» »

Avira kot virus označila samo sebe

The Register - Občasno se zgodi, da protivirusni programi napačno zaženejo alarm ob povsem neškodljivih sistemskih datotekah ali programih. Če kot okužene ožigosajo zgolj programske datoteke, je škoda omejena na prizadeti program, če pa se lotijo sistemskih datotek, lahko na kolena spravijo operacijski sistem. Nedavno se je to zgodilo BitDefenderju, ki je pohabil 64-bitne verzije sistema Windows, in McAfeeju, ki je onesposobil vse sisteme Windows XP, letos pa je Microsoft kot virus odpisal kar brskalnik Chrome. Še bolj bizaren slučaj pa je, če protivirusnik kot virus zazna samega sebe. To se je ta teden zgodilo Aviri.

V sredo izdana posodobitev protivirusnih definicij je v datoteki aescript.dll, ki spada med osnovne knjižice programa Avira Antivirus, ter izvršilnih datotekah avscan.exe in avguard.exe "odkrila" trojanskega konja TR/Spy.463227. Gre za sicer sila redkega trojanskega konja, ki do tega tedna ni požel večje pozornosti, saj praktično ni bil razširjen (in še vedno ni). V Aviri so sporočili, da so napako hitro odkrili in izdali novo verzijo definicij, ki problem odpravlja. Statistika kaže, da je bilo lažnih pozitivnih zadetkov med štiri in pet tisoč, kar pomeni, da so napako odkrili in popravili še pred masovno razširitvijo.

Avira ima več kot milijon uporabnikov. Če bi omenjena napaka, ki onemogoči delovanje protivirusnega programa, prizadela velik del izmed njih, bi imelo podjetje veliko težavo.

Zanimivo je tudi, da čeprav gre za bizarno napako, to ni prvi tovrsten problem. Podobno se je zgodilo leta 2009, ko je protivirusni program CA eTrust kot okužene označil vrsto datotek, med drugim tudi lastne. Problem je bil takrat še večji, saj napake niso odkrili tako zgodaj, poleg tega pa je bilo poslanih v karanteno več datotek, s čimer je program efektivno onesposobil večje dele sistema.

43 komentarjev

we_are_borg ::

haha,carsko!
death is irrelevant

bf4ed ::

Uporaba antivirusov nima smisla...če znaš kaj delaš.
Ali pa uporabiš ubuntu :)

bsaksida ::

Drugače lahko tudi stakneš virus za linuxe. Pač ker je Windows bolj razširjen delajo kvečjemu samo za Windowse. Drugi sistemu pač niso imuni tudi če bi hoteli. Dokler OS poganja programe, bo tudi viruse.

Tudi če veš kaj delaš, lahko še vedno kej stakneš. Jaz sem isto mislil in sem po 1 letu za foro inštaliral in skeniral in mi je našel 3 trojance. So še vedno kakšne internetne strani ukužene ali preko flash reklamo pošlje trojanca.

filip007 ::

Potem si imel pa res star Linux naložen!

Avira je odlična, sploh pa prvi AV, ki mi je rekel da imam narobe postavljena polkna in da laufajo pod admin, namesto pod user, kot velika večina vsek polknastih polkenc.
PristyTools.com

Zgodovina sprememb…

  • spremenil: filip007 ()

opeter ::

Koliko vem, za Linuxa in MacOS virusi ne obstajajo, obstaja samo nekaj trojancev. Pa še te lahko večino prešteješ na prstih rok in nog.

Sicer pa to, kar se v zadnjih časih doagaja za antivirusnimi programi, je sramota.
Hrabri mišek - www.dangermouse.org
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Bor H ::

linux: Linux malware @ Wikipedia

za mac mam pa tut neki v spominu

opeter ::

Še vedno je to simbolično v primerjavi z MS OS-i.
Hrabri mišek - www.dangermouse.org
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

bf4ed ::

Znam da linux ni 100% varen.

Ampak mi gredo win antivirusi na živce ko mi brišejo keygene...

opeter ::

bf4ed je izjavil:

Znam da linux ni 100% varen.

Ampak mi gredo win antivirusi na živce ko mi brišejo keygene...


Aha, pirat!
Hrabri mišek - www.dangermouse.org
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

RejZoR ::

avast! jih ne briše in tud če se zgodi, da ga slučajno zazna kot malware, če ga pošlješ kot false positive, ga bojo odstranili (v primeru če je res čist). Roko na srce, ogromno keygenov je dejansko okuženih, saj so zelo iskana roba in odličen medij za prenos škodljivcev.

Večina drugih razvijalcev te čist ignorira, AVAST Software pa ne, kar štejem kot dobro lastnost. Če ni malware nima kaj iskat med zaznanim stuffom, tud če gre za nelegalni software.
RejZoR's Flock of Sheep @ rejzor.wordpress.com

Izak ::

Za keygene uporabiš sandbox pa je rešeno!

Bor H ::

opeter je izjavil:

Še vedno je to simbolično v primerjavi z MS OS-i.


Ni važno a je danes 1 al 10 al milijon, važn je da obstajajo, torej ko bo linux na desktopu prilezel čez svoj procent se bojo tut virusi začel širt

nocutius ::

Pardon za offtopoc.
Ali se da kako blokirat Orgigin (EA), da ti ne vohuni po PCju? Seveda tako da 3D še vedno teče.
Virtual box ni vredu, dual boot-anju pa bi se tudi rad izognil, če se le da.

filip007 ::

Inštaliraj Comodo in blokiraj po želji...
http://www.filehippo.com/download_comod...
PristyTools.com

chrush ::

Kaj mi bodo linuxi, če so zame čisto neuporabni. Uporabniki, ki imajo pc za brskanje in downloadanje, pa tu in tam kaj napišejo, je linux dobra rešitev, jaz pa na linuxih recimo ne morem:

    - uporabiti simobilov instant internet
    - tradeport
    - skystar kartico
    - in še in še
naliM retropeR
http://www.overmuramuvimejkers.si/

Matthai ::

Hmm, čudno. Jaz pa ravno iz Simobilovega interneta tole pišem...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

popster ::

tudi meni je ubuntu prepoznal hawaii modem od simobila

AndrejS ::

Če si neki laik... pa prvič vidiš linux, potem ne boš skupaj spravil simobilovega interneta.
Če pa maš malo več znanja in preveč časa - potem pa bo na linuxu marsikaj delalo...
Žal pa je čas = denar. Zato raje kupim windows.

Nanthiel ::

Mobile Broadband internet je na Linuxu lažje nastavit, kot na Windowsu. Enako velja za večino stvari, ki so podprte. Tudi instalacija celotnega sistema je bolj enostavna, ko govorimo o Ubuntu distribuciji. Get your facts straight!

amigo_no1 ::

Nanthiel
Ubuntu Oneiric Ocelot 11.10
http://slo-tech.com/novice/t488161#crta

Ja, tako je kot praviš.
sarkazm off

RejZoR ::

Nanthiel je izjavil:

Mobile Broadband internet je na Linuxu lažje nastavit, kot na Windowsu. Enako velja za večino stvari, ki so podprte. Tudi instalacija celotnega sistema je bolj enostavna, ko govorimo o Ubuntu distribuciji. Get your facts straight!


Nalaganje Ubuntuja al pa Windows 7 je isti drek. Noben ni ne lažje ne težji za namestitev.
RejZoR's Flock of Sheep @ rejzor.wordpress.com

popster ::

na windowsih moraš še namestit antivirus

carota ::

... in windowsi nimajo Software centre-a, kot ga ima Ubuntu. :)

RuskiSnajper ::

ful kaj dosti se vidi na tej sliki

JesusChrist ::

Carota to je že vse res. Ampak linux nima in nikoli ne bo imel takega nabora gonilnikov, ki so ključni za čim boljši izkoristek hardware-a. Ciljam predvsem na grafične gonilnike, gonilnike za kake laptop bombončke (aka hotkey-e), ...

Ne zagovarjam ne enega ne drugega. Z linuxom sem vselej nabolj bil zadovoljen kot OS za strežnike kjer ne rabiš niti grafike. Windows pa je itak precej bolj uporaben kar se tiče desktop variante. Je pa tudi odvisno od uporabnika - kaj sploh dela.

Kar pa se tiče ontopic-a: vedno ko preberem naslov novice se začnem naglas smejati.
remember, the clock is ticking. run like no tomorrow.

gruntfürmich ::

tole z aviro sploh ni čudno. je že postala (free verzija) takšen skupek da me je strah jo laufati.
apn__ datoteki sta sila čudni, sponzorirana pa od ask-a.
tko da vso previdnost uporabnikom (free) avire. pa kr neke stvari bi si inštalirala rada...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

noraguta ::

samozadovoljevanje
Pust' ot pobyedy k pobyedye vyedyot!

satfinder ::

Izak je izjavil:

Za keygene uporabiš sandbox pa je rešeno!


Sandboxie dela ok.
Vanj gre namestiti tudi "sumljive" programe - vseh ne,
kar nekaj pa ...

Drugac pa Avast - recimo sam predlaga zagon datoteke
v sandbox-u ...

Avast je kompatibilen z odlicnim lightweight PC Tools Firewall
Plus-om ... [!NI bloatware ...] ... PC Tools Firewall Plus
prav tako nemudoma odreagira - opozori, ko se "dogaja" kaj
"sumljivega" ...
Korak do konca in Naprej :).

Zgodovina sprememb…

  • spremenilo: satfinder ()

sss ::

spet klamfate neumnosti ljudje

ender ::

There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Webmojster ::

KASPERSKY FTW
::: Stranišče je sodišče, kjer si RIT pravico išče!!! :::

Zgodovina sprememb…

Kiborg ::

Mene predvsem zanima kaj je z opozorilom, ki ga Avira javi na začetku preiskave, no ne čisto takoj ampak ob pregledu diska mi javi, da je našel eno ali več skritih datotek, nato želi, da opravim pregled z rescue CD-jem. Ta ne najde ničesar. Na forumu pravijo, da gre za napako in da pride popravek, teden je že okoli pa ni še nič. Kdo pozna ta problem?

amigo_no1 ::

Katere fajle ti najde ?

Če offlone scan z uptodate defincijami ne najde nič, potem je zelo verjetno false alarm.
Lahko tudi prej zaznane sumljive fajle skeniraš na http://www.virustotal.com .

barocco ::

Tole probite http://www.vipreantivirus.com/Software/... mate trial verzijo VIPRE AV PREMIUM -preprost močn,ne žre sistemskih sredstev,zazana kar je treba zaznat, kak positive /false(amapak nekateri že vesete/mo ,da je to kak crack) ipd..
3 leta nobenih skrbi enakovreden ,če ne enak KIS 2011.Čeparv ima KIS SANDBOX..
Imel Aviro zaznala tud uno k ni treba da zazna :) v glavnem ,preveč zazana in vse je cool,ljudje pa panični.

bf4ed ::

chrush kot so že napisali...instant internet je še lažje nastavit kot v win. Skystar kartica pa dela meni že 4 leta na ubuntu. Za tradeport pa bi mogoče preko wine celo delalo....

Zgodovina sprememb…

  • spremenil: bf4ed ()

Kiborg ::

amigo_no1 je izjavil:

Katere fajle ti najde ?

Če offlone scan z uptodate defincijami ne najde nič, potem je zelo verjetno false alarm.
Lahko tudi prej zaznane sumljive fajle skeniraš na http://www.virustotal.com .


Rescue CD ne najde ničesar. Tečno je ker to teži za vsak pregled. No, če sem natančen najde nekaj datotek, ki jih ne more odpreti. A to je vse.

Zgodovina sprememb…

  • spremenilo: Kiborg ()

amigo_no1 ::

In za kakšne datoteke gre ? Kje se nahajajo ?
virustotal.com sken javi kaj ?

Zgodovina sprememb…

Kiborg ::

Gre za sliko (image) enega mojega DVD-ja. Glede na to da gre za veliko datoteko je ne morem dati na virustotal.com

MrStein ::

Če je ISO ne rabiš komplicirati z boot CD-ji.

Skeniraj iz Windows.
Pa lahko kup drugih AV-jev uporabiš. "online" verzije. (so samostojni programi, delajo tudi zraven inštaliranih drugih AV.
Teštiram če delaž - umlaut dela: ä ?

amigo_no1 ::

Cel iso ti najde kot positive ?
Mountaj in preveri kateri fajl je zaznan kot positive...

Kiborg ::

V bistvu ga ne najde kot pozitivnega, samo napiše, da ga ne more prebrati in ga da pod warning.

MrStein ::

Pa je v kaki uporabi, ali ima čudne permission-e (pod Security....)?

Možno, da je prevelik za tvoj AV, zato sem že omenil, da kaki drug program probaš.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Kiborg ::

Dovoljenje je samo branje in izvajanje ter branje. To je po moje normalno za DVD sliko. Lepo sem ga maunatal in dal pregledati pa ni nič našel. V bistvu sem skoraj z gotovostjo prepričan da je sistem čist 90% samo to opozorilo onemogoča redne preglede sistema.

Zgodovina sprememb…

  • spremenilo: Kiborg ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zabeležen 50-milijonti virus

Oddelek: Novice / Varnost
202772 (1347) Jst
»

Lažni protivirusni programi oponašajo prave

Oddelek: Novice / Varnost
254100 (2608) cegu
»

Rekordni popravni torek (strani: 1 2 )

Oddelek: Novice / Varnost
758422 (5858) xyxyxyxy
»

BitDefender onesposobil računalnike, uporabniki terjajo odškodnine

Oddelek: Novice / Varnost
284286 (2393) st0jko
»

Microsoft Security Essentials na voljo za prenos (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
656829 (4308) Hardstyle

Več podobnih tem