Pagina 1 van 1
FP bij Emsisoft Anti-Malware?
Geplaatst: 09 sep 2013 22:24
door Mako
Hoi,
Is het mogelijk dat EAM het spel Hacker Evolution als een false positive aanziet? Ik heb het spel geïnstalleerd staan op mijn laptop en een scan met EAM gaf onderstaande aan:
C:\Program Files (x86)\Hacker Evolution Ontdekt: Trace.File.Hacker Evolution (A)
Moet dit gemeld worden aan Emsisoft?
Re: FP bij Emsisoft Anti-Malware?
Geplaatst: 10 sep 2013 00:19
door bartblaze
Waarschijnlijk wel een False Positive. Wat zegt VirusTotal?
Re: FP bij Emsisoft Anti-Malware?
Geplaatst: 10 sep 2013 00:31
door Mako
Virustotal detecteert niks: 0/46 op de files uit één van de door EAM gemelde mappen.
Re: FP bij Emsisoft Anti-Malware?
Geplaatst: 10 sep 2013 21:29
door ctrlaltdelete
Trace detecties zijn gebaseerd op bestandspad of registersleutels. Een trace is een spoor, een aanwijzing en niets meer dan dat.
Trace detectie wordt vaak gebruikt om direct een hele berg varianten van bepaalde malware/adware/spyware te detecteren.
Zo was er bijvoorbeeld een rogue software programma dat zich voordeed als een bekende scanner en die werd geïnstalleerd in C:\Program Files\Adwarefree\
Dat programmaatje zelf veranderde elke uur, maar werd wel altijd in die map geïnstalleerd. Dan is het erg makkelijk om dit door middel van een trace te detecteren.
Maak je nu op je eigen systeem een map met de naam Adwarefree in je Program Files, dan zal deze worden gedetecteerd als Trace.File.AdwareFREE 1.9 (A)
Wanneer ik hier op mijn XP systeempje een map maak als C:\Program Files\Hacker Evolution\ zal op dit moment die map ook gedetecteerd worden als Trace.File.Hacker Evolution (A).
Heb 't even nagevraagd aan een van de malwareanalisten waarom dit spel werd gedetecteerd en die heeft deze trace detectie nu verwijderd. Na een update zul je deze detectie niet meer zien.
Re: FP bij Emsisoft Anti-Malware?
Geplaatst: 11 sep 2013 10:49
door Mako
Bedankt voor de toelichting ctrlaltdelete. Dat maakt heel wat duidelijk
.