Перейти к содержанию
Иван

Антивирус NOD32 "перепутал" рекламу с вирусом

Recommended Posts

Иван

обратная сторона эвристика нод32

Антивирус NOD32 "перепутал" рекламу с вирусом

Источник: C-news # Новости (Москва)

Автор: БЕЗ АВТОРА

Дата: 5 июля 2007

Некорректная работа антивируса NOD32 вызвала замешательство среди пользователей этого антивируса, сообщает heiseSecurity. Антивирусное ПО сообщало пользователю об обнаружении трояна Tivso.14a.gen, столкнувшись с баннерами от serving-sys.com на каких-либо веб-страницах.

Скрипт eBannerMain_62_36.js интерпретировался NOD32 как опасный, что послужило причиной беспокойства большого количества пользователей, ведь такие баннеры широко распространены на популярных сайтах вроде Yahoo, MySpace и остальных порталов преимущественно новостной направленности.

После исследования этого скрипта специалисты установили, что он не несет никакой опасности. Компания ESET, разработчик NOD32, исправила эту проблему выпуском обновления антивируса до версии 2366. Сотрудники компании объяснили, что проблема возникла в результате схожести данного скрипта с обнаруженным ранее и добавленным в базу антивируса вредоносным кодом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Бывает. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ezhikkk

У НОДа это редко бывает,в то время,как Касперу вирусы везде мерещатся! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
X3ro

наверное вернее не "...эвристика...", а сигнатур, т.к. "ошибка" имеет точное название - Tivso.14a.gen

Эвристик у нода пишет Unknown_... или NewHeur_... или Probably a variant of...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
наверное вернее не "...эвристика...", а сигнатур, т.к. "ошибка" имеет точное название - Tivso.14a.gen

Эвристик у нода пишет Unknown_... или NewHeur_... или Probably a variant of...

Это имхо generic-детект всё же. Сужу по окончанию ".gen". Т.е. сигнатура-то есть, но не на конкретную модификацию, а на семейство. Видимо, случано "схватила" и непричастных к семейству.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

У меня например Avira путает один html (ну где нету вирусов) файл с HEUR/Exploit.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
У меня например Avira путает один html (ну где нету вирусов) файл с HEUR/Exploit.html

А другие по вирустотал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Я послал этот файл на сайт авиры как FalsePosetive.

Antivirus Version Last Update Result

AhnLab-V3 2007.7.21.0 2007.07.23 no virus found

AntiVir 7.4.0.44 2007.07.23 HEUR/Exploit.HTML

Authentium 4.93.8 2007.07.20 no virus found

Avast 4.7.997.0 2007.07.22 no virus found

AVG 7.5.0.476 2007.07.22 no virus found

BitDefender 7.2 2007.07.23 no virus found

CAT-QuickHeal 9.00 2007.07.23 no virus found

ClamAV devel-20070416 2007.07.23 no virus found

DrWeb 4.33 2007.07.23 no virus found

eSafe 7.0.15.0 2007.07.22 no virus found

eTrust-Vet 31.1.5002 2007.07.23 no virus found

Ewido 4.0 2007.07.23 no virus found

FileAdvisor 1 2007.07.23 no virus found

Fortinet 2.91.0.0 2007.07.23 no virus found

F-Prot 4.3.2.48 2007.07.20 no virus found

F-Secure 6.70.13030.0 2007.07.23 no virus found

Ikarus T3.1.1.8 2007.07.23 no virus found

Kaspersky 4.0.2.24 2007.07.23 no virus found

McAfee 5079 2007.07.20 no virus found

Microsoft 1.2704 2007.07.23 no virus found

NOD32v2 2414 2007.07.23 no virus found

Norman 5.80.02 2007.07.23 no virus found

Panda 9.0.0.4 2007.07.23 no virus found

Sophos 4.19.0 2007.07.17 no virus found

Sunbelt 2.2.907.0 2007.07.21 no virus found

Symantec 10 2007.07.23 no virus found

TheHacker 6.1.7.152 2007.07.23 no virus found

VBA32 3.12.2.1 2007.07.23 no virus found

VirusBuster 4.3.26:9 2007.07.22 no virus found

Webwasher-Gateway 6.0.1 2007.07.23 Heuristic.Exploit.HTML

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Невозможно добавить файлы каталога в Zoo ( при работе с образом ) если файл отсутствует. Пример: Полное имя                  C:\WINDOWS\REGPOLICY\ATICONTO.EXE
      Имя файла                   ATICONTO.EXE
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\aticonto
      aticonto                    C:\Windows\RegPolicy\aticonto.exe
      ------- т.е. в каталоге есть файлы;  нужно получить их копию. но из контекстного меню невозможно отдать команду:  dirzoo %SystemRoot%\REGPOLICY т.е. отдать то можно - но сама команда в скрипт не прописывается... https://forum.esetnod32.ru/forum3/topic16634/ ---------- + Стоит автоматически добавлять все исполняемые файлы: C:\WINDOWS\REGPOLICY\ в список.  
    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
×