Compo - Intro 4k - Głosowanie

[polygon7]

Przeskanowałem dzisiaj sobie twardziela skanerem MKS online. Znalazł 5 podejrzanych plików - wszystkie pięć to exeki z tego compo. Komunikat objaśnił, że podejrzane działanie i że Heur.Win32, cokolwiek miałoby to znaczyć. Podejrzewam, że to nic groźnego - pewnie coś charakterystycznego produkuje kompilator, którego używali autorzy prac, co wzbudza podejrzenia skanera. Z drugiej strony Reg miał ostatnio jakieś problemy z dyskiem, ale chyba trudno dopatrywać się tu jakiegoś wszechmocnego wirusa.

Pewnie nie kompilator, a użyty kompresor - crinkler (chyba, że podejrzane były pliki niespakowane). Sprawdź innymi skanerami i jakimś wykrywaczem rootkitów, np. gmer-em albo RootkitRevealer-em.

[misioslaw]

"False Positive" jest spowodowany tym że idioci od antywirusów często biorą kod dekompresji danego kompresora za cechę charakterystyczną wirusa, tak było na przykład w przypadku .kkrunchy. Albo nie potrafią dojść do tego co to jest, albo nawet nie sprawdzają co klasyfikują ( Na zasadzie: nie wiem co to, ale wygląda groźnie ;-)
Często potem nawet nie pomagają maile od autorów danego kodu,bo tamci dalej uparcie przy swoim.

Tak dla odmiany: ostatnio u znajomego na dysku znalazłem (ręcznie) kilkanaście sztuk badziewia niewiadomego pochodzenia, siedziały sobie porozrzucane po dysku i na liście procesów. Pilnowały wzajemnie jeden drugiego, jak któryś został ubity to inny go odpalał na nowo, jak któregoś brakowało to był "dociągany z sieci". Pozbierałem wszystko do kupy, powrzucałem na pendrive i sprawdziłem trzema antywirusami : Nortonem, F-Secure i Pandą. Żaden nic nie wykrył.
Dlaczego?
Pewno dlatego że były napisane tak żeby nie zwracać na siebie uwagi, i używały tylko powszechnych funkcji systmowych.

Sprawdź innymi skanerami i jakimś wykrywaczem rootkitów

Po co?

[polygon7]

Sprawdź innymi skanerami i jakimś wykrywaczem rootkitów

Po co?

Nie daję głowy że nie ma wirusa (...)

Choćby dlatego, oraz dla samego faktu sprawdzenia czy ewentualny wirus/rootkit/whatever nie przyplątał się z innego źródła. "PZU"

// Edit:

Tak dla odmiany: ostatnio u znajomego na dysku znalazłem (ręcznie) kilkanaście sztuk badziewia niewiadomego pochodzenia, siedziały sobie porozrzucane po dysku i na liście procesów. Pilnowały wzajemnie jeden drugiego, jak któryś został ubity to inny go odpalał na nowo, jak któregoś brakowało to był "dociągany z sieci". Pozbierałem wszystko do kupy, powrzucałem na pendrive i sprawdziłem trzema antywirusami : Nortonem, F-Secure i Pandą. Żaden nic nie wykrył.
Dlaczego?
Pewno dlatego że były napisane tak żeby nie zwracać na siebie uwagi, i używały tylko powszechnych funkcji systmowych.

Sprawdź czy na pendrive nie powstał plik autorun.inf Co do tych "powszechnych" funkcji systemowych to "polimeryzowałbym"

[misioslaw]

Gdyby coś w nich było to już dawno na Pouecie by ktoś zauważył.
Poza tym: od Rega nic sie nie przyplątało, bo porównywałem pliki te które  wysłałem Regowi i z tymi które zamieścił. Są identyczne.

polygon7: sobie polimeryzuj. Ja w odróżnieniu od Ciebie wiem co mówie.

[polygon7]

polygon7: sobie polimeryzuj. Ja w odróżnieniu od Ciebie wiem co mówie.

Spoko, Ty wiesz swoje, ja wiem swoje. Nie mam ochoty na kłótnie o takie pierdoły.