Las detecciones por cadenas pueden dar falsos positivos cuando hay coincidencias de las mismas con las que contienen ficheros buenos.
Las evaluaciones estan para esto, si se sabe que un fichero es bueno y es detectado por cualquier utilidad en evaluacion, debe enviarsenos a zonavirus@satinfo.es con la referencia del nick del usuario en el foro e indicando FALSO POSITIVO bien grande en el mail, y trataremos de escojer otra cadena que no esté en el fichero "bueno" pero que siga detectando los "malos"
Por ello el ELISTARA, como el ELITRIIP y las que vamos desarrollando, tienen un boton de ELIMINAR FICHEROS AUTOMATICAMENTE que puede desactivarse, y así, cada vez que se detecta un sospechoso, preguntará si se quiere eliminar o no, y poder evitar que se eliminen ficheros innecesariamente, ya que de hacerlo habría que instalarlos de nuevo.
Y por favor, se pide que si se utiliza el ELISTARA y demas utilidades de SATINFO, de evaluacion en este foro, se postee el contenido del C:\infosat.txt completo, para saber el resultado del proceso y podamos mejorar la utilidad en consecuencia, asi como ver las muestras que se van pidiendo, para control y eliminacion de nuevas variantes, aunque las nuevas detecciones por cadenas pueden dar falsos positivos cuando hay coincidencias de las mismas con ficheros buenos que las contengan.
saludos
ms, 26-06-2007
FALSOS POSITIVOS DETECTADOS POR LAS UTILIDADES DE EVALUACION
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
FALSOS POSITIVOS DETECTADOS POR LAS UTILIDADES DE EVALUACION
Última edición por msc hotline sat el 30 Jun 2007, 19:36, editado 3 veces en total.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online