Mensaje
por msc hotline sat » 22 Nov 2006, 17:07
Como que todos los escaneadores por cadenas de deteccion pueden encontrar la cadena de identificacion en un fichero atipico, por casualidad, desde las ultimas versiones tanto el ELISTARA como el ELITRIIP disponen de una casilla de seleccion de eliminar automaticamente los ficheros en los que se detectan cadenas viricas (seleccionado por defecto) y desmarcando dicha casilla pregunta en cada deteccion si eliminarlo o dejarlo y seguir la exploracion.
Con ello, en su caso, mientras nos envia el fichero detectado para excluir su deteccion, podrá probar nuestras utilidades en modo mas manual, cuando se sabe que se adolece de un fichero que produce una falsa deteccion.
Se iran potenciando todas nuestras utilidades que escanean para que permitan escoger esta opcion, siendo de momento tres las que ya lo contemplan, el ELITRIIP, el ELISTARA y el ELISTRAT
Nos puede enviar este TREE.DLL el cual, tras analizarlo, lo exclkuiremos,si priocede, de la deteccion por cadenas o cambiaremos la cadena de deteccion por otra que tgenga el virus y no este fichero
Son minimas las falsas alarmas que tenemos, pero cpn tantas utilidades y tantas novedades viricas diarias, siempre cabe la existencia de un fichero (de los cientos de millones en todo el mundo) con coincidencia de cadenas con las de deteccion virica
Envienos su fichero a zonavirus@satinfo.es indicando comoreferencia su nick en el foro y BIEN CLARO, FICHERO CON FALSO POSITIVO DEL ELISTARA
saludos
ms, 22-11-2006
msc hotline sat Virus Research Engineer