זיהוי "וירוסים" שהאוירה גילה

tkh · 12/4/11

יש לי אוירה חינמי.
המחשב שלי הוא "שרת גיבויים", שמגבה יומי מכל שאר המחשבים ברשת.
מאחד המחשבים הוא מגבה איזשהוא תוכנה, וכל יום מחדש האוירה צועק על כ-42 וירוסים שגילה, ומכניס אותם להסגר (ס"ה חצי ג'יגה ליום).
להלן תמונה מרשימה חלקית. האם מישהו יכול לזהות אם זה אכן וירוסים, או שזה סתם פראנויה של האוירה?
וכ"כ האם באוירה החינמי יש מקום לכתוב לו שלא יבדוק קצים אלו?
(ניתן כל יום לסמן קובץ-קובץ שלא ימחק, אבל הוא לא לומד ליום הבא...)
צפה בקובץ המצורף 90211

DVD COAN · 12/4/11

1. בעיקרון הוא לא ילמד מחדש ליום הבא אם הקובץ דינמי שמשתנה

2. הדוח שאתה מציג לא אומר כלום מבחינתו זה וירוס מסוג X כי כך הגדירו לו בחברה יכול להיות שבדיקה של מישהוא אחר זה לא וירוס תבדוק את הקבצים האלו באנטי וירוס אחר

ובמידה וכן יופיע שזהוא וירוס אז המחשב המקור שממנו מתבצעת משיכת המידע נגוע
תהיה חייב לטפל בזה

asterisk · 12/4/11

מה גורם לך לחשוב שאלו לא וירוסים? שמות הקבצים שם לא ממש נראים לגיטימיים ומדובר בטרוג'אנים כך שלא הייתי לוקח סיכון..

DVD COAN · 12/4/11

למה נראה לך שם הקובץ וירוס???

בגלל התו # לא בטוח ישנם קבצי קימפלוג שמשתמשים בשמות כאלו מוזרים
עדכוני Microsoft משתמשים המון בתו $

זה עדיין לא בטוח וירוס

asterisk · 13/4/11

נכתב ע"י DVD COAN;555020:
למה נראה לך שם הקובץ וירוס???

בגלל התו # לא בטוח ישנם קבצי קימפלוג שמשמים בשמןת כאלו
עדכוני MICROSOFT משתמשים המון בתו $

זה עדיין לא בטוח וירוס

48 קבצים של EXE בתבנית דומה, עם מבנה לא הגיוני, באורך של 8 תווים (8 תווים בדיוק)... אולי אם הייתי רואה את זה ביום יום הייתי עוד מבליג על זה, אבל כשיש אינדיקציה לוירוס, כל שאר הנתונים שציינתי למעלה מצטרפים לנורה אדומה אחת גדולה.

ד"א, מה זה קבצי קימפלוג?

DVD COAN · 13/4/11

כתבתי בשגיאות כתיב את המילה מאנגלית Compiler בעברית זה מהדר מונח בתכנות שפרושו להמיר תוכנית כתובה בשפת תכנות לשפת מכונה

asterisk · 13/4/11

נכתב ע"י DVD COAN;555280:
כתבתי בשגיאות כתיב את המילה מאנגלית Compiler בעברית זה מהדר מונח בתכנות שפרושו להמיר תוכנית כתובה בשפת תכנות לשפת מכונה

הסבירות שמדובר בקבצים מקומפלים לדוס נמוכה במקרה הזה.. זו דעתי לפחות.

DVD COAN · 13/4/11

נכתב ע"י asterisk;555289:
הסבירות שמדובר בקבצים מקומפלים לדוס נמוכה במקרה הזה.. זו דעתי לפחות.

סלח לי על התיקון
Compiler הוא תהליך הידור הוא נעשה גם בממשק גראפי ולאו דווקא ב DOS
כל תוכנה עוברת הידור אחרי כתיבה והכל נעשה דרך ממשק גראפי ברמת המערכת

הבדיקה הכי טובה לזה שישלח כמה מהקבצים האלו לכאן לעיון באנטי וירוס אחר

asterisk · 13/4/11

נכתב ע"י DVD COAN;555383:
סלח לי על התיקון
Compiler הוא תהליך הידור הוא נעשה גם בממשק גראפי ולאו דווקא ב DOS
כל תוכנה עוברת הידור אחרי כתיבה והכל נעשה דרך ממשק גראפי ברמת המערכת

הבדיקה הכי טובה לזה שישלח כמה מהקבצים האלו לכאן לעיון באנטי וירוס אחר

כשאתה מהדר (והכוונה לא לכשרות כרגע...) בממשק גרפי זתומרת שאתה נמצא על שפת תכנות תחת חלונות, אם אתה על שפת תכנות תחת חלונות אין שום סיבה שבתור מתכנת תהדר קבצים בתבנית עם ערכים קבועים של #V ו-6 תווים משתנים אחריו, אם את מהדר בחלונות אתה כבר תיתן שמות קובץ שיאפיינו את מה שאתה מהדר ולא תצטמצם ל-8 תווים ב-UPPER CASE, לעומת זאת אם אתה רוצה לדחוף פורסס אובדני לזכרון שיראה כאילו תמים למערכת מן הסתם אם יש לך ראש קרימנלי מספיק תבחר בתבנית שדי דומה לתבנית הזאת שמוצגת כאן ואתה שוב שוכח שלצד כל הנורות האדומות יש את אווירה שאומר לך קבל עם ומידע שהקבצים נגועים בוירוס.

אני חושב שמיצינו, כל אחד חווה דעתנו וכשיבוא תישבי ויפתור את כל התיק"ו בגמרא נוכל לנסות לדחוף גם את השאלה הזאת לעיון אם ישאר זמן...

tkh · 14/4/11

תודה לעונים.
אגב, אכן מדובר בתוכנה ברמת דוס.
ובמחשב ההוא מותקן א"ו קספרסקי בתשלום, כך שאינני מאמין שזה אכן וירוס.

DVD COAN · 14/4/11

נכתב ע"י asterisk;555395:
כשאתה מהדר (והכוונה לא לכשרות כרגע...) בממשק גרפי זתומרת שאתה נמצא על שפת תכנות תחת חלונות, אם אתה על שפת תכנות תחת חלונות אין שום סיבה שבתור מתכנת תהדר קבצים בתבנית עם ערכים קבועים של #V ו-6 תווים משתנים אחריו, אם את מהדר בחלונות אתה כבר תיתן שמות קובץ שיאפיינו את מה שאתה מהדר ולא תצטמצם ל-8 תווים ב-UPPER CASE, לעומת זאת אם אתה רוצה לדחוף פורסס אובדני לזכרון שיראה כאילו תמים למערכת מן הסתם אם יש לך ראש קרימנלי מספיק תבחר בתבנית שדי דומה לתבנית הזאת שמוצגת כאן ואתה שוב שוכח שלצד כל הנורות האדומות יש את אווירה שאומר לך קבל עם ומידע שהקבצים נגועים בוירוס.

אתה מתייאש מהר???

אני יחכים אותך קצת יותר

לא כל מה שרואים הוא נכון כבר כתבי מספר םפעמים בפורום כל הבדלי תוכנות אנטי וירוס ובקצרה
לעיתים תוכנות שיש להם גישה לדברים חסוצים במערכת NOD32 מזהה כוירוס כי הוא רוצה להגן על המערכת
לעומתו AVIRA לא מזהה זאת כוירוס כי זה בשליטת המשתמש
דוגמה קלסית תוכנת Unlocker

כך שתליו בדפוסי הפעולה שהם עובדים

ב. למתכנתי AVIRA יש בעיה כנראה כי כל תוכנה שמקמפלגים עם שפה בשם PureBasic הם מזהים כוירוס מסוג tr/atraps.gen

לעומתם NOD32 יודעים לקרוא קבצים כאלו ולא לזהות כוירוס

הדוגמאות הם לרוב (באבטחת מידע אנו מעבירים את הידע הזה)

ג. מערכות קימפלוג אוטומטיות משתמשים בקבצים קצרים עם סמנים

פרוגבוט

פרסומת

זיהוי "וירוסים" שהאוירה גילה

משתמש סופר מקצוען

קבצים מצורפים

משתמש מקצוען

משתמש צעיר

משתמש מקצוען

משתמש צעיר

משתמש מקצוען

משתמש צעיר

משתמש מקצוען

משתמש צעיר

משתמש סופר מקצוען

משתמש מקצוען

פרוגבוט

תוכן שיווקי

איזה כיף שהצטרפתם לניוזלטר שלנו!