Alert COMODO dopiero po otwarciu

International Comodo Forums Polski / Polish
#1

Witam
Ciekawi mnie dlaczego COMODO w przypadku(moim przynajmniej) zainfekowanego pliku(nie każdego, ale czasem tak się zdarza) dopiero po otwarciu alarmuje?
Więc pobrałem plik(wiedziałem,że jest zainfekowany z MDL). Komoda nic nie wykrywa. Skanuje ręcznie - też nic.

http://img215.imageshack.us/img215/9545/71219452.png


http://img268.imageshack.us/img268/1751/63085909.png

Postanawiam uruchomić plik w sandboxie…

http://img189.imageshack.us/img189/32/26458400.png

COMODO krzyczy o jakimś wirusie wewnątrz tego pliku…(dopiero po otwarciu…)

http://img188.imageshack.us/img188/302/79785467.png

A później sam plik wykrywa jako wirusa…

Tylko dlaczego tak późno? I dlaczego nawet po skanowaniu nic nie wykrywa tylko po otwarciu?

#2

Wykrywa aktywną heurystyką a wirus nie znajduje się w bazie Comodo. Prześlij go do labu, to powinni dodać do sygnatur lub sklasyfikować jako fałszywy alarm.

#3

Właśnie.Ściągam paczki z malware(pewne źródła) i wszystko wysyłam do labu.Tylko akurat to co wykryje heurystyka to nie : /(bo usuwam, to co zostanie idzie do analizy). Dzięki za radę. :slight_smile: