Ciekawe podatności w oprogramowaniu Malwarebytes

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
A tak z ciekawosci: otworzcie ten artykul, odpalcie notatnik, przekopiujcie z artykulu ciag EICAR, zapiszcie plik notatnika na pulpicie.
I? Wasz antywir zareagowal? Zabezpieczyl przed zapisem pliku? A teraz przeskanujcie ten zapisany plik z menu kontekstowego....
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
Zabezpieczyl przed zapisem pliku?

U mnie zablokowało:
EtthpjK.png
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
U mnie zablokowało:
i tu nasuwa sie pare pytan (of course: dobrze ze zablokowal przed zapisem na dysk):
1. ciag EICAR jest w kodzie html strony - dlaczego wiekszosc programow nie reaguje?
2. dlaczego nie dezynfekuje a usuwa plik?

PS: nie, to nie eset, wiekszosc tak ma... ciekawe co tak naprawde tkwi za tymi algorytmami, heurystykami itp.... nie blokuja stringu oflagowanego i znanego od dawna bo...?
Inna sprawa to false positive... do dzisiaj Kaspersky reagowal nerwowo na natywna antimalware z easylist od Opery (chociaz aktualizacje tej samej listy w Operze przy uzyciu ublock jus absolutnie poprawnie tolerowal).

Filozofom sie nie snilo o czym mysla tworcy oprograowania ochronnego, ale powtorze to co kiedys napisalem:
na kompiepotzrbne sa TRZY antywiry:
1. Ruski dr web lub kaspersky by pilnowal Googla i FB (jak ktos ma)
2. Amerykanski Symantec lub McAfee zeby trzymal na wodzy Ruskich
3. Jakis finski, rumunski albo chinski zeby tzrymal wyzej wymienionych ekstremistow za morde ;)
 
Do góry