Clamwin`i valehäire? :: Hinnavaatluse Foorumid

avrn · Kreisi kasutaja liitunud: 16.02.2007

Tere.
On mul üks lahjem arvuti meediamängijana kasutusel, milles residenset antiviirust töös ei hoia. Opsüssiks XP SP3. Aegajalt lasen Clamwin`iga üle.
Ja see siis leidis sellised asjad:
Trojan.IRCBot
Trojan.Bancos
Trojan.Agent
Kontrollisin samu faile ka Aviraga ja teises masinas F-Secure viirustõrjega ning SAS-iga.
Need ei leidnud midagi. Tegu on mängude nn. portable variantidega (Mario forever, mingi mahjong jms.)

Nüüd ongi küsimus selles, et kas lugeda valehäireks need või kontrollida veel millegagi?
Aga millega?

Ette tänudega: tcumen.

Lord Ami · HV veteran liitunud: 13.01.2006

http://www.ekaitse.ee/index.php?option=com_agora&task=topic&id=26&p=1&Itemid=2#p28

Saada need failid ClamAVle
http://cgi.clamav.net/sendvirus.cgi
A false positive: it is detected as a virus by ClamAV, but it is not malware (please do NOT encrypt the sample as it makes the review process slower)

avrn · Kreisi kasutaja liitunud: 16.02.2007

Tegin mõne faili kontrolli Virustotalis. Mu upload on väike ja see laadimine võtab ikka meeletu aja.

Aga tulemused ajavad mind veel rohkem segadusse. Nö. tuntud tõrjujad ei näe pisilasi, samas vähem tuntumad pakuvad igaüks ise nime.
Panen need tulemused ka:
http://www.upload.ee/files/154732/Virustotal._MD5__958fe3215a...pdf.html
http://www.upload.ee/files/154730/VirusTotal_-_Free_Online_Vi..1.pdf.html
http://www.upload.ee/files/154743/VirusTotal_-_Free_Online_Vi...pdf.html

Clamwin`i tiimile saadan siis ka need koos failidega.

Absona · Lõuapoolik liitunud: 17.09.2008

Lase NOD32 trialiga üle.

Lord Ami · HV veteran liitunud: 13.01.2006

Tulemused ütlevad pigem seda, et need on generic detectionid, st heuristika või muu säärase komponendi "oma jutt".
Arvan et need failid on siiski puhtad.

Viitsid, saada need "viiruse" nime all siia
http://internetsecurity.comodo.com/submit.php
Saad vastuse kas on pahad failid või mitte.

avrn · Kreisi kasutaja liitunud: 16.02.2007

Hmm. Ei ole see saatmine ka nii lihtne.

Failid on suured, pisim neist 1,2MB, ülejäänud 19M ja rohkem. Comodol on 10M suuruse piirang ja ClamAV-l koguse limiit, 2 faili per päev.
Aga saatsin neile selle väikseima. Kui vastused saan annan siia ka teada.

12.08.
Teab keegi, kui kiiresti sellistest kohtadest vastused tulevad?
Praeguseni ei midagi kummastki.

19.08.
Kummastki tiimist pole ma tänase päevani mitte mingit vastust saanud.
Enda jaoks järeldan ma seda, tuginedes Lord Ami autoriteedile, et tegu on teema pealkirjas mainituga.

Siinkohal tahan Lord Ami`d tänada abi eest. Ja soovin jaksu selles batsillitõrjumise tänamatus töös.

Respect.