Показано с 1 по 5 из 5.

Множественные ложняки nod32

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    493

    Множественные ложняки nod32

    Пришёл тут я к одному геймеру с винтом , у него стоит это "чудо" научной и инженерной мысли... Решил я проверится. Ждали довольно долго окончания проверки , но прервали ибо времени не было.

    В папке с играми нашлось около 19 "вирусов". Большинство определилось как кейлоггеры. А это всего лишь тренеры для игр. Хотя не только. Сами игрушки тоже задетектились.
    И в других папках тоже нашлось много чего безвредного.
    Итого - порядка 30 ложняков , это учитывая что файлов у меня не так много и при этом большой раздел не проверился. Уверен , что нашлись бы ещё. Хотел выложить пару файлов тут , но даже в архиве все больше 400 Кб.

    Причём самому есету глубоко безразличны ложняки (или может я не туда посылал , что вряд ли - samples[atttt]eset.com ) - реакции нет уже более месяца.

    В общем вывод напришивался у меня ещё давно - в трэш либо в юмор такие "антивирусы" однозначно.

  2. Реклама
     

  3. #2
    Geser
    Guest
    НУ дык... Или больше шансов что будут пойманы неизвестные зловреды, или меньше ложняков. Давно известно.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Surfer Посмотреть сообщение
    В общем вывод напришивался у меня ещё давно - в трэш либо в юмор такие "антивирусы" однозначно.
    ну наконец дождались авторитетного мнения по теме SCNR. И пофигу нам Клементи, который у НОДа в майском тесте меньше всех false-positives зарегистрировал.
    В папке с играми нашлось около 19 "вирусов". Большинство определилось как кейлоггеры. А это всего лишь тренеры для игр. Хотя не только. Сами игрушки тоже задетектились.
    Откуда дровишки? ... Игрушки. И их тренеры тож? Что вирустотал говорит?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    493
    Легко , пару-тройку могу скинуть

    Complete scanning result of "Soldat.exe", received in VirusTotal at 06.10.2007, 14:19:11 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.5.9.0 05.09.2007 no virus found
    AntiVir 7.4.0.32 06.09.2007 no virus found
    Authentium 4.93.8 05.23.2007 no virus found
    Avast 4.7.997.0 06.09.2007 no virus found
    AVG 7.5.0.467 05.08.2007 no virus found
    BitDefender 7.2 06.10.2007 no virus found
    CAT-QuickHeal 9.00 06.09.2007 no virus found
    ClamAV devel-20070416 05.09.2007 no virus found
    DrWeb 4.33 06.10.2007 no virus found
    eSafe 7.0.15.0 05.08.2007 no virus found
    eTrust-Vet 30.7.3707 06.09.2007 no virus found
    FileAdvisor 1 06.10.2007 No threat detected
    Fortinet 2.85.0.0 06.10.2007 suspicious
    F-Prot 4.3.2.48 05.08.2007 no virus found
    F-Secure 6.70.13030.0 05.09.2007 no virus found
    Ikarus T3.1.1.7 05.09.2007 no virus found
    Kaspersky 4.0.2.24 06.10.2007 no virus found
    McAfee 5049 06.08.2007 no virus found
    Microsoft 1.2503 06.10.2007 no virus found
    NOD32v2 2321 06.10.2007 probably unknown NewHeur_PE virus
    Norman 5.80.02 06.08.2007 no virus found
    Panda 9.0.0.4 06.10.2007 no virus found
    Prevx1 V2 06.10.2007 no virus found
    Sophos 4.18.0 06.01.2007 no virus found
    Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
    Symantec 10 05.09.2007 no virus found
    TheHacker 6.1.6.131 06.08.2007 no virus found
    VBA32 3.12.0 06.10.2007 no virus found
    VirusBuster 4.3.23:9 06.09.2007 no virus found
    Webwasher-Gateway 6.0.1 05.09.2007 no virus found

    Aditional Information
    File size: 620544 bytes
    MD5: 88ccc917cfd2a8cdff66db09dc3a5b45
    SHA1: fe8a171d477cd7a1f1c6fda22ee243ce612fc3f9
    packers: ASPROTECT
    Bit9 info: http://fileadvisor.bit9.com/services...66db09dc3a5b45
    packers: Aspack
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
    И тут выясняется какие ещё "антивирусы" можно/нужно в trash =)))

    Complete scanning result of "D2Train.exe", received in VirusTotal at 06.10.2007, 14:37:38 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.6.9.0 06.08.2007 Win-Trojan/Clicker.1147051
    AntiVir 7.4.0.32 06.09.2007 TR/Keylogger.Hotkeyshook.A.22
    Authentium 4.93.8 05.23.2007 no virus found
    Avast 4.7.997.0 06.09.2007 no virus found
    AVG 7.5.0.467 06.09.2007 no virus found
    BitDefender 7.2 06.10.2007 Trojan.Keylogger.Hotkeyshook.A
    CAT-QuickHeal 9.00 06.09.2007 no virus found
    ClamAV devel-20070416 06.10.2007 Trojan.W32.HotKeysHook.A
    DrWeb 4.33 06.10.2007 no virus found
    eSafe 7.0.15.0 06.06.2007 no virus found
    eTrust-Vet 30.7.3707 06.09.2007 no virus found
    Ewido 4.0 06.10.2007 no virus found
    FileAdvisor 1 06.10.2007 Not analyzed yet
    Fortinet 2.85.0.0 06.10.2007 suspicious
    F-Prot 4.3.2.48 06.08.2007 no virus found
    F-Secure 6.70.13030.0 06.08.2007 no virus found
    Ikarus T3.1.1.8 06.10.2007 Trojan.Win32.Keylogger.HotKeysHook.A
    Kaspersky 4.0.2.24 06.10.2007 no virus found
    McAfee 5049 06.08.2007 no virus found
    Microsoft 1.2503 06.10.2007 no virus found
    NOD32v2 2321 06.10.2007 Win32/Keylogger.HotKeysHook.A
    Norman 5.80.02 06.08.2007 no virus found
    Panda 9.0.0.4 06.10.2007 no virus found
    Prevx1 V2 06.10.2007 no virus found
    Sophos 4.18.0 06.01.2007 HotKeys Hook
    Sunbelt 2.2.907.0 06.09.2007 Trojan-Keylogger.Hotkeyshook.A
    Symantec 10 06.10.2007 no virus found
    TheHacker 6.1.6.131 06.08.2007 no virus found
    VBA32 3.12.0 06.10.2007 no virus found
    VirusBuster 4.3.23:9 06.09.2007 no virus found
    Webwasher-Gateway 6.0.1 06.10.2007 Trojan.Keylogger.Hotkeyshook.A.22

    Aditional Information
    File size: 956368 bytes
    MD5: 8ba1ccb7755157ca7419b7b73aed87a3
    SHA1: 2a2decbded76759147fa4a9cb483a8f4a4b4b29e
    Bit9 info: http://fileadvisor.bit9.com/services...19b7b73aed87a3
    Complete scanning result of "diablo_trainer.exe", received in VirusTotal at 06.10.2007, 14:40:44 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.6.9.0 06.08.2007 Win-Trojan/Clicker.1147051
    AntiVir 7.4.0.32 06.09.2007 no virus found
    Authentium 4.93.8 05.23.2007 no virus found
    Avast 4.7.997.0 06.09.2007 no virus found
    AVG 7.5.0.467 06.09.2007 no virus found
    BitDefender 7.2 06.10.2007 no virus found
    CAT-QuickHeal 9.00 06.09.2007 (Suspicious) - DNAScan
    ClamAV devel-20070416 06.10.2007 no virus found
    DrWeb 4.33 06.10.2007 no virus found
    eSafe 7.0.15.0 06.06.2007 no virus found
    eTrust-Vet 30.7.3707 06.09.2007 no virus found
    Ewido 4.0 06.10.2007 no virus found
    FileAdvisor 1 06.10.2007 no virus found
    Fortinet 2.85.0.0 06.10.2007 suspicious
    F-Prot 4.3.2.48 06.08.2007 no virus found
    F-Secure 6.70.13030.0 06.08.2007 no virus found
    Ikarus T3.1.1.8 06.10.2007 Trojan.Win32.Keylogger.HotKeysHook.A
    Kaspersky 4.0.2.24 06.10.2007 no virus found
    McAfee 5049 06.08.2007 no virus found
    Microsoft 1.2503 06.10.2007 no virus found
    NOD32v2 2321 06.10.2007 Win32/Keylogger.HotKeysHook.A
    Norman 5.80.02 06.08.2007 no virus found
    Panda 9.0.0.4 06.10.2007 no virus found
    Prevx1 V2 06.10.2007 no virus found
    Sophos 4.18.0 06.01.2007 HotKeys Hook
    Sunbelt 2.2.907.0 06.09.2007 no virus found
    Symantec 10 06.10.2007 no virus found
    TheHacker 6.1.6.131 06.08.2007 no virus found
    VBA32 3.12.0 06.10.2007 no virus found
    VirusBuster 4.3.23:9 06.09.2007 no virus found
    Webwasher-Gateway 6.0.1 06.10.2007 no virus found

    Aditional Information
    File size: 454433 bytes
    MD5: 0c30c1d433343a3b272026d6faac9df9
    SHA1: 7555ebe1d5ac3c6e67d6bac31680a1b8d759685f
    Complete scanning result of "NFSU2TRCR.exe", received in VirusTotal at 06.10.2007, 14:43:04 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.6.9.0 06.08.2007 Win-Trojan/Clicker.1147051
    AntiVir 7.4.0.32 06.09.2007 TR/Keylog.HotKeysHook.CA
    Authentium 4.93.8 05.23.2007 no virus found
    Avast 4.7.997.0 06.09.2007 no virus found
    AVG 7.5.0.467 06.09.2007 Potentially harmful program Hook.O
    BitDefender 7.2 06.10.2007 Application.Hotkeyshook.A
    CAT-QuickHeal 9.00 06.09.2007 no virus found
    ClamAV devel-20070416 06.10.2007 Trojan.W32.HotKeysHook.A
    DrWeb 4.33 06.10.2007 no virus found
    eSafe 7.0.15.0 06.06.2007 no virus found
    eTrust-Vet 30.7.3707 06.09.2007 no virus found
    Ewido 4.0 06.10.2007 no virus found
    FileAdvisor 1 06.10.2007 no virus found
    Fortinet 2.85.0.0 06.10.2007 suspicious
    F-Prot 4.3.2.48 06.08.2007 no virus found
    F-Secure 6.70.13030.0 06.08.2007 no virus found
    Ikarus T3.1.1.8 06.10.2007 Trojan.Win32.Keylogger.HotKeysHook.A
    Kaspersky 4.0.2.24 06.10.2007 no virus found
    McAfee 5049 06.08.2007 no virus found
    Microsoft 1.2503 06.10.2007 no virus found
    NOD32v2 2321 06.10.2007 Win32/Keylogger.HotKeysHook.A
    Norman 5.80.02 06.08.2007 no virus found
    Panda 9.0.0.4 06.10.2007 no virus found
    Prevx1 V2 06.10.2007 no virus found
    Sophos 4.18.0 06.01.2007 HotKeys Hook
    Sunbelt 2.2.907.0 06.09.2007 no virus found
    Symantec 10 06.10.2007 no virus found
    TheHacker 6.1.6.131 06.08.2007 no virus found
    VBA32 3.12.0 06.10.2007 no virus found
    VirusBuster 4.3.23:9 06.09.2007 no virus found
    Webwasher-Gateway 6.0.1 06.10.2007 Trojan.Keylog.HotKeysHook.CA

    Aditional Information
    File size: 504074 bytes
    MD5: 000081699e00c05d29847907ab07718d
    SHA1: 07e0c0580b03e7bb6a191fcf253dde47b3843589
    Complete scanning result of "Trainer.exe", received in VirusTotal at 06.10.2007, 14:38:27 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.6.9.0 06.08.2007 Win-Trojan/Clicker.1147051
    AntiVir 7.4.0.32 06.09.2007 no virus found
    Authentium 4.93.8 05.23.2007 no virus found
    Avast 4.7.997.0 06.09.2007 no virus found
    AVG 7.5.0.467 06.09.2007 no virus found
    BitDefender 7.2 06.10.2007 no virus found
    CAT-QuickHeal 9.00 06.09.2007 (Suspicious) - DNAScan
    ClamAV devel-20070416 06.10.2007 Trojan.W32.HotKeysHook.A
    DrWeb 4.33 06.10.2007 no virus found
    eSafe 7.0.15.0 06.06.2007 no virus found
    eTrust-Vet 30.7.3707 06.09.2007 no virus found
    Ewido 4.0 06.10.2007 no virus found
    FileAdvisor 1 06.10.2007 no virus found
    Fortinet 2.85.0.0 06.10.2007 suspicious
    F-Prot 4.3.2.48 06.08.2007 no virus found
    F-Secure 6.70.13030.0 06.08.2007 no virus found
    Ikarus T3.1.1.8 06.10.2007 Trojan.Win32.Keylogger.HotKeysHook.A
    Kaspersky 4.0.2.24 06.10.2007 no virus found
    McAfee 5049 06.08.2007 no virus found
    Microsoft 1.2503 06.10.2007 no virus found
    NOD32v2 2321 06.10.2007 Win32/Keylogger.HotKeysHook.A
    Norman 5.80.02 06.08.2007 no virus found
    Panda 9.0.0.4 06.10.2007 no virus found
    Sophos 4.18.0 06.01.2007 HotKeys Hook
    Sunbelt 2.2.907.0 06.09.2007 no virus found
    Symantec 10 06.10.2007 no virus found
    TheHacker 6.1.6.131 06.08.2007 no virus found
    VBA32 3.12.0 06.10.2007 no virus found
    VirusBuster 4.3.23:9 06.09.2007 no virus found
    Webwasher-Gateway 6.0.1 06.10.2007 no virus found

    Aditional Information
    File size: 300578 bytes
    MD5: f9c88b3e03f5bdb96945c700cfc2e6ab
    SHA1: 29de2a8fa046ec1399e83b9f4b45da933c36a15f

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Ну-ну, гениальный вывод
    Left home for a few days and look what happens...

Похожие темы

  1. Ответов: 17
    Последнее сообщение: 25.08.2010, 23:29
  2. NOD32 и NOD32 Smart Security сертифицированы для работы с Windows 7
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 14.02.2010, 15:54
  3. Ответов: 6
    Последнее сообщение: 09.02.2010, 00:23
  4. AVZ 4.27 и NOD32
    От sem415 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 31.08.2007, 17:45
  5. Ложные срабатывания (ложняки) в АВ продуктах
    От sergey_gum в разделе Ложные срабатывания
    Ответов: 7
    Последнее сообщение: 21.10.2006, 20:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01593 seconds with 20 queries