specialista#6600
Ez csak egy áll vírusirtó.Tegnap küldtem a víruslaborba és már riaszt rá a Nod.Nem tartalmaz fertőzést,olyan mint bármelyik tiszta telepítő.Mivel hamis biztonsági riasztásokat ad,és 50 dollárt kér a mentesítésért az úgy nevezett rogue(csaló)kategóriába tartozik.VírusTotal eredményét:Link.Hogyan lehet ellenük védekezni.Az első módszer,hogy letiltjuk az oldal IP címét.Ezzel csak az a gond,hogy huszezressével jegyzik be a domain neveket és így elég nyűgös lesz az összes oldal letiltani.A második módszer,hogy bekerül az adatbázisba és a virusírtonk majd riasztani fog.Hátránya,hogy mivel futószalagon gyártják őket,a következő fájlra már nem fogunk riasztást kapni.Rá állítjuk a heurisztikát.Jó ötlet,de majd ha egy tiszta telepítőt futtatunk majd a heurisztika megjelöli azt is fertőzöttként.Talán a Kaspersky módszere a legmegfelelőbb.Az exe fájl készítésekor PECompact tömörítési eljárást használtak.A keresőmotor az ilyen,és ehhez hasonló eljárással elkészített fájlokra riasztani fog,még akkor is,ha adatbázisból vagy heurisztikával nem ismerte volna fel.
