Forum Mjukvara Microsoft Windows Tråd Inlägg

Fick varning om Wacatac.B!ml

1
Skriv svar
Permalänk
Medlem

Fick varning om Wacatac.B!ml

Så, efter att ha hämtat ner en uppgradering till ett photoshop-plugin som jag köpt via en formell hemsida så fick jag när jag försökte köra setupen en varning om nämnda malware och filen sattes i karantän. Det skall tilläggas att det rör sig om ett setup-program och jag brukar alltid få varning vid exekvering av samtliga plugin-setuper från samma leverantör om att källan är okänd och har gått på "Kör ändå". Detta var dock något nytt.

Kontaktade utvecklaren som bad mig kolla på VirusTotal.com. Laddade upp filen och av ca 70 scanners så var det endast två som flaggade. På övriga är det grönt och står "Undetected". De som hittade något var Bkav Pro samt Cyberreason.

Falsk varning? Eller räcker det med att två har hittat något för att dra öronen åt sig och kasta skiten och be utvecklaren se över sin kod?

Visa signatur

i7 8700K | Asus STRIX 1080ti OC GAMING 11 Gb | Corsair 32 GB@3000Mhz

Redigera
Citera flera Citera
Permalänk
Medlem

Gjorde en google sökning på filnamnet. O det va lite blandade meningar där. Både false positive och att det kunde vara nåt skumt skit.
Så ja. Försök kontakta den som gjort pluginet o se vad han håller på med.

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mullvaden83:

Gjorde en google sökning på filnamnet. O det va lite blandade meningar där. Både false positive och att det kunde vara nåt skumt skit.
Så ja. Försök kontakta den som gjort pluginet o se vad han håller på med.

Gå till inlägget

Fick svar nu från tillverkaren som skriver att dom använder kryptering av filerna i setupen och därför får vissa antivirus panik. Kanske stämmer men det förklarar kanske inte varför endast den här uppdateringen flaggades och ingen av dom andra pluginsen från samma leverantör.

Oh well...det är säkert lugnt antar jag

Visa signatur

i7 8700K | Asus STRIX 1080ti OC GAMING 11 Gb | Corsair 32 GB@3000Mhz

Redigera
Citera flera Citera
Permalänk
Medlem

Kryptering kan mycket väl skaffa fram sekvenser i filkroppen som någon AV-program kopplar till någon virus-programs id-strängar/datapaposter om de är baserade på för korta sekvenser - det är nog mer ett problem på AV-sidan att kunna sålla agnarna från vetet utan falska positiv.

kör man multipla AV-program tester och bara enstaka markerar och resten inte gör det så är det stor sannolikhet att det är falsk positiv - speciellt om man låter det vila i några dagar till en vecka och testar igen och det inte blir fler markeringar i en senare körning.

Varför låta det vila ett antal dagar är om det är ett zero day-virus så kanske bara enstaka AV-leverantör som upptäcker det först men när det är bekräftat så är snart de flesta andra AV-leverantörer också uppdaterade och det blir många markeringar.

Redigera
Citera flera Citera
1
Skriv svar