Etherovamon Δημοσ. 4 Φεβρουαρίου 2015 Δημοσ. 4 Φεβρουαρίου 2015 Καλησπέρα σε όλους! Εγκατέστησα ένα παιχνίδι πριν μέρες στον υπολογιστή μου και κάνοντας μια σάρωση με avast και malwarebytes φάνηκαν όλα καθαρά στα αρχεία του παιχνιδιού. Υπάρχει ωστόσο ένα αρχείο (.dll) εγκατάστασης του παιχνιδιού το οποίο στο virustotal το βρίσκουν μολυσμένο (κυρίως ως trojan) σχεδόν τα μισά antivirus. Από τη στιγμή όμως που avast και malwarebytes δε βρίσκουν κάτι, σκέφτηκα μήπως μπορώ να κάνω κάτι άλλο. Δηλαδή να αφήσω το αρχείο αυτό ως έχει στην εγκατάσταση του παιχνιδιού (μιας και χωρίς αυτό δεν μπορεί να τρέξει το παιχνίδι) και να ορίσω κάποιο πρόγραμμα να παρακολουθεί το ύποπτο αυτό αρχείο στην περίπτωση που προσπαθήσει να βλάψει το σύστημά μου. Γνωρίζετε εάν υπάρχει ένα τέτοιο πρόγραμμα; Βλέπω ότι το avast και το malwarebytes δεν έχουν κάποια επιλογή για να σου παρακολουθούν ένα ύποπτο αρχείο που για την ώρα δεν το αναγνωρίζουν ως απειλή. Εάν αυτό το κάνει κάποιο άλλο antivirus θα σκεφτόμουν σοβαρά μέχρι και να αντικαταστήσω το avast.
katsikoula Δημοσ. 4 Φεβρουαρίου 2015 Δημοσ. 4 Φεβρουαρίου 2015 Εάν αυτό το κάνει κάποιο άλλο antivirus θα σκεφτόμουν σοβαρά μέχρι και να αντικαταστήσω το avast. Τόσο φοβερό είναι αυτό το Avast τελικά???
thomasG4 Δημοσ. 4 Φεβρουαρίου 2015 Δημοσ. 4 Φεβρουαρίου 2015 Για ανέβασε μια εδώ το report απο το virustotal. Δεν λέει κάτι που τα μισά antivirus το έβγαλαν ιό. Πολλά AV είναι αρκετά επιρρεπή σε False Positives και τα εμφανίζουν σαν κίνδυνο και στην ουσία είναι καθαρό.
Etherovamon Δημοσ. 4 Φεβρουαρίου 2015 Μέλος Δημοσ. 4 Φεβρουαρίου 2015 Τόσο φοβερό είναι αυτό το Avast τελικά??? Δεν ξέρω εάν θα μπορούσα να το χαρακτηρίσω φοβερό, το σίγουρο είναι πάντως πως εδώ και χρόνια με προσεκτική πάντα χρήση δεν με έχει εκθέσει ποτέ. Για ανέβασε μια εδώ το report απο το virustotal. Δεν λέει κάτι που τα μισά antivirus το έβγαλαν ιό. Πολλά AV είναι αρκετά επιρρεπή σε False Positives και τα εμφανίζουν σαν κίνδυνο και στην ουσία είναι καθαρό. Η επίμαχη αναφορά φαίνεται εδώ
thomasG4 Δημοσ. 4 Φεβρουαρίου 2015 Δημοσ. 4 Φεβρουαρίου 2015 Το έχουν σοβαρά antivirus σαν απειλή, οπότε δεν μπορείς να είσαι 100% σίγουρος. Δεν υπάρχει τρόπος να εγκαταστήσεις το παιχνίδι, να απομονώσεις το συγκεκριμένο αρχείο και μετά να δουλεύει κανονικά το παιχνίδι. Ή αγοράζεις το παιχνίδι αυθεντικό ή το εγκαθιστάς αγνοώντας το πιθανό κίνδυνο ή κατεβάζεις άλλο release. Αυτές είναι οι τρεις επιλογές σου.
Etherovamon Δημοσ. 4 Φεβρουαρίου 2015 Μέλος Δημοσ. 4 Φεβρουαρίου 2015 Δεν υπάρχει τρόπος να εγκαταστήσεις το παιχνίδι, να απομονώσεις το συγκεκριμένο αρχείο και μετά να δουλεύει κανονικά το παιχνίδι. Δεν το σκέφτηκα ως απομόνωση, αλλά ως παρακολούθηση απλώς του αρχείου σε περίπτωση που διαπιστωθεί ανησυχητική συμπεριφορά. Αλλά εάν δεν υπάρχει τέτοιο πρόγραμμα, μάλλον εγκαταλείπω την προσπάθεια.
micos000 Δημοσ. 5 Φεβρουαρίου 2015 Δημοσ. 5 Φεβρουαρίου 2015 Από τη στιγμή που χρησιμοποιείς χακαρισμένο dll τι περιμένεις δηλαδή; Να στο βγάζουν τα av καθαρό; Για δοκίμασε να πλησιάσεις έστο τον κέρσορα σε κάποιο win7 loader ή κανένα keygen, ιδίως για win ή ea games ή adobe ή κανένα crack για παιχνίδια της ubi ή της sony και θα δεις τι πανζουρλισμός θα γίνει από το av σου, όποιο κι αν είναι αυτό. Είναι να απορεί κανείς δηλαδή, Μόνο τα σπαστήρια για τα προγράμματα από μεγάλες εταιρείες είναι μολυσμένα; Τα υπόλοιπα είναι καθαρά; Ή μήπως πέφτει σύρμα από τους κολοσσούς αυτούς στου προγραμματιστές av ώστε να ανιχνεύουν τα σπαστήρια αυτά ως μολύνσεις; Και γιατί δηλαδή το κάθε av ανιχνεύει το ίδιο αρχείο σαν διαφορετική απειλή; Λοιπόν. Αφού θέλεις να "δοκιμάζεις χωρίς περιορισμούς" ένα παιχνίδι για να δεις αν σου αρέσει τότε πρέπει να είσαι έτοιμος να ανεχτείς τέτοιες τρομοκρατίες από τα av. Ή αγοράζεις το παιχνίδι αυθεντικό ή το εγκαθιστάς αγνοώντας το πιθανό κίνδυνο ή κατεβάζεις άλλο release Αυτό ακριβώς. Και για να μην παρεξηγηθώ, δεν είμαι υπέρ του παράνομου κατεβάσματος παιχνιδιών. Αν ένα παιχνίδι σου αρέσει και το βρεις σε καλή τιμή, αγόρασε το! Εγώ αυτό κάνω και μέχρι τώρα έχω μια συλλογή από περίπου 100 παιχνίδια αγορασμένα που μου άρεσαν πραγματικά και τα αγόρασα (σε προσφορές ή μεταχειρισμένα) ακόμα και αν τα είχα τελειώσει. 2
Etherovamon Δημοσ. 6 Φεβρουαρίου 2015 Μέλος Δημοσ. 6 Φεβρουαρίου 2015 Από τη στιγμή που χρησιμοποιείς χακαρισμένο dll τι περιμένεις δηλαδή; Να στο βγάζουν τα av καθαρό; Για δοκίμασε να πλησιάσεις έστο τον κέρσορα σε κάποιο win7 loader ή κανένα keygen, ιδίως για win ή ea games ή adobe ή κανένα crack για παιχνίδια της ubi ή της sony και θα δεις τι πανζουρλισμός θα γίνει από το av σου, όποιο κι αν είναι αυτό. Είναι να απορεί κανείς δηλαδή, Μόνο τα σπαστήρια για τα προγράμματα από μεγάλες εταιρείες είναι μολυσμένα; Τα υπόλοιπα είναι καθαρά; Ή μήπως πέφτει σύρμα από τους κολοσσούς αυτούς στου προγραμματιστές av ώστε να ανιχνεύουν τα σπαστήρια αυτά ως μολύνσεις; Και γιατί δηλαδή το κάθε av ανιχνεύει το ίδιο αρχείο σαν διαφορετική απειλή; Λοιπόν. Αφού θέλεις να "δοκιμάζεις χωρίς περιορισμούς" ένα παιχνίδι για να δεις αν σου αρέσει τότε πρέπει να είσαι έτοιμος να ανεχτείς τέτοιες τρομοκρατίες από τα av. Αυτό ακριβώς. Και για να μην παρεξηγηθώ, δεν είμαι υπέρ του παράνομου κατεβάσματος παιχνιδιών. Αν ένα παιχνίδι σου αρέσει και το βρεις σε καλή τιμή, αγόρασε το! Εγώ αυτό κάνω και μέχρι τώρα έχω μια συλλογή από περίπου 100 παιχνίδια αγορασμένα που μου άρεσαν πραγματικά και τα αγόρασα (σε προσφορές ή μεταχειρισμένα) ακόμα και αν τα είχα τελειώσει. Συμφωνώ σε πολλά. Δε νομίζω όμως ότι η διάγνωση μολυσμένων αρχείων είναι κυρίως θέμα "κολοσσών" πλέον. Απλώς δεν έχω διαπιστώσει στο virustotal μέχρι τώρα τέτοια διάκριση σε τέτοιο βαθμό. Σαφώς όμως και ανάμεσα στις εταιρείες antivirus υπάρχει ασυμφωνία ως προς τη φύση ιών και απειλών. Και αυτό μας προβληματίζει. Για το συγκεκριμένο παιχνίδι βρήκα πολλές releases και καμιά δεν ήταν καθαρή. Σαφώς και θα συμφωνήσω μαζί σου ως προς το πειρατικό του θέματος. Για το συγκεκριμένο παιχνίδι είδα αφιέρωμα στο gameplay του στην τηλεόραση και είπα να το δοκιμάσω μιας και είναι χαμηλών απαιτήσεων. Δεν προλαβαίνω να παίζω πολλά παιχνίδια λόγω οικογενειακών υποχρεώσεων, αλλά τα αγαπημένα μου τα έχω αγορασμένα αυθεντικά. Και την ίδια φιλοσοφία ακολουθώ και στη μουσική μου. Τη δισκογραφία των πολύ αγαπημένων μου καλλιτεχνών την έχω αγορασμένη. Κλείνοντας το θέμα περίμενα ειλικρινά πως η αρχική μου ερώτηση θα μπορούσε να είναι μια πολύ καινοτόμα επιλογή σε ένα πρόγραμμα antivirus μιας και σίγουρα θα έβρισκε απήχηση σε πολλές καθημερινές περιπτώσεις..
micos000 Δημοσ. 6 Φεβρουαρίου 2015 Δημοσ. 6 Φεβρουαρίου 2015 Το πρόβλημα στην ερώτηση με την παρακολούθηση του αρχείου είναι ότι αν το προσθέσεις στην ignore list θα κάνει ότι είναι να κάνει ανενόχλητο, ενώ αν το μπλοκάρεις δεν θα δουλεύει η εφαρμογή που το ζητάει. Δεν μπορείς να το έχεις σε διακριτική παρακολούθηση. Ένα μολυσμένο dll από μόνο του δεν μπορεί να κάνει πολλά πράγματα. Πρέπει να το χρησιμοποιήσει κάποια εφαρμογή και να το κάνει με συγκεκριμένο τρόπο για να μολύνει το σύστημα. Τι εννοώ... Έστω ότι έχεις ένα μολυσμένο dll από κάποιο trojan dropper. Θα πρέπει να γίνει κλήση σε κάποιες λειτουργίες που περιέχονται στο dll αυτό ώστε το εκτελέσιμο που θα το χρησιμοποιήσει να μπορεί να μολύνει το σύστημα. Τώρα, στην περίπτωση σου. Αν το steam_api.dll περιέχει λειτουργίες που μπορεί να τις χρησιμοποιήσει κάποιο πρόγραμμα για να μολύνει ένα σύστημα, θα πρέπει να υπάρχει και κάποιο εκτελέσιμο για να το κάνει αυτό. Για τα παιχνίδια, από τη στιγμή που βάζει τσόντα μόνο το dll και ένα ini αρχείο και όχι το εκτελέσιμο του παιχνιδιού, η λογική (τουλάχιστον η δικιά μου) λέει ότι πρέπει να είναι false positive, αφού το εκτελέσιμο του παιχνιδιού είναι καθαρό και δεν νομίζω να αποφασίσει στο ξεκάρφωτο να μολύνει ένα σύστημα επειδή βρήκε λειτουργίες hacking σε ένα dll του. Αν υπήρχε βέβαια κάποιο patch ή exe τότε θα έπρεπε να το προσέξεις ιδιαίτερα. Φυσικά όλα όσα λέμε εδώ είναι καθαρά ακαδημαϊκού ενδιαφέροντος και αν σε ενδιαφέρει να δοκιμάσεις το παιχνίδι τότε θα πάρεις το ρίσκο. Αν δεν θέλεις να ρισκάρεις δεν μπορείς να κάνεις τίποτε άλλο από το να αγοράσεις το παιχνίδι ή να ψάξεις να δεις αν υπάρχει κανένα demo. Μπορείς φυσικά να στήσεις ένα 2ο λειτουργικό όπου θα δοκιμάζεις τα παιχνίδια. Είναι κι αυτή μια λύση. 1
Etherovamon Δημοσ. 7 Φεβρουαρίου 2015 Μέλος Δημοσ. 7 Φεβρουαρίου 2015 Δυστυχώς δεν έχω τόσο δυνατό υπολογιστή για να τρέξω με τέτοια άνεση 2ο λειτουργικό. Όπως και να 'χει σε ευχαριστώ για τις κατευθύνσεις.
micos000 Δημοσ. 7 Φεβρουαρίου 2015 Δημοσ. 7 Φεβρουαρίου 2015 Δεν εννοούσα να στήσεις virtual box. Απλά ένα μικρό partition να κάνεις για να παίζεις μόνο παιχνίδια. 2
Etherovamon Δημοσ. 8 Φεβρουαρίου 2015 Μέλος Δημοσ. 8 Φεβρουαρίου 2015 Κατανοητό.Σε περίπτωση όμως που μολυνθεί αυτό το partition από κάποιον ιό παιχνιδιού αυτός ο ιός δε θα επηρεάσει αρχεία άλλου partition,hardware ή registry γενικότερα;
micos000 Δημοσ. 8 Φεβρουαρίου 2015 Δημοσ. 8 Φεβρουαρίου 2015 Hardware και registry, όχι. Τα αρχεία μπορεί. Εδώ θα ξανακάνω παράθεση το σχόλιο του thomasG4. Ή αγοράζεις το παιχνίδι αυθεντικό ή το εγκαθιστάς αγνοώντας το πιθανό κίνδυνο ή κατεβάζεις άλλο release. Αυτές είναι οι τρεις επιλογές σου. Η καλύτερη ασφάλεια είναι στο 1ο...
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα