Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нод реагирует на эту страницу только в том случае, если ссылку скопировать в окно браузера и нажать ввод. При простом переходе по ссылке он почему-то не видит эйкара.
это вроде ничего не доказывает - разрабы просто не включали детект еикара со страниц в нете...
когда хотят - все прекрасно находиться...
за примером далеко ходить не надо - достаточно аналитикам показать кодированный ифрейм и на следующий день уже при заходе на любую страницу с этим ифреймом антивирус начинает ругаться
А в логах? Спайдер Доктора нашел и удалил Эйкар:
09-03-2008 19:09:05 #01 [CL] (PID = 680) D:\Documents and Settings\Borka\Local Settings\Temporary Internet Files\Content.IE5\2VYUQKZW\eicar[1].html - container HTML
09-03-2008 19:09:05 #01 [CL] (PID = 680) D:\Documents and Settings\Borka\Local Settings\Temporary Internet Files\Content.IE5\2VYUQKZW\eicar[1].html\VBScript.0 - infected with EICAR Test File (NOT a Virus!)
09-03-2008 19:09:05 #01 [CL] (PID = 680) D:\Documents and Settings\Borka\Local Settings\Temporary Internet Files\Content.IE5\2VYUQKZW\eicar[1].html\VBScript.1 - Ok
09-03-2008 19:09:05 #01 [CL] (PID = 680) D:\Documents and Settings\Borka\Local Settings\Temporary Internet Files\Content.IE5\2VYUQKZW\eicar[1].html - infected archive
09-03-2008 19:09:12 #01 [CL] (PID = 680) D:\Documents and Settings\Borka\Local Settings\Temporary Internet Files\Content.IE5\2VYUQKZW\eicar[1].html - deleted
Однако сообщение "Антивирус не блокирует опасные сценарии на посещаемых страницах!" появилось...
Как правильно?
у меня стоят настройки web-антивируса на максимуме- никакой сирены не было.
Я вот что заметил, експлорер выдаёт ещё ошибку на странице, может в этом проблема?