Arkiverat

Detta ämne är nu arkiverat och det går inte längre svara i det.

Recommended Posts

Körde en skanning med HitmanPro på min egen maskin, för skoj skull! Har nog aldrig sett något värre... av 21 funna malware/rootkit, var det endast 1 som jag i bästa fall kan anse som tveksam... resten var rena "false positive"! Bl.a så betecknades installationsfilen för mitt moderkorts SATA-drivrutin, hämtad direkt från Gigabyte, som ett rootkit!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hmm knepigt e-son!

"Impossible to make false positives on important systems files thanks to "profiling" and whitelisting."

När jag testade Hitman Pro så var det en del filer som den reagerade på(bla avinstallationsfilen till MyDefrag) men efter att ha kört dom i molnet under skanningen så togs dessa larm bort så det var 0 larm när skanningen var färdig :D

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hmm knepigt e-son!

"Impossible to make false positives on important systems files thanks to "profiling" and whitelisting."

När jag testade Hitman Pro så var det en del filer som den reagerade på(bla avinstallationsfilen till MyDefrag) men efter att ha kört dom i molnet under skanningen så togs dessa larm bort så det var 0 larm när skanningen var färdig :D

Ja, det var inte systemfiler den ville ta bort... enbart .exe-filer för div. applikationer. Dock vet jag säkert att dom är rena.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag tvivlar inte på din vetskap om detta e-son,det kanske är Avira som är lite för aggressiv för den är ju känd för att falsklarma en hel del?!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag tvivlar inte på din vetskap om detta e-son,det kanske är Avira som är lite för aggressiv för den är ju känd för att falsklarma en hel del?!

Nej faktiskt så var inte Avira inblandad denna gång. Ett par filer som jag skickade upp på VirusTotal för att dubbelkolla såg ut som nedan.

http://www.virustotal.com/sv/analisis/d0a6b3a56ac5ea81d03581144976b4980b774e3843d6db8367656bbdb22a307a-1259072151

http://www.virustotal.com/sv/analisis/7d0338a411dda93d1c3563e168a3a5053567bf216c2e8942aba0128a136b8b22-1258151899

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag tvivlar inte på din vetskap om detta e-son,det kanske är Avira som är lite för aggressiv för den är ju känd för att falsklarma en hel del?!

Det beror ju på hur heuristiken är inställd. När man installerar Avira separat så är den inställd på medium medan den i av-comparatives tester är ställd på max i enlighet med Aviras önskemål. Hur är det när den ingår i Hitman Pro?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Kan väl tillägga att samtliga filer som Hitman klagade på. är sedan länge skannade med bl.a Avira (max heuristik), utan några problem.

Edit:

Min personliga slutsats är att Hitmans egen skanner har en bra bit kvar innan den kan betecknas som någorlunda pålitlig!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Har lagt till ClamAV i listan.

Tar samtidigt bort The Cleaner, som i sin nya version (2011) inte är gratis.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Analysrapport ifrån Virus Bulletin -

Nu färdigställt för JUNI månad 2010. Windows Server 2008 R2.

Även om mycket är sig likt så innehåller resultatet vissa mindre justeringar från tidigare.

(Bl.a Coranti Multicore.)

Graf / Diagram, Reaktiv vs Proaktiv detektering.

Sammanlagt testresultat mellan December 2009 - Juni 2010.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ad-Aware Free har uppdaterats till 8.3.0 och fått nytt namn och utökad funktionalitet:

We have taken the security product millions of people know and trust one step further to give all users the power to protect themselves online. By combining Lavasoft's pioneer anti-spyware technology with traditional anti-virus protection, Ad-Aware Free now features complete malware protection, that won't slow your computer down!

Ad-Aware Free Internet Security features real-time protection, advanced genotype detection technology, rootkit protection, automatic updates, and much more to ensure that you have the power to protect yourself online.

http://www.lavasoft.com/products/ad_aware_free.php

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Kingsoft Free Antivirus 2010.07.08.909

http://www.kingsoftsecurity.com/kingsoft-antivirus.html

Kingsoft Antivirus

Cloud Scan, Permanently Free

Applies Cloud Security technology, Kingsoft Free Antivirus provides effective and efficient protection solution with faster operation and lower CPU utilization. As an advanced anti-virus tool, it detects emerging threats and remove hidden threats from your computer. The comprehensive defender ensures your computer be secure from any potential risks. It also provides you with several convenient tools such as USB P rfrotection Tool, Disk Cleaner, History Cleaner, LSP Repair and so on.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Prevx SafeOnline

Antimalware

http://www.prevx.com/safebook.asp

Realtidsskydd

ESET SysInspector

Antimalware

http://www.eset.com/download/sysinspector

Ej realtidsskydd

ThreatExpert Memory Scanner

Antimalware minnesscanner

http://www.threatexpert.com/memoryscanner.aspx

Ej realtidsskydd

Free eScan AntiVirus Toolkit Utility

Antimalware

http://www.escanav.com/english/content/products/MWAV/escan_mwav.asp

Ej realtidsskydd, portabel

VIPRE Rescue Program

Antimalware

http://live.sunbeltsoftware.com/

Ej realtidsskydd, portabel

Vba32 Check

Antimalware

http://www.anti-virus.by/en/vba32check.shtml

Ej realtidsskydd, portabel

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Prevx SafeOnline

ESET SysInspector

ThreatExpert Memory Scanner

Free eScan AntiVirus Toolkit Utility

VIPRE Rescue Program

Vba32 Check

Tillagda, tack! :)

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

  • Liknande innehåll

    • Av Hans42
      Kanske ute i fel tråd igen? Men, jag måste ta bort gamla AVG-filer, men får beskedet att jag måste ange administratörsbehörighet. Hur gör jag detta? Jag är ju inloggad som administratör, men det vill sig inte i alla fall. Kan det möjligen vara så att dessa AVG-filer ligger kvar sedan gamla tider med Win7 eller så?
    • Av .RIHTT
      Hej!

      Det är nästan komiskt med vissa bekanta man har, ni vet såna där som ber om "hjälp med virus" ibland men aldrig lär sig vad man säger.
      De klickar ner allt som finns och har 2-3st installerade trojaner i form av fake-AVs. Man undrar vad i helvete som pågår.

      Man kan typ lämna dom med ett nyformaterat Windows med bara standardkonto , sandboxad webbläsare, Antivirus med uppdateringar, spärrar och plugins i webbläsare mm.
       
      - och vid nästa tillfälle då dom undrar i all välmening om hjälp-
       
       
      Så finns inte ett spår av AV programmet kvar (!) , kollar man net users så kan det ha skapats skumma spegelkopior och plötsligt kör dom som administratör.
      Det är minst 1,2  skumma tjänster i aktivitetsfältet som ger sken av att vara  "AV".   Massor av Windows-dll och moduler är korrupta (kapade)
      DNS är bytt och kodat mot någon som förmodligen sitter med koll på samtlig trafik, Routern övertagen etc... 
       

      Exempel:

      Efter några gångers rensning för en tid sedan, bla ukash-trojanen (polisviruset) på en polares 2 datorer tänkte jag försöka förebygga
      så mycket som möjligt. Efter total formatering och ominstallation via datorns  out-of-box  image satte jag upp en hyffsad setup tyckte jag.
      Samtliga säkerhetsuppdateringar, Senaste drivisar, datortillverkarens kontrolllpanel.

      Norton 360-prenumation installerades med 1 år licens på samtliga datorer.
      Standardkonto och höga UAC-inställningar,  Webbläsare iform av chromium etc. Men precis som exemplet överst, pga användaren så
      verkar det vara rootkits, AV är borta, webbläsaren+trafiken förmodligen kapad osv osv man orkar inte ens sitta och observera allt som är åt helvete pga segheten
       

      Så hur skulle Ni föreslå  man sätter upp en miljö som är idiotsäker? Er hårdaste setup dvs
       
      Några premisser

      *Jag har inte tänkt på routern innan,den kan ju vara "kapad" och så arp-spoofas offret och kontrollen över enheterna tas över igen.
      Det är COMHEMs  lilla gateway tror jag, får antagligen fabriksåterställa den och se om det går patcha-styra upp, hårdkoda DNS mm?

      *Att användaren skulle dra igång en virtuell dator är inte troligt tyvärr, om man inte kunde hårdstyra på något sätt detta? autostart-cfg.
      Dom är för lata och kommer aldrig göra det ändå trots instruktioner. Annars får man ju bra skalskydd med detta.

      *Windows7 home  än så länge, jag antar Datorerna levererades med detta men man kanske kan uppgradera gratis till 8,10 och få bra säkerhet på köpet
      Oavsett behöver vi ju hitta på något som tål uppgraderingar över tid.

      *Jag tror ofta på enkelhet, Defender framför 3e parts program, inaktivera windowskomponenter framför att installera program som påstår sig ha koll, men här vet jag inte längre om man for omvärdera.
      Kanske får komplettera med en jävligt kraftig Brandvägg utöver Windows interna? Sätta upp en extra Router (virtuell) för ännu
      hårdare trafik-kontroll om det kan stundsa via proxy/honeypot på något sätt?


      1. Jag får  förmodligen börja med Routern som sagt. Se till att den är grön, kicka ut alla enheter, endast tillåta hårdstyrda MACs, mm
      2. Formatera om  och köra killerwrites på diskarna ihändelse det finns rootkit som tål  reformat,windows install enviroment mm, MBR mask
      3. Installera OS på nytt, dra hem uppdateringar-drivrutioner-you name it
      4. Sätta upp standardkonto, och se till att ingen kommer åt adminkontot. Finns det mer än starkt lösenord att använda?
      5. Något bra antivirus, top of the line
      6.  Om någon kan EMET så förklara gärna, detta är väldigt kraftfullt men jag har bara testat och fann det relativt avancerat.
       Det gick inte ens att öppna pdf-dokument så detta toolkit gör sitt jobb.antar man får koda undantag i xlm-profiler för de saker man vill ska fungera?

      7. DNS/Nätverket måste låsas på något sätt.
      8. Autostart > användaren ska inte kunna nå iexplorer utan jag vill ha 2 förkonfigurerade webbläsare.
      en för  onlinespel  (firefox? i sandboxie)
      en för surf  (chrome med adblock+ , noscript, https everywhere, dessutom i sandboxie som rensas efter varje användning)

      9. Som sagt, utöver surfa på youtube, spela media med vlc/media player, Spotify , ska det tamejfan låsas överallt som går. 
      Användaren måste ju sitta kvar på sin utrustning och "windows-vana" men allting måste spärras.blockas.nekas. inaktivera moduler.
       
      ..Ja allting ni kan komma på! 




       
    • Av Lasse B
      Fråga.
      Min dotter har pratat om AVG Free, tydligen gratisversionen av AVG, är den på svenska när man laddar ner den ?
      Är det ett hyfsat program, någon som har den senaste länken, och någon som har erfarenhet av detta program, även någon synpunkt.
       
      Själv kör jag numera med defender och Malwarebytes Anti-Malware.
      Tycker att det funkar bra för mig.
      Lasse B
    • Av JoWa
      avast! 5 is coming soon!
       
      https://blog.avast.com/wp-content/uploads/2009/07/72.PNG
    • Av essin
      Behövs det något komplement till Defender i W8 ? Inte brandvägg eller liknande. Men något antivirusprogram.
      essin