Author Topic: Pridani souboru do virove databaze (Read 2792 times)

radek178 · « **on:** May 25, 2017, 07:07:06 AM »

Jak dlouho trva, pridat zavirovany soubor do databaze? Uz cca 24h mam infikovany soubor, ktery mne prisel emailem. Avast ho do dneska nedetekuje. https://virustotal.com/cs/file/1ec8d925ff8ed46eb9ebc2c5fc8089918121015244eb2cdc7079333e65d57f03/analysis/1495688447/
Dnes rano jsem to zkousel znovu a porad nic.
Vcera, kdyz jsem ho dostal, tak ho detekovalo jen asi 10 AV, mezi nimi zadny znamy. Behem par hodin ho detekovaly vetsinou uz i zname AV, jako Symantec, Kaspersky, Eset, atd. Dnes rano je to asi 27 AV, ale Avast tam porad neni a nedetekuje ho ani na mem PC, i kdyz jsem ho prave nekolikrat rucne aktualizoval.

Docela mne to vadi, protoze v dobe ruznych sifrovacich ransomware je tech, minimalne 24h, opravdu hodne dlouhych. Pri predstave, ze tento email otevre moje mamka nebo deda, kteri PC nerozumi vubec...

Diky.

Milos · « **Reply #1 on:** May 25, 2017, 09:49:55 AM »

Dobrý den,
děkujeme za upozornení. Detekce bude přidána v příštím streaming updatu (cca 10 minut).

Miloš

radek178 · « **Reply #2 on:** May 25, 2017, 11:50:26 AM »

Dobry den,

dekuji za zpravu. Na cem je tedy zavisla rychlost detekce?

Jinak Avast se stejne chova nejak podivne. Pokud soubor oskenuju manualne, ted po aktualizci ukaze infekci. Nicmene, pokud soubor spustim, Avast ho necha spustit. Viz priloha. Proc ho avast ihned nesmaze nebo nezablokuje?

Dekuji za odpoved.

Milos · « **Reply #3 on:** May 25, 2017, 12:14:31 PM »

Dobrý den,
nespouštíte ten soubor v adresáři, který je ve výjimkach ze scanování? Soubor PDF by se jinak měl při otevírání oscanovat.

Rychlost detekce závisí, kdy se k nám ten soubor dostane a zabere nějaká automatika. A pokud ne, tak to čeká na analytika.

Milos

radek178 · « **Reply #4 on:** May 25, 2017, 01:20:25 PM »

Ne, spoustim ho treba i z plochy, kterou take nemam ve vyjimkach.

Avast ho zablokuje pouze, pokud ho zkousim treba kopirovat z adresare X do Y.

Jiří Šembera · « **Reply #5 on:** May 25, 2017, 01:38:35 PM »

Dobrý den,

rozdílné chování je způsobeno výchozím nastavením optimalicí skenování (t.j. kdy se co skenuje). Zatímco při kopírování (potažmo při zápisu do souboru) se skenuje většina souborů, při otevření se skenuje pouze pár typů souborů (konkrétně MS Office dokumenty,více v nastavení Souborového štítu + screenshot v příloze).

S pozdravem
Jiří Šembera

radek178 · « **Reply #6 on:** May 25, 2017, 01:56:20 PM »

Dekuji za vysvetleni. Pridal jsem pdf a funguje to. Nicmene myslim, ze vynechani sckenu PDF z defaultniho nastaveni Avastu, neni moc dobra volba. Obzvlast dnes, kdyz se ruzny sajrajt siri i pres PDF.

Milos · « **Reply #7 on:** May 31, 2017, 12:17:29 PM »

Dobry den,
jak se Vam na tu plochu to PDF dostane? Protoze pri zapisu, by se to PDF melo take oscanovat stejne jako pri kopirovani z adresare X do Y.

Miloš

radek178 · « **Reply #8 on:** May 31, 2017, 12:34:46 PM »

Dobry den,

ulozil jsem si ho tam, tusim z prohlizece. V tu dobu ho Avast nedetekoval.

Author Topic: Pridani souboru do virove databaze (Read 2792 times)

radek178

Pridani souboru do virove databaze

Milos

Re: Pridani souboru do virove databaze

radek178

Re: Pridani souboru do virove databaze

Milos

Re: Pridani souboru do virove databaze

radek178

Re: Pridani souboru do virove databaze

Jiří Šembera

Re: Pridani souboru do virove databaze

radek178

Re: Pridani souboru do virove databaze

Milos

Re: Pridani souboru do virove databaze

radek178

Re: Pridani souboru do virove databaze