Dnia Sat, 29 May 2010 21:07:42 +0200, Marek napisał(a):
> Dnia Sat, 29 May 2010 17:42:48 +0200, Michal Kawecki napisał(a):
>
>> Dnia Sat, 29 May 2010 16:38:49 +0200, Marek napisał(a):
>>
>>> Mam noda 32 ( a ściśłej eset smart security) i kilka razym mnie niemile
>>> zaskoczył. Przepuścił bezproblemowo prosty, własnej produkcji program
>>> wysyłający w tle maila (a powinien ostrzec przed aplikacją, któa mogłaby
>>> być trojanem...) przepuścił zrobionego w celach testowych prostego
>>> keyloggera.
>>
>> A włączyłeś heurystykę w skanerze real-time?
> była włączona dla nowych, wyłączona dla istniejących plików. Włączyłem dla
> wszystkich, niestety: mail przechodzi,
Żaden AV nie potraktuje aplikacji wysyłającej maila jako trojana. Tak
robi wiele programów. Takie aplikacje można wyłapać tylko na firewallu.
> keylogger działa bez przeszkód...
> Szkoda, bo bardzo tego noda lubiłem a teraz tracę zaufanie.
A czemu uważasz, że w ogóle powinien go blokować? "Keylogger" nie musi
być zagrożeniem. Najwyraźniej ten Twój program wcale nie nosi cech
aplikacji niechcianej ;-).
P.S. Wyślij go do http://www.virustotal.com/pl/ albo
http://virusscan.jotti.org/pl.
-- M. [Windows Desktop Experience MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Sun May 30 00:20:02 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 30 May 2010 - 00:42:01 MET DST