Informatika és tudomány

bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • specialista
    #3955
    Teljesen mindegy mire állítod be a Nod-ot,ha a frissen megjelent csaló vírusirtót még nem ismeri fel az adatbázisból.Ráadásul ezek töbsége olyan tömörítési eljárást használ,sok esetben jelszóval védett állomány,hogy a ThreatSense keresőmotor nem is tudja átvizsgálni.Vagyis símán le tudod tölteni őket,meg jó részüket fel is tudod telepiteni a Nod mellett.
    Jó példa erre az IE Antivirus 3.2.Április 26-án még a Nod számára teljesen ismeretlen volt.Semmilyen információval nem rendelkezett a programról.VirusTotal szerint sem veszélyes.Elküldve a víruslaborba elemzésre az aznapi harmadik adatbázis frissítéssel már riasztott rá a Nod.Későbbiekben az egész oldal tiltólistára került.Ebben az esetben,mivel nem vírusról van szó,hanem egy veszélyes,csaló programról a vírusirtót be kellett tanitani rá.
    Addig mig eljutottunk a nagy piros ablakik két nap telt el.Optimális esetben ezt a figyelmeztetést kellene adnia a Nod-nak minden ilyen letöltésre.De általában a Nod tartja az egy-két napi lemaradást egyes frissen megjelent kártevőkre is,pl.Kaspersky,Avira virusírtókkal szemben.A legutóbbi Május 21.-i Win32/Nuwar.gen!lds variánsra ma délután riasztott Win32/Agent.ETH trójai néven.Miközben a VirusTotal analízis szerint igen magas 90% hogy fertőzött.Egyébként video codec-nek volt álcázva mpg porn 914.exe néven.Az ilyen kis pár kb-os exe fájlok átvizsgálása nem okozhat gondot a keresőmotornak ,heurisztikus keresőnek beállításoktól függetlenül,csak megint a Nod számára ismeretlen kártevőről volt szó.