praegune kellaaeg 21.06.2025 20:27:17 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
mightythor
HV veteran
liitunud: 02.12.2004
|
25.10.2009 14:14:11
kas viirusetõrje kirjutab failide skanneerimisel midagi faili sisse? |
|
|
mul oli selline juhtum, kus tuttav kurtis, et tema Windows XP masinal E: kettalt leiab AVG mingist .exe failist viiruse. E: ketas oli tema HSPA adapteri poolt emuleeritud optiline seade, mis mõistagi oli siis read-only. Ehk siis kui HSPA adapter USB pessa ühendada, siis emuleeriti optilist seadet, millele Windows XP omistas tähise E: ning käivitas sellelt autorun'i poolt viidatud .exe faili. See .exe fail oli draiverite ja haldusutiliidi paigaldamiseks. Mingil põhjusel pidas AVG seda .exe faili pahavaraks kui ta oli E: peal, kuhu AVG mõistagi kirjutada ei saa. Samas kui see .exe fail kopeerida E: pealt C: peale, siis AVG mingit hoiatust ei andnud. Lisaks on veel päris kindel see, et tegu pole pahavaraga. Isegi laadides ta üles virustotal.com'i, siis seal ükski viirusetõrje ei pidanud teda ohtlikuks. Kusjuures virustotal.com'i serveris töötas täpselt sama AVG versioon sama kuupäeva värskendustega. Ainul selgitus mis ma oskan arvata, oleks see, et AVG püüdis sinna .exe faili midagi ajutiselt kirjutada ning kui ta seda teha ei saanud, siis andis alarmi. On see reaalne? Miks peaks viirusetõrje midagi faili ajutislt kirjutama? Või on siin mingi muu seletus? 
|
|
| Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
53 |
|
| tagasi üles |
|
 |
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
25.10.2009 15:50:57
|
|
|
| Ehk saad sinna kettale prooviks mingi teise exe külge pookida ja uuesti proovida, kas ka seda exet tuvastatakse ohuna. Ehk ongi AVG heuristika või emulaator selline, et peab neid faile, mida "kätte ei saa", pahalasteks.
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
mightythor
HV veteran
liitunud: 02.12.2004
|
|
26.10.2009 03:45:38
|
|
|
| Lord Ami kirjutas: |
| Ehk saad sinna kettale prooviks mingi teise exe külge pookida ja uuesti proovida, kas ka seda exet tuvastatakse ohuna. Ehk ongi AVG heuristika või emulaator selline, et peab neid faile, mida "kätte ei saa", pahalasteks. |
mul pole kahjuks seda adapterit käepärast ja seega ei saa sinna midagi juurde kirjutada. Samas viirusetõrje skanneerib CD/DVD plaati kenasti ning viirusetõrje jaoks peaks olema see nähtamatu, kas tegu on füüsilise või emuleeritud optilise seadmega. Kellegi teisel pole midagi sarnast olnud?
|
|
| Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
26.10.2009 12:57:41
|
|
|
Probleemiks võis olla väliste parameetrite (asukoht, faili nimi, tõsiasi et ta AUTORUNSiga käima tiriti, loomise aeg) kombinatsioon mis mujale tõstes enam paika ei pidanud. Vigane kellaaeg on näiteks selline asi mida tänapäeval enam viirusekirjutajad nakatumise märkimiseks ei kasuta aga mida mõnikord võib siiski ette tulla ning mida AVd jätkuvalt jälgivad.
Failidesse AVd kohe kindlasti ei kirjuta muidu kui neile ekstra selline käsk on antud (checksumide lisamist a´la McAfee kunagised versioonid [kus tuli see funktsionaalsus samuti eraldi võtmega käivitada] tänapäeval ju ometi enam ükski AV ei harrasta, või eksin selles osas?)
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
