PCTuning
http://pctforum.tyden.cz/

Avast home vs. Profesional - tak který ?
http://pctforum.tyden.cz/viewtopic.php?f=54&t=154038
Stránka 2 z 2

Autor:  Shit [ so 27. únor 2010, 14:34 ]
Předmět:  Re: Avast home vs. Profesional - tak který ?

zombux napsal:
no, jestli myslíš ten falešný poplach u jedné aktualizace Avastu...
Když tvůrce webu je s prominutím čuník... => http://viry.cz/go.php?p=viry&t=novinka&id=2644
Citace:
Některé tuzemské servery oběhla zpráva, že avast! (nedávno vydaný ve verzi 5) dnes považoval portály novinky.cz, sport.cz, super.cz za infikované trojanem JS:LoverCrypt-A [Trj] a že tedy produkoval falešný poplach. Skoro bych ale řekl, že to byla zasloužená regulérní detekce...

Za vším stál skript z adresy http://search.sklik.cz/js/script.js, který se na zmíněných serverech používá a v době, kdy ho Avast! detekoval jako JS:LoverCrypt-A [Trj], vypadal přibližně tak, jak ukazuje níže zveřejněný obrázek (pro zkrácení není uveřejněna prostředí, podobně nečitelná pasáž). Nečitelnost je způsobená použitím metody, které se říká "obfuscation". Právě metody "obfuscation" využívají i škodlivé skripty číhající na webových stránkách. Tato metoda znesnadňuje detekci antivirovým produktům a především lze díky ní "mutovat" skript do jiné podoby v každém dalším exempláři. Vývojáři portálu novinky.cz atd. tuto metodu využili k zakrytí skriptů před zvědavci, nicméně použití funkcí substring, split, reverse, join, toLowerCase, replace a pochopitelně i eval nebylo nejvhodnější.

Avastu to tak na portálu novinky.cz nevyšlo, nicméně nelze vyloučit, že již teď zachránil spousty uživatelů, kdy narazil na velice podobně řešené skripty, avšak na ty opravdu škodlivé...


Nutno podotknout, že plané/falešné poplachy se tu a tam objevují u všech AV včetně Symantecu, Kaspersky, NODu, Aviry atd....

Veliký průšvih byl u jednoho špičkového AV v roce 2007(?), když označil soubor "winlogon.exe" jako vir a kdo měl nastaveno "automaticky mazat", tak měl co dělat, aby své WXP znovu rozběhl....
V ten samý rok měl analogický průšvih další světový špičkový výrobce, když po jedné aktualizaci byl "závadný" soubor "user32.dll"...

Nicméně ve falešných poplaších asi "vede" Comodo AV. :(

Autor:  zombux [ so 27. únor 2010, 14:50 ]
Předmět:  Re: Avast home vs. Profesional - tak který ?

[quote="Shit"Nutno podotknout, že plané/falešné poplachy se tu a tam objevují u všech AV včetně Symantecu, Kaspersky, NODu, Aviry atd....[/quote]
zapomněls na krále falešných poplachů - AVG ;-)

Autor:  ppromi [ so 27. únor 2010, 14:52 ]
Předmět:  Re: Avast home vs. Profesional - tak který ?

zombux napsal:
no, jestli myslíš ten falešný poplach u jedné aktualizace Avastu...


Ne, ale hacknout server a poté ho napadnou viry již není dneska nějaká neznámá věc..., taky může být kdekoliv jinde ...

Autor:  zombux [ so 27. únor 2010, 14:54 ]
Předmět:  Re: Avast home vs. Profesional - tak který ?

ppromi napsal:
zombux napsal:
no, jestli myslíš ten falešný poplach u jedné aktualizace Avastu...


Ne, ale hacknout server a poté ho napadnou viry již není dneska nějaká neznámá věc..., taky může být kdekoliv jinde ...

to záleží na tom jak si představuješ to "hacknutí" - jestli jako ve filmech (hacker se připojí ke vzdálenému počítači přes speciální hackerský program, chvilku to chroupe, pak se přes celou obrazovku objeví tlačítko HACKUJ, na to klikne, odpočítává to do 100% a je hacknuto), tak to je přece jen "trošku" jinak

Autor:  myom [ so 27. únor 2010, 15:08 ]
Předmět:  Re: Avast home vs. Profesional - tak který ?

zombux: ono staci jeden pixelovy frame a jedem :)

\\ myslel jsem u webovych serveru/aplikaci. tj. nejbeznejsich.

Autor:  ppromi [ so 27. únor 2010, 15:13 ]
Předmět:  Re: Avast home vs. Profesional - tak který ?

zombux napsal:
to záleží na tom jak si představuješ to "hacknutí" - jestli jako ve filmech (hacker se připojí ke vzdálenému počítači přes speciální hackerský program, chvilku to chroupe, pak se přes celou obrazovku objeví tlačítko HACKUJ, na to klikne, odpočítává to do 100% a je hacknuto), tak to je přece jen "trošku" jinak


Neboj se, vím jak vypadá hacknutí (to, že jsem si nechal poradit s antivirem neznamená, že jsem naprostej laik :wink: )

Stránka 2 z 2 Čas je uváděn v UTC + 1 hodina
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/