Ingener

Забавные огрехи в Avira 9

В этой теме 67 сообщений

разработчики в курсе. По крайней мере, по MailGuard.

И по WebGuard (в параллельной теме).

В Премиум Антивирусе даёт скачивать, но медленно, а в Премиум SS - пока не выключу его и не запущу DownloadMaster, закачка не начнётся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не огрех, но нарочный детект: http://www.secureblog.info/articles/489.html

--------------------

Warning

In order not to compromise your security, this page will not be accessed

A virus or unwanted program has been detected

in the HTTP data on the requested page.

Requested URL: http://www.secureblog.info/articles/489.html

Information Contains recognition pattern of the EXP/MS05-013 exploit

Generated by AntiVir WebGuard 9.0.5.0, AVE 8.2.0.193, VDF 7.1.4.124

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

vovan7777,

Сплоеты.generic

На новизну примера не претендую

Еще одно веское слово в детекте сплоетов, заполонивших всю планету, сказали господа из avira:

обнаружив строку

"cracks, keygens, serials, porn, xxx, free, crack, hacking, source, code, flash, sounds, cgi, vb, c, virus, trojans, portlist, trojan, fonts, cracking, tools, tutorials, scanners",

файл выкашивается как содержащий exploit EXP/MS05-013

virustotal

Разумеется, в описании уязвимости в dhtmled.ocx MS05-013 прям так и написано: как 100% и железобетонный вокэраунд рекомендуем запретить употреблять ряд терминов, приведенных выше.

Надеюсь это не помешает авировцам сюда зайти ^_^

zzz, 22.06.2009 12:21:34:

привет. а ты какое-то отношение к secureblog.info имеешь?

Umnik, 12:23:00:

Првет. Ерундовое — постоянно читаю + пару записей делал ни разу не значительных

zzz, 12:23:47:

то просто они сегодня в rss вирусню отдают

zzz, 12:23:53:

надо бы доложить кому-то

Umnik, 12:24:09:

:) это тебе Авира сказала? :)

zzz, 12:24:27:

да

Канешн охренеть можно, как авира нас бережёт.. =\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cracks, keygens, serials, porn, xxx, free, crack, hacking, source, code, flash, sounds, cgi, vb, c, virus, trojans, portlist, trojan, fonts, cracking, tools, tutorials, scanners

Эту строчку банально копируем в текстовый файл,сохроняем- и отправляем на Вирустотал- результат писали выше.... ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Разумеется, в описании уязвимости в dhtmled.ocx MS05-013 прям так и написано

Насколько я понимаю, это описание уязвимости мелкомягких: См. http://www.microsoft.com/technet/security/...n/MS05-013.mspx

Microsoft Security Bulletin MS05-013

Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (891781)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Skeptic

"прям так и написано" - это сарказм. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто-нибудь со знанием языка, закиньте этот "эксплойт" на англоязычный форум Avira. Интересно, что ответят. :)

У меня, кстати, доступ к странице не блокируется, ловит Guard в кэше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кто-нибудь со знанием языка, закиньте этот "эксплойт" на англоязычный форум Avira. Интересно, что ответят. :)

У меня, кстати, доступ к странице не блокируется, ловит Guard в кэше.

Я думаю, что его можно там постить только кусочками с инструкциями, иначе будет работать 'защита' у всех, и форум, скорее всего, вообще не примет если это в базах...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я думаю, что его можно там постить только кусочками с инструкциями, иначе будет работать 'защита' у всех, и форум, скорее всего, вообще не примет если это в базах...

гг) слишком жёстко)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
гг) слишком жёстко)

С Eicar'ом, например, можно так делать. Если изначальный текст разделить на 3 отдельные кусочки, то тогда детекта не будет. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я прям зачиталась. мой у меня тоже оригинал, хотя и у меня есть свои качества смешные...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Блин как отключить эту проверку подписей системных файлов? Ее же изначально убрали, и в русской версии ее небыло...А тут товарищ начинает проверять систему (Вин 7), а оно через каждую секунду такими запросами вылазит...

Авира 9.0.0.71 премиум рус.

RJRa69nVbV.jpg

UPD. Разобрался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • fafa
      А что это совсем за аппарат массунг? Как мне кажется, то любые аппараты совсем являются ремонтируемыми. А все зависит только от того в какую фирму понесете. Так, что все реально сделать в наше время, были бы деньги только.
    • fafa
      Если есть совсем мало места, то почему же не ставить. Если посмотреть, то ни какой вариант с ванной ни как не спасает нас, так как места займет она точно больше, в наше время это решает. Для моей квартиры в 60 квадратов так тем более.
    • Wenderoy
      Скачать Kuranin Anti-Ransomware можно здесь: http://kuranin.ml/ Уникальный файлообменный сервис от Куранина Ильи для безопасного хранения файлов с возможностью шифрования методом AES-256 - https://kur.guru/ Все загружаемые данные хранятся на надежно защищенных нидерландских серверах и хранятся вечно!
    • P1rat
    • klubochek
      Подскажите подлежат ли ремонту смартфоны масунг? В пятницу забрала дочку со школы всю в слезах. В школе не стала уточнять что к чему, на простой вопрос что случилось – только слезы. Дома показывает мне свой телефон – экран разбит. Телефон не включается. Что произошло толком не рассказывает. Но это уже буду говорить с учителем. Самое обидное что это был ее долгожданный подарок. Подарили только на 8 марта. Если ремонт возможен , какая может быть его стоимость?