Bitdefender 2013 vs eicar test file

• 1Ovo se svidja korisniku: bobby
  
  Registruj se da bi pohvalio/la poruku!

Imam legalnu verziju Bitdefendera IS 2013 i resio sam da ga probam sa eicar test fajlom medjutim desi se za mene cudna stvar.Bez problema skinem eicar fajl i BD me upozori da je malware detektovan kada odem u evente tamo mi pise infected file cant be cleaned your computer isnt virus free i on tu ostane sve dok BD ne uradi auto scan i onda ga obrise.Da budem iskren spadam u grupu rizicnih korisnika koji zalaze svuda,ranije sam koristio Comodo FW i Aviru antivirus premium i sandbox i nikad nisam pokupio neki malware jeste da su Avira i Comodo imali gomilu detekcija ali laicki receno sve su hvatali u letu tako da mi je komp ostao cist.Medjutim sad sam pomalo zabrinut ako se BD muci sa obicnim test fajlom kako ce se ponasati sa pravom gamadi.Na BD nisam nista menjao jedino je ukljucen intrusion protection na max i ukljucen antiphishing.Ako nekog zanima kada dojem kuci mogu okaciti slike da vidite kako to izgleda i medju downloadom gde se vidi eicar test file.Ako neko koristi BD voleo bi da mi objasni jel to normalno za BD da tako reaguje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Okači ih da vidimo o čemu je tačno riječ.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li ti ovaj prozor na drugom screenshotu iskoči odmah nakon preuzimanja?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne taj prozor se uopste ne pojavljuje sve dok ja ne otvorim evente samo mi na gadgetu stoji da imam novi event.Da napomenem BD ga ocisti ali tek kad sam uradi autoscan i onda u eventima dobijem obavestenje da je fajl obrisan.Sve je po defaultu znaci nista nije menjano u BD osim intrusion detection.



Sad sam primetio jednu stvar taj eicar fajl je posle detekcije nemoguce pokrenuti znaci blokiran je pa pretpostavljam da mu BD ne dozvoljava da se pokrene i jos jednu stvar moram da primetim koja izuzetno smara za poslednja 2h koja sam na kompu 2x je trazio restart da bi zamenio fajlove posle update juce je isto 2x to trazio sa Avirom mi se to desilo 2x za godinu dana a BD 4x u 2 dana i posle restarta win mi prijavljuje da je BD iskljucen a on radi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pogledaj u podešavanjima da li postoji podešavanje vezano za akciju prilikom detekcije malicioznog objekta.
Njihov korisnički priručnk je malo škrt sa podacima pa pogledaj šta piše na 63. i 64. stranici:

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Po defaultu je namesteno da sam izabere pravu akciju.Negde sam nasao da kada pise da se maliciozni objekat ne moze ukloniti da se pokrene skeniranje ali to mi je iskreno smesno jer je ovo obican test fajl sta bi bilo da naleti na nekog Crva ili Trojana kad se sa test fajlom muci.Sta mislis da probam da reinstaliram BD.Da pisao sam i tehnickoj podrsci i poslao sliku jer mislim da za zastitu od 60e koja ne moze da se izbori sa test fajlom imam pravo da znam o cemu je rec.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Obavjesti nas o epilogu pisanja tehničkoj podršci pa da znamo da l ije problem pdoešavanje ili bag u samom BF-u.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nije mi bilo tesko a i mucila me je znatizelja pa sam probao na drugacijem kompu eicar
moja komp: Windows 7 ultimate x64 instaliran BD Internet security 2013
drugi komp: Windows XP SP 3 x86 instaliran BD antivirus pro 2013
i opet ista stvar kao i kod mene







I probao sam da pokrenem eicar test fajl i sa aktivnim BD fajl je nemoguce pokrenuti medjutim kada iskljucim BD zastitu fajl se bez problema pokrene.Toliko o mnogo hvaljenom Bitdefenderu koji ne moze da se izbori sa opasnim test fajlom,pitam se sta bi bilo da naletim na trojana koji blokira pokretanje izvrsnih fajlova i koji je sposoban da se brani od antivirusa.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 16 Nov 2012 20:42

Ja ne shvatam problem ovde...



- Skinuo si test fajl koji zapravo nije malware;
- Test fajl je detektovan i blokiran od strane AV-a da ne moze biti pokrenut;
- Bespotrebno je automatski uklanjati fajl jer zapravo nije malware.


U cemu je onda problem? Problem bi jedino bio da fajl nije detektovan i da ga mozes bez ikakvog problema pokrenuti a da AV ne zabelezi nikakvo cudno ponasanje.



Inace, u pitanju je samo test fajl (par linija koda) koje nema mnogo veze sa danasnjim malware-om. Takvo testiranje AV-a, tim test fajlom je smesno tj. na osnovu toga se ne moze donositi neki zakljucak. Jednostavno, tvoj AV radi jer je detektovao test fajl. I to je to.

Sad kako ce se on izboriti i koje ce poruke tebi izbacivati je nebitno jer nije u pitanju malware.

Dopuna: 16 Nov 2012 20:46

.




[Link mogu videti samo ulogovani korisnici]


Citat:When executed, the EICAR test file will print "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" and then will stop.



Jel dobijas poruku EICAR-STANDARD-ANTIVIRUS-TEST-FILE! kada pokrenes fajl eicar? Ako ne dobijas, tvoj AV radi i to je to.