>A NAV-nak az is elég, ha a
szabálytalan MIME fejlécet megtalálja (ezért
>jelez be a Centrum IE-tesztjére is :-))
Nem tudom pontosan, hogy a NAV mire jelez be egy MIME uzenetnel, de az biztos, hogy ha egy MIME fejlecben egy EXE allomany wave-audio fajltipuskent van bejegyezve, akkor az rosszindulatu kiserlet. Vagy egy viruskereso teszt.
Üdv!
A ZA csak a kiterjesztését változtatta meg .exe-ről .zl9-re. Ha egy vírusirtó csak a kiterjesztést nézné, magát a fájlt nem, hát az elég nagy gáz lenne...
Persze az előfordulhat, hogy mikor kézi víruskeresést indítasz, s a vírirtó beállítóközpontjában a vizsgálandó fájltipusok között csak az exe szerepel, ekkor nem fogja megtalálni, csak ha el akarosd indítani.
Ilyen esetekben jobb klikk a kiszemelt fájlon, s a felbukkanó menüben víruskeresést választani.
Bye
Te sem bízol semmit a véletlenre...
A ZoneAlarm jó munkát végzett, mert
kicsinálta a Nimda.E sample.exe-jét
(a .zl9 a ZoneAlarm spéci kiterjesztése,
ilyet csinál az .exe-ből).
A víruskeresők eltérően viselkednek a Nimdával
kapcsolatban. A NAV-nak az is elég, ha a
szabálytalan MIME fejlécet megtalálja (ezért
jelez be a Centrum IE-tesztjére is :-))
Ide is beirom, hátha nem olvassátok a csatabárdost:
Sziasztok,
most jött egy e-mail, amire a McAffee azt jelezte, hogy Nimda van benne. Csatolás nem volt, és ennyi volt a levél tartalma:
Delivered-To: mailuser-...@mailbox.hu
Received: (qmail 26440 invoked from network); 8 Nov 2001 20:20:50 -0000
Received: from unknown (HELO bigfoot.com) (64.15.239.140)
by netfinity2.mailbox.hu with SMTP; 8 Nov 2001 20:20:50 -0000
Received: from K...-EKNHSDRC ([62.112.199.95])
by BFLITEMAIL1A.bigfoot.com (LiteMail v3.01(BFLITEMAIL1A)) with SMTP id 08Nov2001_BFLITEMAIL1A_21530_88712813;
Thu, 08 Nov 2001 15:20:48 -0500 EST
From: <...@enternet.hu>
Subject: Your Fresh Download & Fresh Diagnose Registration Information - Freshdevices.com
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC123456j7890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
Status:
-------------
A bigfoot.com-on keresztül jön a levél, az egy forwarding cim, ami a mailboxra van irányitva.
A McAffee azt irta, hogy nem tudja eltávolitani a filet.
Ez van a logban:
11/8/01 10:09 PM Clean Error ...\Administrator C:\Program Files\Qualcomm\Eudora\Embedded\sample.zl9 W32/Nimda.gen@MM
És benne van a könyvtárban 0 byte méretben
Ez a topic az Antivírus Centrumhoz kapcsolódik;
az ott leírtakkal kapcsolatban lehet további
kérdéseket feltenni, kiegészítéseket, pontosításokat
leírni, ötleteket felvetni, illetve bármi olyan
problémával előhozakodni, ami a vírusvédelemmel
kapcsolatos. Főként a kezdő és az átlagos felhasználókat
várjuk itt, a rutinosabbaknak inkább a Wigwam
fórumát ajánlom, mert ott jóval nagyobb az egy
képernyőoldalra eső profi szakemberek száma. :-)
A NAV-ban a Nimda.A a vírus megjelenése óta szerepel, és a legújabb frissítések már az E jelű változatot is felismerik. Úgy kell keresni a listában, mint W32.Nimda.A vagy I-Worm.Nimda.A.
A speciális eltávolító programok több szempontból is hasznosak. Floppyra másolva hatékony "hordozható" fegyvert készíthetünk, a floppyról ráadásul boot-olhatunk is. Szintén célszerű a használata azoknak, akik nem engedhetik meg maguknak valamely víruskereső megvásárlását: a kipróbálási 30 nap után általában működőképesek maradnak a nagy cégek szoftverei mint keresők, viszont nem funkcionálnak, mint eltávolítók. Ilyenkor nagyon hasznos lehet egy célirányos eltávolító.
Letöltöttem a NAV frissítést az oldaladról:) KÖSZI!
Jelentős változás állt be, 98-as állapotban a vírusok száma ~15k volt,a mostani szám 57105 ! Szépen szaporodnak:(
Viszont megnéztem a vírusok felsorolását,és a nimda ott nem szerepel???
Az oldalatokon szerepel több eltávolító program(pl nimda) ezeket használat után töröljem,vagy maradhat?
Köszönöm a türelmedet,de te írtad a topik címben "kezdőknek is":-)
cs.
"Szóval jó lenne "mindenhez" egy rövid leírás a tudatlanoknak !"
Dolgozunk rajta :-)
Komolyra fordítva a szót, amíg így éjszakánként, az alvásidő terhére készítjük a dokumentációkat, addig kicsit lassan halad a dolog. A ZA leírás a wigwamosoknak köszönhető, a Tinyé freep-nek, és nálam is készül a Sygate-hez valami, pontosabban készülget...
A nálam lévő 5.0 változathoz mellékelve van egy 88 oldalas magyarnyelvű kézikönyv is ,ha ez a változat frissítve használható lenne nekem az lenne a legjobb.
Az oldalatokról letöltöttem a ZA-t,ami nagyon jól működik,de nekem ehhez kellett a magyar beállítási útmutató:-)
Szóval jó lenne "mindenhez" egy rövid leírás a tudatlanoknak !
"A NAV jelenleg a 8.0 változatnál tart, nem ártana esetleg azt is upgrade-elni."
Egyszerűbb, ha kézzel végzed el a vírusadatbázis-frissítést. Maga a frissítő fájl (egy darab exe)letölthető a Symantec-től, de mi is aktualizáljuk hetente az Antivírus Centrumon.
A NAV jelenleg a 8.0 változatnál tart, nem ártana esetleg azt is upgrade-elni.
Ha vírust akarsz tesztelni, menj el az ellenség weblapjára. ellenség Néha én is innen értesülök hogy mire kell vigyázni, mert aránylag gyakran frissítik.
Sziasztok!
A legutóbbi géphalál óta az op.rendszerem winME,erre telepítettem a NAV 5.0 (magyarnyelvű) víruskeresőt a gyári lemezről.
A LiveUpdate használatával sokáig töltödik le "valami",de a vírusleíró fájlok maradnak az eredeti állapotban (1998.07.29.)
Szóval így az egész nem ér semmit:-((
??????
köszics
>a fejléc a szokásos Nimda.E fejléc volt, viszont valaki "megbuherálta", mert az EXE hossza 190k
>volt, ami viszont kísértetiesen hasonlít a Sircam hosszára
A Sircam hossza valtozo, fuggoen attol, hogy mekkora az allomany, amit magaval visz. Altalaban 130 kB es 200 kB kozott van, de mar lattam 150 MB-s peldanyt is.
Mivel a Nimda is hajlamos megfertozni Windows programokat, elofordulhat, hogy eppen 190k lett a hossza.
Inkább az érdekelne, hogyha megtalálja és azonosítja a vírust egy kereső, utána mit tud vele kezdeni. Az addig OK, hogy letörli a kérdéses fájlokat, viszont nem biztos, hogy a registry-ből is rendesen kiszedi a hivatkozásait. Olyat is tapasztaltam, hogy megpróbálta eltávolítani a fájlból a vírust, de inkább ne tette volna...
A felismerés -- meglátásom szerint -- mindig könnyebben megy, mint a bajra való hatásos orvosság megtalálása.
Ez a probléma azóta izgat, amióta a ... első próbálkozásra csak félmunkát végzett a Sircam-mal. Azóta persze már kijavították.
Más. Tegnap figyelmeztettek egy vírustámadásra, a fejléc a szokásos Nimda.E fejléc volt, viszont valaki "megbuherálta", mert az EXE hossza 190k volt, ami viszont kísértetiesen hasonlít a Sircam hosszára. Sajnos első reflexből törölte az illető, így nem tudtam alaposabban szemügyre venni. De pl. kíváncsi lettem volna, hogy egy ilyen hibridhez mit szól a kereső (pl. minek ismeri fel).
Nem a KAV ellen beszelek, szerintem is nagyon jo.
De az, hogy egy viruskereso milyen gyakran ad ki frissiteseket, semmit sem jelent.
Kiadhatnanak akar ketorankent is frissiteseket, de az egyetlen fontos kerdes az, hgy ha megjelenik egy gyorsan terjedo uj virus, arra mennyi idon belul reagalnak. Ez az ido most mar csak par orara teheto. A viruskereso adatbazis frissitesek zomevel olyan, komoly fertozeseket nem okozo virust tartalmaz, aminel egy-ket het keslekedes nem szamit.
Az uj virusok felismerese is viszonylag jol mukodik, de inkabb csak DOS-os fajl es boot virusokra, makrovirusokra es VBScript virusokra. Sajnos manapsag a maas szintu nyelveken megirt Win32 virusok es fergek terjednek, ezekre nem mukodik tul jo hatasfokkal az uj dolgok felismerese.
>Szeretnék letesztelni egy-két vírusirtót, hogy mit talál meg és mit nem.
Meglepne, ha talalnal olyan virusirtot, amelyik nem ismeri fel az altalad felsorolt virusokat.
Ha a viruskeresok virusismeretere vonatkozo profi tesztek erdekelnek, akkor a Virus Bulletin (www.virusbtn.com), vagy a hamburgi Virus Test Center (http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm) tesztjei az iranyadoak.
Üdv!
A helyzet az, hogy a hírek után 1-2 nappal már mindegyik imseri.
A játék ott van, amikor vadi új a picike:-)
Szerintem egy vírusirtót a motorján kivül (mennyire ismeri fel az új dolgokat aktuális virdat nélkül -tapasztalatom szerint semennyire:-( viszont téves riasztást tudnak adni) a frissítés gyakorisága határoz meg használhatóság szempontjából + a reagálás az új dolgokra.
Ebben nálam a Kaspersky féle AVP kap csillagos ötöst. (Szombaton este beküldött trojan vasárnap reggeli adatbázisban benne volt)
Bye
Akinek van valamilyen gusztusos vírusa (főként a levélben érkezettek érdekelnek), az legyen olyan kedves, és küldjön belőle egy példányt (becsomagolva zip-pel), de csak akkor, ha tudja, hogy hogyan lehet biztonságosan kivitelezni a műveletet(ha nem, akkor inkább törölje le, az a legbiztosabb).
Amiből már van: Nimda.E, Sircam, Magistr.B, Klez,LoveLetter stb. A Hybris-emet és a szimpla Nimda.A-t sajnos tévedésből likvidálta a NAV, azok kellenének a leginkább.
Szeretnék letesztelni egy-két vírusirtót, hogy mit talál meg és mit nem.
Köszi:
Az az illető, aki jelezte a vírust, valamilyen freemail-es címről kapta az ominózus levelet. Kértem, hogy küldje át ellenőrzés végett a csatolt fájllal együtt, de még nem ért ide (nem tudtam leveleket fogadni ma az egyik címemen a szerver átállítása miatt).
Ez ellen sajnos nem lehet védekezni, bárhonnét bármit tovább lehet küldeni vírusosan, és ilyenkor a levél eredeti küldője tehetetlen.
Most kaptam egy e-mailt azzal kapcsolatban, hogy valaki kapott egy -- valószínűleg vírussal fertőzött -- Antivírus Centrum Hírlevelet.
A Hírlevél SOHASEM tartalmaz csatolt fájlt (attachmentet), ha esetleg valahonnét ilyen érkezne, akkor az BIZTOSAN vírusfertőzött.
Kár, hogy valaki/valakik már ezzel is visszaél/visszaélnek. De az is lehet, hogy olyas valakinek a gépéről érkezett a mail, ami fertőzött, és a vírustevékenység következményeként ment tovább a levél.
Egy biztos: mi semmiféle attachmentet nem küldünk ki a levéllel.
Nekem még nincs fenn az IE6-os, de a cégen belül használják, kedvező tapasztalatokkal.
Az IE5.5 SP2-ig talált hibák javítva vannak a 6-osban, viszont a legutóbbi, októberi MS hibajavító készletnek jelent meg a 6-oshoz való változata is :-)
Nem tudom nem lenne e érdemesebb az IE 6-ot feltenni egyből mint az SP2-vel frissíteni az 5.5-öt. A 6-osban gondolom más biztonságtechnikai problémákat is jobban kidolgoztak.
