duminică, 28 aprilie 2013

Antiviruşi

Unul din contactele de pe Facebook spamează la greu cu link-uri către Mediafire ce duc către fişiere cu denumiri de genul PICT229280-JPG.exe. Cum e evident faptul că e un malware am zis să îl urc pe un scanner online să văd ce denumire are şi cam despre ce ar putea fi vorba. Aşa că www rapid pe http://virusscan.jotti.org/ unde am uploadat fişierul şi am aşteptat rezultatul.

Cum fişierul mai fusese scanat înaintea mea, iniţial din cei 22 de antiviruşi doar 3 găsiseră ceva suspect în executabilul ce se ascunde sub masca unui fişier de tip JPEG. Am cerut o rescanare iar numărul de antiviruşi care au simţit ceva necurat în fişierul cu pricina a crescut la 8, încă sub jumătate din numărul antiviruşilor disponibili:


Această postare vine doar să atenţioneze utilizatorii asupra ineficienţei antiviruşilor asupra atacurilor de tip 0-day. Mai bun ca orice antivirus este precauţia aşa că mare atenţie ce fişiere executaţi iar, când primiţi, din senin, un link de la o persoană de încredere, cereţi mai întâi o confirmare asupra faptului că ea e cea care a scris şi trimis respectivul link. Iar atunci când se întâmplă să aveţi suspiciuni asupra unui fişier, scanaţi-l mai întâi pe un site de genul celui de mai sus deoarece, din câte se vede şi în imagine, un singur antivirus nu poate garanta siguranţa unui fişier, indiferent de renumele său.


2 comentarii :

Mihai Ursu spunea...

True :)

Vali spunea...

...pai din cauza asta am început sa le pun la "coada" HDD-ului câte un linux (din care evident ... :) ...nu lipsește TV-MAXE ) ...mai rău e cu bugetarii ca-i obliga statul sa lucreze pe win ... școala de la grădiniță pana la facultate ... spitale, administrație publica și chiar politica e pe win ... apoi se vaită de atacuri cibernetice ... deși neoficial sistemul de comunicații interinstituționale al României este Yahoo Messenger ... profit pe calea asta ... sa-ți mulțumesc pentru toată munca de pe TV-MAXE, PyMaxe,(sunt geniale) am văzut pe un forum și kernelul modificat ... etc ... când so mai strânge ceva la mine în PayPal ... o sa dau click pe donație