squeet
1 Wrzesień 2005 22:48
#1
Jako iż dotarły do mnie głosy, że w momencie surfowania po dziale Bezpieczeństwo i logi HijackThis , szczególnie (do tej pory tylko) w tematach o logach, u niektórych userów skanery AV po wejściu w taki temat wskazują zarażenie komputera wirusem Bloodhound.Exploit.6 …
Chciałem powiedzieć, że broń Boże forum nie rozsiewa wirusów :? Takie rzeczy biorą się z analizy heurystycznej skanerów. A to do poczytania:
searchengines":2pdwqgev] Olać! Bloodhound.Exploit 6 to nie jest wirus tylko HEURYSTYCZNIE WYKRYTY EXPLOIT. Heurystycznie oznacza iż na oko budowa strony jest określana jako “wadliwa”, “nieprawidłowa”, “potencjalnie groźna” a że wszystko jest przypuszczeniem antywirusa może być jego błędem interpretacji. Heurystyka dopuszcza błąd zrozumienia zastanego zjawiska. EXPLOIT zaś to jest luka zabezpieczeń, która może być wykorzystana na U-dupienie cię. Może lecz nie musi. Zauważ, że: 1. Jest zawsze wykrywane w Tymczasowych plikach internetowych bo kopie przeglądanej strony zawierają jej kod z ową luką. Pod pojęciem kod strony rozumiem to jak jest zbudowana. 2. Wykrywane jest to niezależnie od przeglądarki i przyczyną jest konstrukcja strony torrent.org.pl a nie TWÓJ komp. Jeśli Windows i twoje browsery są aktualne i mają wszystkie możliwe łaty to ja bym se dała siana w tej tematyce … Słowa klucze: exploit, potencjalnie, prawdopodobnie, być może, heurystycznie … i najmocniejsze: u picasso też to czasem wykrywa na pewnych KONKRETNYCH i cągle tych samych NIESZKODLIWYCH stronach! Tym Bloodhound.Exploit’ów czyli heurystycznych przypuszczeń Nortona jest już cała numeryka: 13, 15…
squeet:
strony torrent.org.pl
Jest to przykład, ponieważ temat dotyczył takiego alertu akurat właśnie tam… A wiadomo, logi to logi - AV łyka nazwę i bam…
Nie tyczy to oczywiście tylko Nortona…
Działanie? Jeśli drażni nas alert - kasujemy zawartość offline przeglądarki… Lecz - podczas przeglądania sieci, strona przy ponownych odiwedzinach znów zapiszę się nam na dysku i skaner AV może odczytać jej elementy ponownie jako “potencjalnie groźne”…
Gutek
1 Wrzesień 2005 22:53
#2
Pewnie że olać, po to na SE to napisaliśmy, a dokałdniej Pica
sdar
1 Wrzesień 2005 23:27
#4
nowy10:
a prosciej co to znaczy?
W IE będzie to:
Narzędzia ->Opcje internetowe->Zakładka “Ogólne”->Kasuj Pliki
Klikamy OK z zaznaczonym okienkiem “Usuń całą zawartość offline”
Sdar
Monczkin
2 Wrzesień 2005 05:57
#5
w FF
narzędzia --> opcje --> prywatność -->
nowy10
2 Wrzesień 2005 09:51
#6
zobilem tak, ale nadal mi wyskakuje alert
squeet
2 Wrzesień 2005 09:53
#7
To przeczytaj notatkę wyżej - a szczególnie pierwsze słowo…
To jest heurystyczny alarm - nic się nie dzieje złego
nowy10
2 Wrzesień 2005 09:53
#8
http://forum.dobreprogramy.pl/viewtopic.php?t=40991
ten mi juz nie wyskakuje, a od niego zaczelo sie wszystko
ale ten wyskakuje alert nortona
http://forum.dobreprogramy.pl/viewtopic.php?t=40991
pozdrawiam
squeet
2 Wrzesień 2005 09:56
#9
Ostatni raz powiadam - olej 8)
nowy10
2 Wrzesień 2005 09:56
#10
pliki cookies tez usunac?
Złączono Posta : 02.09.2005 (Pią) 11:57
olalem to tylko pragne poszerzyc swa wiedze i zasiegnac rady fachowcow
squeet
2 Wrzesień 2005 10:00
#11
To jest tak - wykasujesz pliki, ale przy ponownych odwiedzinach ona znów zapisze się na HDD, a skaner może ją również ponownie rozpoznać jako “złą”…
nowy10
2 Wrzesień 2005 10:02
#12
czyli syzyfowa praca
Złączono Posta : 02.09.2005 (Pią) 12:04
moze napisac do nortona?
squeet
2 Wrzesień 2005 10:07
#13
Więc po prostu nie należy się tym przypadkiem przejmować
Monczkin
2 Wrzesień 2005 10:09
#14
nowy10 to jest ogłoszenie, a nie temat do konwersjacji. Koledzy podali przyczynę tego zjawiska i jakie niesie to ze sobą zagrożenia.
Jeśli masz problem to załóż temat, choć nie widzę sensu tego robić.
Zamykam
