le retour de SWEN ?? ( et Antivir qui ne voit rien)
Le
Ascadix

Salut la foule,
Y aurait-il des p'tits rigolos qui réveillent des vieux trucs ? je
viens de recevoir presque coup sur coup 2 mail formatés à la sauce
"phishing support Free" et contenant un zoli vieux SWEN en PJ
exécutable.
Bon, le truc beaucoup moins drole c'est que Antivir de bronche
absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur
VirusTotal identifient un Swen-A.
La, ça deviens le pompom Antivir.
- Il accumul les faux-positif/mauvaises identifications
- Il m'emmerde en vouloir effacer ma collection de chez NirSoft
- Il n'en à rien à foutre des exclusions
- Il veux rajouter une barre Adware à mon IE
- ..et là le pompom, il ne voit pas un bête ver vieux de 8 ans
Bilan -> du balais Antivir, direction MSSE.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Y aurait-il des p'tits rigolos qui réveillent des vieux trucs ? je
viens de recevoir presque coup sur coup 2 mail formatés à la sauce
"phishing support Free" et contenant un zoli vieux SWEN en PJ
exécutable.
Bon, le truc beaucoup moins drole c'est que Antivir de bronche
absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur
VirusTotal identifient un Swen-A.
La, ça deviens le pompom Antivir.
- Il accumul les faux-positif/mauvaises identifications
- Il m'emmerde en vouloir effacer ma collection de chez NirSoft
- Il n'en à rien à foutre des exclusions
- Il veux rajouter une barre Adware à mon IE
- ..et là le pompom, il ne voit pas un bête ver vieux de 8 ans
Bilan -> du balais Antivir, direction MSSE.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
salut 1010,
Ni des 'ignorer toujours' (vers.9&10 personal free) et il se fout la
trouille de sa vie avec le même message d'alerte si tu repointes sur
le même dossier ...
Là aussi ca devient vraiment sportif. Si tu veux présenter un fic
présumé vérolé à VirusTotal, rien à faire même en faisant 'ignorer ou
ignorer toujours' t'es obligé de [désactiver] le Guard (configuration
par défaut) pour pouvoir le faire.
Retour à Comodo.
--
VaN.
je prefer les faux positif que les vrais-negatifs
Dieu garde!
+1, il est penible
non merci , d'ailleurs IE m'en sert pas .
la version 9 marche encore ,et Maj ok même s'il dit que:
"à partir du 8 juin 2011 tintin"
+1 pas pour swen mais d'autres dans le genre
Là s'est plus que le pompom .reusement qui a virustotal.
(vous faites comment avec virus total quand le fichier est "gros" , que
votre connexion est petite et que c'est embouteillé,)
le truc Microsoft ? serait ce pas pire ?
j'ai beau lire relire les tests av-comparatives .org, je vois pas
lesquel choise.
--
mimi
Je suis comme st Thomas, le lien vers l'analyse Virus Total serait la
bienvenue.
--
Cordialement,
Az Sam.
Alors, voici pour St Thomas à chaud
http://www.virustotal.com/file-scan/report.html?id·7584c909888fed1f8c2a14af3b57ed7f49dfe791a097102a112a16f7c8f59c-1313418214
Et pour St Thomas aprés réfléxion :-)
http://www.virustotal.com/file-scan/report.html?id·7584c909888fed1f8c2a14af3b57ed7f49dfe791a097102a112a16f7c8f59c-1313517119
PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse
originale et la réanalyse de ce soir.
Je suis quand même assez surpris que Antivir et Trend se ratent sur un
truc aussi commun et pas super-récent alors que pour une fois, le truc
à boite jaune voit qqchose.
Il doit y avoir des écrémage de pattern un peu exessifs ....
En tout cas, MSSE lui rale, et ce soir il ne voulait pas me laisser
ré-uploader le truc.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
effectivement ca a de quoi nous inquiéter !
Tu leur signal en leur envoyant le fichier , ce serait bien.
http://analysis.avira.com/samples/index.php
--
Cordialement,
Az Sam.
Pas possible .... je l'ai plus, le scan de routine de MSSE me l'a viré
( j'avais oublié de le re-configurer pour qu'il demande avant d'effacer
).
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.