Keresés: - [Re:] AVG-baki: a program Windows-rendszerfájlt azonosított vírusként

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#55 azbest félisten PuMbA #54

Új Válasz 2008-11-12 10:07:39 #55
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz PuMbA #54 üzenetére

Ha tracking cookie volt a spyware (merthogy annak jelzi némelyik), akkor csak ilyesztgetett. Viszont trükkös képet bárki belinkelhet a ph-ra is.
#49 azbest félisten moonman #27

Új Válasz 2008-11-11 23:46:50 #49
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz moonman #27 üzenetére

gondolom nem NAT-olva volt a hálózat... NATolt hálózaton az lenne a csoda, ha eljutna a virtuális gépig a támadás... (kintől nem elérhető, csak ha direkt rá van irányítva a szükséges port)
(#41) dabadab: persze, ez jól hangzik.. de ha egy fejlesztőeszközt gyakran használnak fel csicsás (megfertőzött) progi készítéséhez amit sokan le szeretnének majd tölteni, akkor a talált minták miatt újra és újra fals riasztáshoz jutunk. Legutóbb már azzal kísérleteztem, hogy UPX-szel újracsomagoltam az exe-t, de még úgyis akadt írtó ami fals alarmot adott.
#17 azbest félisten Jim Tonic #16

Új Válasz 2008-11-11 13:08:55 #17
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz Jim Tonic #16 üzenetére

Erre azt fogja válaszolni, hogy a Vista IE-je sandbox-sza megvédi, mert nem fér hozzá a rendszerhez semmi. Más kérdés, hogy a legújabb flash plugin a sandboxon kívül fut. (legalábbis nálam minden flashnél rákérdezett, hogy futtahatja e, mert nem védett módban megy)
#15 azbest félisten moonman #14

Új Válasz 2008-11-11 12:58:55 #15
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz moonman #14 üzenetére

szóval nem létezik böngésző biztonsági probléma - oldalakba ágyazott trükkös js vagy kép/flash fájlok*, netre kötött nem használt gépet 1 percen belül lekapcsoló sebezhetőség... a rendszeres frissítés is csak a már ismert hibák javítására jó.
Az más kérdés, hogy a vírusírtó gyártók versenyeznek, hogy ki tud több cookie-t vírusként tálalni... csak hogy több találatuk legyen mint a konkurebnciának
*: nem kell warez vagy porn0 oldalakat látogatni, hogy ilyennel találkozzunk, találtam már a genius egyik weblapján is, számtech bolt és egyetem oldalán is fertőzést. Megbízhatónak tartott, "100% virus free" plecsnis shareware gyüjtő oldalon külső letöltési linket ( ), ami fertőzött telepítőkre mutatott... (valsz a szoftvercég szerverét törhették fel / vagy nagyon hitelesen előadott kamu oldal volt, mert minden tőlük származó program fertőző volt - ja és a vírusírtók is csak telepítés közben csípték el, mert olyan ügyesen belekódolták a fájlokba, hogy a letöltött változatra nem jeelztek)
#9 azbest félisten moonman #8

Új Válasz 2008-11-11 11:43:09 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz moonman #8 üzenetére

ugye ez csak vicc
újabb indok, hogy semmi szükség számítógépre, csak a gond van velük
#7 azbest félisten

Új Válasz 2008-11-11 11:38:31 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

1 hónappal ezelőtt xp alatt leirtotta a zone alarmot a gépemről... neten rákeresve kiderült, hogy más is így járt, de találtam 2004es hasonló esetet is szintén zone alarmmal.
Gondolom az okozza a problémát, hogy az automata vírus felismerő rendszerükbe hiba csúszott, vagy találtak egy valóban felrtőzött példányt / hasonló mintát tartalmazó vírust és ez bekerült az adatbázisba. A MultumediaBuildert évek óta vírusnak hiszi, mindig viszatérő probléma... gondolom sokan használják eye candy készítésre, amit fertőzve lehet terjeszteni... és a minta alapján az összes vele készült programot fertőzöttnek hiszi.
Másik bibi, amit tapasztaltam: az ütemezett keresés alapbeállítással el is távolítja/karanténba teszi a fájlokat. Futtatható fájlt karantétnba, nem futtathatót pedig törli.
Sikeresen törölte egyik alkalommal az thunderbirdből az egyik postafiókom adatfájlát mert vírusos spam volt benne. És nem karanténba tette, hanem törölte. Azóta az első dolgom, hogy átállítom, ne tegyen semmit ha talál valamit... persze így kicsit gáz, mert annyi eszük nincs hogy az ikon színével jeleznék a találatot, vagy bármi figyelmeztetést adna... csak a logot megnézve tudom, hogy talált e valamit.