Od pół godziny antywirus dziwnie się zachowuje. W b. dużej ilości plików powiązanych z firefoxem (zarówno pliki html jak i pliki z folderu cache) wykrywa TrojWare.JS.TrojanDownloader.Agent.~EWH@226922441 (w przeważającej ilości) lub TrojWare.HTML.Exploit.Codebase.~Exec226875254@. Mam wprawdzie heurystyke na poziomie wysokim, ale ustawienia są od dawna i nic do tej pory sie nei działo. w sumie 139 infekcji… Tak więc czy są to realne trojany czy blad antywira?
btw po zaktualizowaniu do najnowszej wersji cis, pojawil się znów ten problem https://forums.comodo.com/polski-polish/problem-z-poa�ae�czeniem-internetowym-t72277.0.html
nota bene program pytał się o aktualizację co najmniej 3 razy…
Problem z internet będzie rozwiązany jeśli odznaczysz “chroń buffor ARP” na wszelki wypadek odznacz również “blokuj zbędne ramki ARP”. Dokonaj aktualizacji do najnowszego buildu.
Problem błędnych wykryć jest znany i powinien być wkrótce rozwiązany. Nie jest on efektem aktualizacji programu.
Czy mogę być pewny że to false-postive? wiele z “zainfekowanych” plików przeszło pozytywnie wcześniejsze skany. Problem wiążę z aktualizacją bo pojawił się krotko po niej.
Problem mógł pojawić się kiedykolwiek, ale padło akurat na tym po aktualizacji, ale to nie ona jest powodem tych wydarzeń.
To są potwierdzone fałszywe alarmy.
Kolejny problem jest taki że po przywróceniu pliku html z kwarantanny nie da się go wyświetlić, tzn. firefox wyświetla pustą kartę. W zabezpieczeniach takich plików widnieje “Nie można wyświetlić bieżącego właściciela.” Co można z tym zrobić?
Czy można w jakiś sposób opanować ten wysyp false-positive’ów, np zmieniając stopień heurystyki?