valjan Janko Valencik Software Deployer Schneider Electric Novi Sad
Moderator Član broj: 158605 Poruke: 3531 *.2.78.0
|
Jesi li siguran da je pronašao virus? Savremeni AV programi pronalaze i nepotpisane aplikacije, cookije, toolbarove, raznorazni bloatware (PUP) i sve ono što njihova heuristika ("veštačka inteligencija") prepozna kao opasno, otprilike istom logikom kao u filmu "Davitelj protiv davitelja": "Prošlog petka, davitelj je napao u petak, pa će sigurno napasti i ovog" ;-)
Dakle, dok ne pogledaš u Avastov log i ne pročitaš šta je tačno prepoznao, ne možemo ti reći šta se tačno desilo, i da li je ispravno odreagovao, ali recimo u nekad popularnom F-Prot antivirusu sastavni deo je bio EICAR test, textualni fajl koji je inače bezopasan ali svaki AV je morao da ga prepozna kao "virus", u protivnom se moglo sa sigurnošću reći da je neispravan ili pogrešno podešen. I naravno, svaki AV bi prilikom skeniranja odmah alarmirao čim bi skenirao F-protov folder da tu postoji "virus". Isto tako, Combofix ima nekoliko komponenti koje imaju kod sličan nekim vrstama malware-a, i većina AV programa odreaguje kada se te komponente aktiviraju, zbog toga i postoji upozorenje da kad se koristi Combofix mora se privremeno isključiti sva ostala AV zaštita. Tako je verovatno neka komponenta AdwCleanera ocenjena kao maliciozna iz ko zna kog razloga (možda kao nešto što je relativno bezopasno poput onog pobrojanog na početku mog posta), možda je njegov karantin obeležen kao maliciozan, sve to ne možemo znati dok ne pogledaš u log i kažeš nam šta je to tačno Avast prepoznao, koju komponentu AdwCleanera, i kako ju je označio...
|