heisback
1 Styczeń 2006 23:28
#1
Witam. Przy przeglądaniu forum wyskoczyło mi ostrzeżenie avasta o trojanie:
http://img444.imageshack.us/img444/5166/trojan4fi.jpg
Ponieważ nie wszystko widać to wklejam cytat z loga avasta:
asterisk
1 Styczeń 2006 23:33
#2
To prawda - mój skaner też się drze
Prosze użytkowników innych antyvirów
o informację - może to taka przypadłość Avasta
mój Norton również sygnalizuje zagrożenie - Bloohound.Exploit.6
heisback
1 Styczeń 2006 23:38
#4
dokładnie ten post, klikałem kilkakrotnie na ten post i za każdym razem ten sam komunikat
nowy10
1 Styczeń 2006 23:42
#6
u mnie Norton Iternet Security tez pokazuje to, juz kiedys tak mialem i pisalem o tym na forum, odpowiedzi uzyskalem, ze to na skutek czytania loga przez antyvira, pliku na kompie nie ma ale program go traktuje jakby byl, heurystyczny czy cos takiego to bylo
pozdrawiam
Złączono Posta : 02.01.2006 (Pon) 0:47
http://img312.imageshack.us/my.php?imag … tuu4bg.jpg
cos takiego dokladnie pojawia sie
Złączono Posta : 02.01.2006 (Pon) 0:53
http://forum.dobreprogramy.pl/viewtopic … urystyczny
to o tym pisalem
heisback
2 Styczeń 2006 00:02
#7
nowy10 jak ładnie ten obrazek zrobiłeś w imageshack.
Ja pewnie sie pomyliłem i wkleiłem nie tego linka
Przepraszam wszystkich że taki wielki obrazek mi wyszedł zamiast linka do imageshacka
system
2 Styczeń 2006 00:14
#8
U mnie Kaspersky milczy
Bloodhound.Exploit.6 Info na stronie Symantec: Bloodhound.Exploit.6 Bloodhound.Exploit.6 zawsze jest wykrywany w Tymczasowych plikach internetowych. Ostatnio modny jest w przypadku odwiedzenia strony torrent.org.pl.Jest to heurystyczne wykryta luka zabezpieczeń. Podkreśliłam tu słowo “heurystycznie” gdyż ma to kluczowe znaczenie dla interpretacji zagrożenia. I tu się zacytuję: QUOTE 2 metody pracy antywira: Baza danych - Sceptyk “nie uwierzę dopóki nie zobaczę” Antywir skupia się na opisie danego wira, jego plików i nazw. Przykład: Antywir ma w bazie wykaz plików a.dll, b.dll, c.dll. Robi skan i znajduje pliki a.dll, b.dll i wie, że może je usunąć. Skutki uboczne: Baza danych jest ułomna. Wszystko co nie jest opisane w bazie jest całkowicie niewykrywalne. Wystarczy, że pojawi się mutacja wirka produkująca inne nazwy plików…Antywirus zna a.dll, b.dll i c.dll ale wirus zrobił wyjątek i utworzył zamiast c.dll plik e.dll. I plik e.dll nie jest rozpoznany. Największa trudność to wirus polimorficzny, który może się dowolnie przeobrażać i wyglądać za każdym razem inaczej. Czegoś takiego antywir nie namierzy. Heurystyka - Intuista “działam na czuja” Antywir olewa swoją bazę danych o wirach i skupia się na obserwacji systemu. Stara się wykryć pewne anomalie i nietypowe zachowania nie sugerując się nazwami i wiedzą o konkretach. Przykład: jako zachowanie “nietypowe” jest kwalifikowane niespodziewane pogrubienie się pliku. Antywir przypuszcza “o! kod wira jest upchany do środka” ale nie wie tego na 100%. Skutki uboczne: Antywirus w swej intuicji może się pomylić bo nie wszystko co atypowe w systemie jest skutkiem działalności wiralnej. Np. plik może się pogrubić na skutek Windows Update … Stąd też reguluje się poziom heurystyki zgodnie do swych potrzeb. Im wyższy poziom tym więcej fałszywych alarmów i zmyłek. Antywirus na oko ocenia zagrożenie. Jeśli Windows i IE są uaktualnione spokojnie możecie to olać i tylko sobie opróżnić Tymczasowe pliki internetowe …
from http://www.searchengines.pl/phpbb203/in … opic=12510
lazikar
2 Styczeń 2006 05:21
#9
Robi to zawartość loga kolegi misiu1 który tam sie znajduje.
