Fyrir forvitnis sakir þá hef ég lengi haldið í gömul forrit og önnur gögn sem ég hef niðurhalað í gegnum tíðina, kallið það söfnunaráráttu eða whatever
Allavegana þar sem vírusar, trjójuhestar, o.s.f. óværur eru mis mikið útbreiddar og að uppgötvast á mislöngum tíma þá getur verið að forrit sem maður hefur notað í langan tíma og sloppið hefur í gegnum vírusskönnun þess tíma alltí einu poppað upp í seinni tíma skönnun með forvitnilegum upplýsingum.. eða ekki.
ég datt í hug að henda inn mögulegu dæmi hérna sem ég var bara núna að rekast á með útgáfu af spybot sem ég hef notað frá 2008.
En svo eins og alltaf, gæti þetta verið false positive eða hvað heldurðu?
Trojan í Spybot???
-
Höfundur - ÜberAdmin
- Póstar: 1331
- Skráði sig: Lau 11. Mar 2006 18:39
- Reputation: 99
- Staðsetning: 109 Rvk
- Hafðu samband:
- Staða: Ótengdur
Trojan í Spybot???
Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
-
- Stjórnandi
- Póstar: 6352
- Skráði sig: Þri 19. Ágú 2008 20:58
- Reputation: 160
- Staða: Ótengdur
Re: Trojan í Spybot???
Vírusvarnir sjá aðrar vírusvarnir oftast sem malware, einfaldlega vegna þess hvernig þær vinna og hversu hnýsnar þær eru. Ekkert óeðlilegt svosem við það.
-
Höfundur - ÜberAdmin
- Póstar: 1331
- Skráði sig: Lau 11. Mar 2006 18:39
- Reputation: 99
- Staðsetning: 109 Rvk
- Hafðu samband:
- Staða: Ótengdur
Re: Trojan í Spybot???
hkr skrifaði:http://www.safer-networking.org/faq/what-is-blindman-exe-for/
ok svo mögulega False positive
þ.e.a.s. framleiðendur forritsins segja:
fyrir 11 mánuðum síðan
en engu að síður eru vírusvarnir ári síðar að birta notendum sínum að um "Trojan-Downloader" sé um að ræða, sem er heldur alvarlegri og afgerandi flokkun en bara "Suspicious" file.
hvað er notandinn eiginlega að missa af hérna, er stríð milli vírusvarna framleiðenda, skortur á samskiptum eða einfaldlega leti við að taka út false positives, hvað er það eiginlega sem veldur þessu?
Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
-
- Bannaður
- Póstar: 5677
- Skráði sig: Fös 17. Mar 2006 23:08
- Reputation: 1
- Staðsetning: ;)
- Staða: Ótengdur
Re: Trojan í Spybot???
Stuffz skrifaði:hvað er notandinn eiginlega að missa af hérna, er stríð milli vírusvarna framleiðenda, skortur á samskiptum eða einfaldlega leti við að taka út false positives, hvað er það eiginlega sem veldur þessu?
Ekkert af þessu. AntiTrust var að útskýra þetta.
Modus ponens
-
Höfundur - ÜberAdmin
- Póstar: 1331
- Skráði sig: Lau 11. Mar 2006 18:39
- Reputation: 99
- Staðsetning: 109 Rvk
- Hafðu samband:
- Staða: Ótengdur
Re: Trojan í Spybot???
Gúrú skrifaði:Stuffz skrifaði:hvað er notandinn eiginlega að missa af hérna, er stríð milli vírusvarna framleiðenda, skortur á samskiptum eða einfaldlega leti við að taka út false positives, hvað er það eiginlega sem veldur þessu?
Ekkert af þessu. AntiTrust var að útskýra þetta.
úskýrði ekki hversvegna svona þekktar false positives eru ekki leiðréttar.
lítið dæmi sem mér dettur í hug til samanburðar, ég átti myndavél þar sem einn takkinn var fastur inni, ég veit að ef ég nefni það við söluaðilann þá lagar hann það svo takkinn er ekki lengur fastur inni.
Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
-
- Bannaður
- Póstar: 5677
- Skráði sig: Fös 17. Mar 2006 23:08
- Reputation: 1
- Staðsetning: ;)
- Staða: Ótengdur
Re: Trojan í Spybot???
Stuffz skrifaði:úskýrði ekki hversvegna svona þekktar false positives eru ekki leiðréttar.
Það að ætla að eltast við það býður bara hættunni heim því allar handvirkar leiðréttingar gætu mögulega opnað hurðina fyrir misnotkun á aðferðinni sem var notuð.
T.d. ef þú ætlar að hvítlista forrit sem heita Spotify.exe og eru x stór í kB eða byrja á kóða y og enda á kóða z þá er augljóslega hægt að spoofa stærðina eða setja kóðann á milli.
Þú vilt miklu frekar leita að því sem er raunverulega grunsamlegt og aðrar vírusvarnir eru það, því þær ætla sér margt grunsamlegt.
Modus ponens
-
- Besserwisser
- Póstar: 3835
- Skráði sig: Sun 20. Okt 2002 09:35
- Reputation: 157
- Staðsetning: Somewhere something went horribly wrong
- Staða: Ótengdur
Re: Trojan í Spybot???
Annar möguleiki er að kóðinn fyrir leitarforritið innihaldi part af þeim kóða sem vírus/trojan inniheldur (pattern recognition) . Frekar erfitt að fá önnur vírusvarnarforrit til að sjá ekki þau pattern sem vísbendingu um eitthvað óeðlilegt.
-
- 1+1=10
- Póstar: 1109
- Skráði sig: Lau 31. Okt 2009 21:34
- Reputation: 3
- Staðsetning: Akureyri
- Hafðu samband:
- Staða: Ótengdur
Re: Trojan í Spybot???
Yebb.. vírusarleitarforrit leita að bæts-runum. Ákveðin bæts-runa táknar ákveðna aðferð sem er eins og forrit og auðvitað einkenna þær runur forritin.
Hinsvegar gætu vírusar varnar forritin ruglað strengina hjá sér og afruglað þá þegar er verið að skanna.
Hinsvegar gætu vírusar varnar forritin ruglað strengina hjá sér og afruglað þá þegar er verið að skanna.