Забавные огрехи в Avira 9

[Андрей-001 1099]

разработчики в курсе. По крайней мере, по MailGuard.

И по WebGuard (в параллельной теме).

В Премиум Антивирусе даёт скачивать, но медленно, а в Премиум SS - пока не выключу его и не запущу DownloadMaster, закачка не начнётся.

[Ingener 150]

-

[Umnik 997]

Не огрех, но нарочный детект: http://www.secureblog.info/articles/489.html

[Zilla 340]

Круто)

[Deja_Vu 366]

Су-угой-й!!!

[vovan7777 95]

Не огрех, но нарочный детект: http://www.secureblog.info/articles/489.html

--------------------

Warning

In order not to compromise your security, this page will not be accessed

A virus or unwanted program has been detected

in the HTTP data on the requested page.

Requested URL: http://www.secureblog.info/articles/489.html

Information Contains recognition pattern of the EXP/MS05-013 exploit

Generated by AntiVir WebGuard 9.0.5.0, AVE 8.2.0.193, VDF 7.1.4.124

[Zilla 340]

vovan7777,

Сплоеты.generic

На новизну примера не претендую

Еще одно веское слово в детекте сплоетов, заполонивших всю планету, сказали господа из avira:

обнаружив строку

"cracks, keygens, serials, porn, xxx, free, crack, hacking, source, code, flash, sounds, cgi, vb, c, virus, trojans, portlist, trojan, fonts, cracking, tools, tutorials, scanners",

файл выкашивается как содержащий exploit EXP/MS05-013

virustotal

Разумеется, в описании уязвимости в dhtmled.ocx MS05-013 прям так и написано: как 100% и железобетонный вокэраунд рекомендуем запретить употреблять ряд терминов, приведенных выше.

Надеюсь это не помешает авировцам сюда зайти

zzz, 22.06.2009 12:21:34:

привет. а ты какое-то отношение к secureblog.info имеешь?

Umnik, 12:23:00:

Првет. Ерундовое — постоянно читаю + пару записей делал ни разу не значительных

zzz, 12:23:47:

то просто они сегодня в rss вирусню отдают

zzz, 12:23:53:

надо бы доложить кому-то

Umnik, 12:24:09:

это тебе Авира сказала?

zzz, 12:24:27:

да

Канешн охренеть можно, как авира нас бережёт.. =\

[Danilka 678]

cracks, keygens, serials, porn, xxx, free, crack, hacking, source, code, flash, sounds, cgi, vb, c, virus, trojans, portlist, trojan, fonts, cracking, tools, tutorials, scanners

Эту строчку банально копируем в текстовый файл,сохроняем- и отправляем на Вирустотал- результат писали выше....

[Skeptic 235]

Разумеется, в описании уязвимости в dhtmled.ocx MS05-013 прям так и написано

Насколько я понимаю, это описание уязвимости мелкомягких: См. http://www.microsoft.com/technet/security/...n/MS05-013.mspx

Microsoft Security Bulletin MS05-013

Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (891781)

[Umnik 997]

Skeptic

"прям так и написано" - это сарказм.

[ak_ 395]

Кто-нибудь со знанием языка, закиньте этот "эксплойт" на англоязычный форум Avira. Интересно, что ответят.

У меня, кстати, доступ к странице не блокируется, ловит Guard в кэше.

[p2u 824]

Кто-нибудь со знанием языка, закиньте этот "эксплойт" на англоязычный форум Avira. Интересно, что ответят.

У меня, кстати, доступ к странице не блокируется, ловит Guard в кэше.

Я думаю, что его можно там постить только кусочками с инструкциями, иначе будет работать 'защита' у всех, и форум, скорее всего, вообще не примет если это в базах...

Paul

[Zilla 340]

Я думаю, что его можно там постить только кусочками с инструкциями, иначе будет работать 'защита' у всех, и форум, скорее всего, вообще не примет если это в базах...

гг) слишком жёстко)

[p2u 824]

гг) слишком жёстко)

С Eicar'ом, например, можно так делать. Если изначальный текст разделить на 3 отдельные кусочки, то тогда детекта не будет.

Paul

[Guest PrimaMimo]

Я прям зачиталась. мой у меня тоже оригинал, хотя и у меня есть свои качества смешные...

[Zilla 340]

PrimaMimo, какие например?

[Nexus 10]

Блин как отключить эту проверку подписей системных файлов? Ее же изначально убрали, и в русской версии ее небыло...А тут товарищ начинает проверять систему (Вин 7), а оно через каждую секунду такими запросами вылазит...

Авира 9.0.0.71 премиум рус.

UPD. Разобрался