Иван

Антивирус NOD32 "перепутал" рекламу с вирусом

В этой теме 8 сообщений

обратная сторона эвристика нод32

Антивирус NOD32 "перепутал" рекламу с вирусом

Источник: C-news # Новости (Москва)

Автор: БЕЗ АВТОРА

Дата: 5 июля 2007

Некорректная работа антивируса NOD32 вызвала замешательство среди пользователей этого антивируса, сообщает heiseSecurity. Антивирусное ПО сообщало пользователю об обнаружении трояна Tivso.14a.gen, столкнувшись с баннерами от serving-sys.com на каких-либо веб-страницах.

Скрипт eBannerMain_62_36.js интерпретировался NOD32 как опасный, что послужило причиной беспокойства большого количества пользователей, ведь такие баннеры широко распространены на популярных сайтах вроде Yahoo, MySpace и остальных порталов преимущественно новостной направленности.

После исследования этого скрипта специалисты установили, что он не несет никакой опасности. Компания ESET, разработчик NOD32, исправила эту проблему выпуском обновления антивируса до версии 2366. Сотрудники компании объяснили, что проблема возникла в результате схожести данного скрипта с обнаруженным ранее и добавленным в базу антивируса вредоносным кодом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У НОДа это редко бывает,в то время,как Касперу вирусы везде мерещатся! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

наверное вернее не "...эвристика...", а сигнатур, т.к. "ошибка" имеет точное название - Tivso.14a.gen

Эвристик у нода пишет Unknown_... или NewHeur_... или Probably a variant of...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
наверное вернее не "...эвристика...", а сигнатур, т.к. "ошибка" имеет точное название - Tivso.14a.gen

Эвристик у нода пишет Unknown_... или NewHeur_... или Probably a variant of...

Это имхо generic-детект всё же. Сужу по окончанию ".gen". Т.е. сигнатура-то есть, но не на конкретную модификацию, а на семейство. Видимо, случано "схватила" и непричастных к семейству.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня например Avira путает один html (ну где нету вирусов) файл с HEUR/Exploit.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня например Avira путает один html (ну где нету вирусов) файл с HEUR/Exploit.html

А другие по вирустотал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я послал этот файл на сайт авиры как FalsePosetive.

Antivirus Version Last Update Result

AhnLab-V3 2007.7.21.0 2007.07.23 no virus found

AntiVir 7.4.0.44 2007.07.23 HEUR/Exploit.HTML

Authentium 4.93.8 2007.07.20 no virus found

Avast 4.7.997.0 2007.07.22 no virus found

AVG 7.5.0.476 2007.07.22 no virus found

BitDefender 7.2 2007.07.23 no virus found

CAT-QuickHeal 9.00 2007.07.23 no virus found

ClamAV devel-20070416 2007.07.23 no virus found

DrWeb 4.33 2007.07.23 no virus found

eSafe 7.0.15.0 2007.07.22 no virus found

eTrust-Vet 31.1.5002 2007.07.23 no virus found

Ewido 4.0 2007.07.23 no virus found

FileAdvisor 1 2007.07.23 no virus found

Fortinet 2.91.0.0 2007.07.23 no virus found

F-Prot 4.3.2.48 2007.07.20 no virus found

F-Secure 6.70.13030.0 2007.07.23 no virus found

Ikarus T3.1.1.8 2007.07.23 no virus found

Kaspersky 4.0.2.24 2007.07.23 no virus found

McAfee 5079 2007.07.20 no virus found

Microsoft 1.2704 2007.07.23 no virus found

NOD32v2 2414 2007.07.23 no virus found

Norman 5.80.02 2007.07.23 no virus found

Panda 9.0.0.4 2007.07.23 no virus found

Sophos 4.19.0 2007.07.17 no virus found

Sunbelt 2.2.907.0 2007.07.21 no virus found

Symantec 10 2007.07.23 no virus found

TheHacker 6.1.7.152 2007.07.23 no virus found

VBA32 3.12.2.1 2007.07.23 no virus found

VirusBuster 4.3.26:9 2007.07.22 no virus found

Webwasher-Gateway 6.0.1 2007.07.23 Heuristic.Exploit.HTML

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301    
    • Openair
    • kirito
      Здравствуйте, из основного что вызывает сильное пищевое отравление можно отметить  алкоголь; грибы; бытовые химикаты; пищевые токсикоинфекции. Вот статья https://otravlenie.su/klinicheskaya-simptomatika/silnoe-otravlenie-213 там подробно про каждый из видов
    • talant
      Здравствуйте, подскажите пожалуйста что может вызвать сильное пищевое отравление?
    • sa074
      И проверить клавиатуру) Ну временно заменить на другую.