spybot???

Pósturaf Stuffz » Sun 26. Maí 2013 14:28

hkr skrifaði:http://www.safer-networking.org/faq/what-is-blindman-exe-for/


ok svo mögulega False positive

þ.e.a.s. framleiðendur forritsins segja:

Mynd

fyrir 11 mánuðum síðan

en engu að síður eru vírusvarnir ári síðar að birta notendum sínum að um "Trojan-Downloader" sé um að ræða, sem er heldur alvarlegri og afgerandi flokkun en bara "Suspicious" file.

hvað er notandinn eiginlega að missa af hérna, er stríð milli vírusvarna framleiðenda, skortur á samskiptum eða einfaldlega leti við að taka út false positives, hvað er það eiginlega sem veldur þessu?


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack

Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Trojan í Spybot???

Pósturaf Gúrú » Sun 26. Maí 2013 16:35

Stuffz skrifaði:hvað er notandinn eiginlega að missa af hérna, er stríð milli vírusvarna framleiðenda, skortur á samskiptum eða einfaldlega leti við að taka út false positives, hvað er það eiginlega sem veldur þessu?


Ekkert af þessu. AntiTrust var að útskýra þetta.


Modus ponens

Skjámynd

Höfundur
Stuffz
ÜberAdmin
Póstar: 1331
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 99
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Trojan í Spybot???

Pósturaf Stuffz » Sun 26. Maí 2013 17:41

Gúrú skrifaði:
Stuffz skrifaði:hvað er notandinn eiginlega að missa af hérna, er stríð milli vírusvarna framleiðenda, skortur á samskiptum eða einfaldlega leti við að taka út false positives, hvað er það eiginlega sem veldur þessu?


Ekkert af þessu. AntiTrust var að útskýra þetta.


úskýrði ekki hversvegna svona þekktar false positives eru ekki leiðréttar.

lítið dæmi sem mér dettur í hug til samanburðar, ég átti myndavél þar sem einn takkinn var fastur inni, ég veit að ef ég nefni það við söluaðilann þá lagar hann það svo takkinn er ekki lengur fastur inni.


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack

Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Trojan í Spybot???

Pósturaf Gúrú » Mán 27. Maí 2013 15:28

Stuffz skrifaði:úskýrði ekki hversvegna svona þekktar false positives eru ekki leiðréttar.


Það að ætla að eltast við það býður bara hættunni heim því allar handvirkar leiðréttingar gætu mögulega opnað hurðina fyrir misnotkun á aðferðinni sem var notuð.

T.d. ef þú ætlar að hvítlista forrit sem heita Spotify.exe og eru x stór í kB eða byrja á kóða y og enda á kóða z þá er augljóslega hægt að spoofa stærðina eða setja kóðann á milli.

Þú vilt miklu frekar leita að því sem er raunverulega grunsamlegt og aðrar vírusvarnir eru það, því þær ætla sér margt grunsamlegt.


Modus ponens

Skjámynd

Daz
Besserwisser
Póstar: 3835
Skráði sig: Sun 20. Okt 2002 09:35
Reputation: 157
Staðsetning: Somewhere something went horribly wrong
Staða: Ótengdur

Re: Trojan í Spybot???

Pósturaf Daz » Mán 27. Maí 2013 15:47

Annar möguleiki er að kóðinn fyrir leitarforritið innihaldi part af þeim kóða sem vírus/trojan inniheldur (pattern recognition) . Frekar erfitt að fá önnur vírusvarnarforrit til að sjá ekki þau pattern sem vísbendingu um eitthvað óeðlilegt.




Garri
1+1=10
Póstar: 1109
Skráði sig: Lau 31. Okt 2009 21:34
Reputation: 3
Staðsetning: Akureyri
Hafðu samband:
Staða: Ótengdur

Re: Trojan í Spybot???

Pósturaf Garri » Mán 27. Maí 2013 16:15

Yebb.. vírusarleitarforrit leita að bæts-runum. Ákveðin bæts-runa táknar ákveðna aðferð sem er eins og forrit og auðvitað einkenna þær runur forritin.

Hinsvegar gætu vírusar varnar forritin ruglað strengina hjá sér og afruglað þá þegar er verið að skanna.