Ну и этот детект вернут? как касперский вообще будет бороться с этой угрозой? в настоящее время что-то можно изменить?Сообщение от DVi
Похоже, скрипт-чеккер Касперского перестал ловить Еикара именно потому, что из него убрали детект COM-программ
Судя по всему, предположение Alex Plutoff было верным.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все разузнал. Детект чистого Еикара в скрипт-чеккере Касперского был сбит нарочно. По замыслу разработчика, это сделано, чтобы не портить алгоритм IE, который обязан отрапортовать об ошибке скрипта (как это указано здесь). Детект должен вернуться, если перед началом кода Еикара поставить апостроф, превратив Еикар в комментарий.
Возможно, в КАВ8 вернется детект на эту страницу.
А с чего вдруг детект вернется, если в скрипте сигнатура Эйкара будет не c первого байта?
---
С уважением,
Borka.
Я же говорю - потому что так задумано разработчиком: скрипт-чеккер вообще не детектит COM-файлы, но детектит "модифицированного Еикара" по просьбе тестеров - надо же им проверять функциональность.А с чего вдруг детект вернется, если в скрипте сигнатура Эйкара будет не c первого байта?
Вот картинка - я отредактировал оригинальный файл и открыл его в ИЕ:
-KIS вполне успешно справляется с такого типа угрозами... другое дело вышеупомянутый тест, IMHO, он не совсем корректен, именно по причине того, что вместо VBScript вбит код EICAR, который на самом деле есть DOS-программа.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Ну, положим, про детектит _модифицированного_ Эйкара разговора не было.А непонятно все же вот что: детект com-файлов исключен (и Эйкара в том числе), но детект _модификации_ Эйкара оставлен?
А чего имя "вредоносного скрипта" не говорит?
---
С уважением,
Borka.
у меня каспер 6, молчит)))
KIS 8 beta ловит эту заразу
Детект Еикара в скрипт-чеккер фактически вбит хардкодом, потому что нужен только для тестов (тестируется работоспособность скрипт-чеккера)Ну, положим, про детектит _модифицированного_ Эйкара разговора не было.
Говорит-говорит. Просто я картинку запостил другую.Добавлено через 37 секундобнаружено: вирус EICAR-Test-File Скрипт: file://C:\Documents and Settings\Vit\Мои документы\1eicar.html[1]
Ну вот, разработчик уже вернул старый алгоритм детекта.KIS 8 beta ловит эту заразу
Последний раз редактировалось DVi; 14.03.2008 в 09:11. Причина: Добавлено
О как...
Это чтоб никто не догадался?
---
С уважением,
Borka.
Если честно, я не понял вопроса.Это чтоб никто не догадался?
Этот риторический вопрос касался вот этого:
---
С уважением,
Borka.
Первый балун с именем вируса успел скрыться, пока я нащупывал кнопку PrtSc
Попробовал зашел по ссылке, KAV6 for WS тут же руганулся на EICAR и заблокировал содержимое!
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Panda IS 2008 быстро его сломал!Только на ссылку нажал.
Опасно ли загружать такие тестовые вири? Они могут навредить компу?
EICAR неопасен.
-на самом деле, это вовсе никакой не вирус, а примитивная DOS-программа, принятая сообществом производителей антивирусов в качестве тестового объекта, на который должны срабатывать антивирусы, при проверке их работоспособности...
-при выполнение этой программы на дисплей компьютера выводится надпись: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" и ничего более..
С уважением,
Alex Plutoff
А. ПЛАТОВ
-вот так это выглядит:
С уважением,
Alex Plutoff
А. ПЛАТОВ
-а какое описание выдал на него бдительный Windows Defender
-вот так и рождаются домыслы
С уважением,
Alex Plutoff
А. ПЛАТОВ
Ваши права в разделе
