Ten co nepochopil sekci

[paranoidni_blb]

Zdravím. Nedávno jsem si jen tak pro čisté svědomí stáhl AVPTool a projel jím svůj HDD. Jaké bylo mé překvapení, když v reportu místo obligátních dvou událostí (start a konec) byly tři. Ona třetí byla označena jako Important events, nikoli jako critical. Nejsem si jist co s tím AVPTool udělal (měl nastaveno desinfikovat, nebo při neúspěchu smazat), ale při dalším skenování už nic nenašel, viz log. Ovšem nechápu proč podruhé skenoval méně souborů. Následně jsem zkusil AVPTool nastavit ještě na high (ten poslední), ale ani pak nic nenašel. Jako zajímavost ještě dodávám, že těsně předtím než jsem AVPTOOl poprvé spustil, projel jsem HDD aktualizovaným Avast 4.8 a ten nic nenašel ani na důkladný sken. Druhá podivnost je soubor, který byl infikován. Jak asi podle cesty poznáte, jde o instalační exáč service packu 3 pro Windows XP. Ten je určitě v pořádku, protože už ho mám roky stažený přímo od Microsoftu. Není trochu divné, že by nějaký vir napadl jen a pouze instalačku service packu 3 a nikde jinde jeho přítomnost nebyla vidět? Co myslíte, není to spíš nějaký falešný poplach? Ale proč by bylo podruhé vše OK? Proč to AVPTOOl neoznačil jako criticall? A co vlastně znamená to "Processing error" a "read error"? To jsou nějaká synonyma pro vir? :-)

Co co mě trochu znepokojuje je fakt, že kdyby to nebyl falešný poplach, měl by asi (nejsem si jist, jsem laik) ještě někde na HDD být vir, co ten exáč SP3 infikoval, ne? Ovšem jak jsem již řekl, AVPTool, ani aktualizovaný Avast 4.8 Home edition už nic nenašly.

Autoscan: completed 7 hours ago (events: 3, objects: 139058, time: 00:51:00)
10.6.2010 12:24:10 Task started
10.6.2010 12:33:00 Processing error C:\Zaloha\Programs\Pro Windows XP 32bits\XP-SP3\WindowsXP-KB936929-SP3-x86-CSY.exe/PE_Patch/CAB/i386/ipsmsnap.dl_ Read error
10.6.2010 13:15:10 Task completed

Autoscan: completed 6 hours ago (events: 2, objects: 89435, time: 00:28:09)
10.6.2010 13:43:06 Task started
10.6.2010 14:11:15 Task completed

Autoscan: completed 6 hours ago (events: 2, objects: 173, time: 00:01:08)
10.6.2010 14:22:33 Task started
10.6.2010 14:23:42 Task completed

Autoscan: completed 4 hours ago (events: 2, objects: 92848, time: 00:31:14)
10.6.2010 15:33:05 Task started
10.6.2010 16:04:19 Task completed

Autoscan: completed 3 hours ago (events: 2, objects: 130360, time: 00:56:32)
10.6.2010 16:14:43 Task started
10.6.2010 17:11:15 Task completed

P.S. A ještě na závěr se omlouvám za tento příspěvek a zároveň vysvětluji podivný nadpis. Vím že by se sem měli dávat jen logy z RSIT, ale mě prozatím jde o něco trochu jiného a vhodnější sekci jsem zde nenalezl :-)

[riffman]

zdravim

jen bych upresnil, ze se nejedna primo o exac SP3, ale o jednu z knihoven, ktera SP3 nalezi (slozka PE_Patch/CAB/i386/ipsmsnap.dl_); fakt, ze ji takhle AVP Tool oznacil, znamena, ze ji nemohl precist, nic vic, nic min

[paranoidni_blb]

Dobrá, to je sice optimistická odpověď, ale nic to neobjasňuje. Hlavně to, proč po dalším spuštění ji už přečetl. Nějaké ty antiviry už používám pár let a dosud se mi nestalo, že by nějaký z nich něco jednorázově nepřečetl. Pochopitelně se stává, že něco nedokáží přečíst. Například instalačku winzip, o které avast i avptool píše, že je chráněna heslem. Ovšem tu nedokáží přečíst nikdy. Tady tu knihovnu SP3 nedokázal AVPTool prečíst jen jednou a pak už vždy ano. Pokud to tedy není vir, co to - jen tak ze zvědavosti - mohlo způsobit? Ojedinělá chyba HDD? Náhodný error v RAMce? Nebo nějaký softwarový problém? Jistě, chápu že se asi ptám blbě a nejspíš také na blbém místě. Nicméně mi to přijde dosti podivné... ale asi se budu muset smířit s tím, že některé jevy prostě zůstávaj nevysvětleny. Což mne ovšem jako zapřísáhlého odpůrce záhad trochu vytáčí :-)

[paranoidni_blb]

Zdravím. Nechce se mi to zde svinit dalším příspěvkem a tak použiji toto své již založené téma.

Dnes jsem si potřeboval přečíst nějaké PDFko a tak jsem nainstaloval straší Adobe Reader 9.1 a při preventivním kontrole mi AVPTool napsal:

Autoscan: completed 1 hour ago (events: 6, objects: 131248, time: 00:56:34)
12.6.2010 17:29:46 Task started
12.6.2010 17:42:38 Detected: http://www.viruslist.com/en/advisories/37690 C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
12.6.2010 17:43:04 Detected: http://www.viruslist.com/en/advisories/39272 C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\AcroForm.api
12.6.2010 18:10:26 Detected: http://www.viruslist.com/en/advisories/37690 C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
12.6.2010 18:15:14 Detected: http://www.viruslist.com/en/advisories/39272 C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\AcroForm.api
12.6.2010 18:26:20 Task completed

Trochu jsem o tom něco hledal na netu, ale protože neumím anglicky nejsem si výsledky jist. Jestli to chápu dobře, není to přímo vir, ale upozornění AVPToolu, že je Adobe Reader 9.1 starý a má bezpečnostní chyby? Měl jsem ho nastavený na maximální detekci. Předem díky za případné odpovědi.

P.S. Snad každý nedávno zaregistroval objevení kritické bezpečnostní chyby v Adobe Flash playeru. No a teď toto. Není ten Adobe co se týče bezpečnosti trochu... jak to říci slušně... laxní?

[mahajana]

a tak jsem nainstaloval straší Adobe Reader

http://get.adobe.com/reader/otherversions/

ale upozornění AVPToolu, že je Adobe Reader 9.1 starý a má bezpečnostní chyby

ANO presne tak

[vyosek]

Zdravim a omlouvam se riffovi za vstup...

Hlaska je opravdu zpusobena starou verzi Readeru...
Aktualizace programu Vam pohodlne pohlida programek FileHippo UpdateChecker - staci spustit cca jednou za 14 dni