31 svar i den här tråden

[JoWa]

Ja, om DeepGuard i ditt fall inte gav någon form av varning, utan tillät ett okänt (och uppenbarligen oönskat) program att installeras, förstår jag inte vad det har för funktion… Inte så proaktivt tycker jag…

[Cecilia]

Mats H, den 03 december 2009 - 07:07 , skrev:

OK! Återstår att se då!
Har du en länk till dessa resultat, vore intressant att se!

Jag ser väldigt många resultat från virustotal, det gäller alltså resultat i att upptäcka att en fil är skadlig i sig själv utan sammanhang med andra filer, och inte att skydda datorn genom vitlistningar och liknande. När antivirusprogrammen körs i en dator och utsätts för skadliga program på ett mer "naturligt" sätt så är programmen normalt sett bättre. När man ser flera resultatsidor varje dag så får man med tiden en känsla för hur ofta man ser programmen där hitta något.

Det finns många filer som nästan inget av de 41 programmen där upptäcker. Här är två exempel där 5 program hittar något:
http://www.virustota...f39f-1259589537
http://www.virustota...4b25-1256075255
Det varierar mycket vilka program som upptäcker något då, men jag tror inte att jag någonsin har sett Comodo hitta något som så få andra program hittar. Däremot så förekommer F-secure ibland.

Sedan när det blir 10 program som upptäcker något så är F-secure ganska ofta bland dem men det är fortfarande väldigt ovanligt att Comodo är med:
http://www.virustota...9b51-1259610069
http://www.virustota...2fc8-1259558207
http://www.virustota...5042-1256075216

När det blir kring 15 program så är Comodo ofta bland dem men inte alltid, medan det är ovanligt att F-secure inte är det:
http://www.virustota...9ad2-1259486941
http://www.virustota...c237-1259590331

[Cecilia]

Det vore ju intressant att se loggen från MBAM så vi vet vad för något som din dator drabbades av.

[Cecilia]

JoWa, den 03 december 2009 - 09:59 , skrev:

Ja, om DeepGuard i ditt fall inte gav någon form av varning, utan tillät ett okänt (och uppenbarligen oönskat) program att installeras, förstår jag inte vad det har för funktion… Inte så proaktivt tycker jag…

F-secure fick bra resultat på senaste proactive/retrospective testet på http://www.av-compar...iews/main-tests och då är inte ens inställningarna på max enligt F-secures önskemål (antagligen för att det skulle bli mycket falsklarm då).

[JoWa]

AV-C testar statiskt, så DeepGuard testas väl inte alls där, utan endast virusskannerns definitioner + heuristik. Endast dynamiska test visar vad programmen duger till i verkligheten.

[Cecilia]

Hmm läste du sista stycket på sidan om F-secures DeepGuard du länkade till förut:

Citat

F-Secure DeepGuard fick högsta betyg i ett test som utfördes av den oberoende organisationen AV-Comparatives.org:

Med bild från just det testet jag skrev om.
http://www.f-secure....protection.html

[JoWa]

Efter litet letande fick jag fram detta från 2007: http://www.av-compar...rg/weblog/?p=64

… ”based on its behavior”… Beteendeanalys således. Tydligen betedde sig inte det som installerades i Mats dator på ett sätt som DeepGuard finner nödvändigt att varna för. Tillräckligt proaktivt? Pålitligt?

[Mats H]

Här är loggen från MBAM!!
Här blir det mycket att kolla in i de länkar som bifogats!!
Tack för alla synpunkter!
O Hjälp!!!
Mvh
Mats H

Malwarebytes' Anti-Malware 1.41
Databasversion: 3254
Windows 6.1.7600

2009-12-02 15:25:19
mbam-log-2009-12-02 (15-25-19).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 86817
Förfluten tid: 2 minute(s), 54 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 1

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\Users\Busters\AppData\Local\Temp\x2V7aWgC.exe.part (Rogue.FakeAntivir) -> Quarantined and deleted successfully.

[Cecilia]

JoWa, den 03 december 2009 - 09:23 , skrev:

F-Secure, CIS 3.9 (!) och andra program testade med standardinställningar: http://translate.goo...history_state0=

Jag har försökt läsa det där testet vilket inte är lätt med den taskiga översättningen. Dels så gäller det bara ett visst sätt att infektera datorn, att besöka skadliga webbsidor, och dels bara 36 sådana fall så frågan är hur relevant testet är, men visst kan man ha det som en av flera beslutsunderlag. Sedan är virustotal inblandad på något sätt också i urvalet av skadliga webbsidor men där är det omöjligt att förstå för mig:

Citat

If selected samply and detected by someone, then the verdicts as a rule were inaccurate (suspected infection or packaged object).

http://translate.goo...whgSg-WeNKFXrPw

[Cecilia]

Mats H, den 03 december 2009 - 11:26 , skrev:

Infekterade filer:
C:\Users\Busters\AppData\Local\Temp\x2V7aWgC.exe.part (Rogue.FakeAntivir) -> Quarantined and deleted successfully.

Det där ser ut som en del av en fil. Om det där är allt som kom in i datorn så verkar infektionen ha blivit stoppad innan den hann bli installerad. Det är nog ovanligt att program känner igen att halva filer är skadliga.

[Mats H]

Antagligen beroende på att jag hann avsluta Firefox via aktivitetshanteraren så snabbt!
Tack för intressant debatt o goda råd!!
Mvh
Mats H

[Cecilia]

Tack detsamma