Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
bezpečnostní díra Avast ?
Moderátoři: JaRon, james008, Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
bezpečnostní díra Avast ?
Ahoj, dneska jsme si ve škole povídali o virech a ke konci hodiny jsme si vyzkoušeli, zda antivir na našem pc je aktivní. Zkoušeli jsme to pomocí The Anti-Virus test file od EICAR, třeba uložením tohoto řetězce do test.com. Pokud jsem daný řetězec napsal do notepadu a pak uložil jako test.com, tak ho avast inhed našel a zlikvidoval (nevim co s nim přesně udělal, kvůli omezeným právům na pc jsem to neviděl). Ovšem k mému překvapení ho nezeregistroval, pokud jsem nejdříve uložil prázdný soubor test.vir a později do něj editoval daný řetězec a pak ho uložil. Dokonce jsem mohl daný soubor i pustit. Zaragoval až při scanu daného souboru. Nevim zda by se to dalo považovat za bezpečnostní chybu, přijde mi ale jednoduchý tento postup naprogramovat a myslím, že by to mohl někdo i využít. Pokud to totiž udělám na svém pc s MSE, tak ten zaraguje hned po uložení řetězce do souboru.
Re: bezpečnostní díra Avast ?
O zadnou diru se nejedna. Jde vlastne o to, ze koncovka .vir je prakticky neskodna a tak avast ani netestuje obsah. Horsi by bylo, kdyby si ho pak nevsiml po prejmenovani na com/exe apd.
Jen nechapu, co presne to spusteni v tomhle pripade znamenaDokonce jsem mohl daný soubor i pustit
Re: bezpečnostní díra Avast ?
chybička se vloudila, špatně jsem to napsal, mělo tam být vždy test.com
měl jsem hlavu plnou myšlenek na viry a omylem jsem to napsal i do koncovky (jenom tady na foru, při testování jsem to napsal správně)
spuštění- myšleno že jsem pustil soubor test.com s řetězcem od EICAR, vyskočilo černé okno (jako třeba cmc.exe) a avast na to nijak nezaragoval
to o co mi jde je to, že se mi právě povedlo uložit řetězec EICAR do souboru test.com a avastu to nijak nevadilo. To že jsem ho dokonce mohl i pustit mi až tak nevadí, vadí mi že nedetekoval vir, který jsem vytvořil. S tím přejmenováním jsem to nezkoušel, můžu zkusit příště až budu ve škole (např z test.txt na text.com s daným řetězcem).
snad se mi to podruhé povedlo napsat správně
měl jsem hlavu plnou myšlenek na viry a omylem jsem to napsal i do koncovky (jenom tady na foru, při testování jsem to napsal správně)
spuštění- myšleno že jsem pustil soubor test.com s řetězcem od EICAR, vyskočilo černé okno (jako třeba cmc.exe) a avast na to nijak nezaragoval
to o co mi jde je to, že se mi právě povedlo uložit řetězec EICAR do souboru test.com a avastu to nijak nevadilo. To že jsem ho dokonce mohl i pustit mi až tak nevadí, vadí mi že nedetekoval vir, který jsem vytvořil. S tím přejmenováním jsem to nezkoušel, můžu zkusit příště až budu ve škole (např z test.txt na text.com s daným řetězcem).
snad se mi to podruhé povedlo napsat správně
Re: bezpečnostní díra Avast ?
Tak to se zeptam, jakym zpusobem byl test.com editovan, standartni nastaveni windows primou editaci .com souboru pres notepad nepodporuje.
Trochu jsem si pohral, vytvoril jsem prezdny testovaci.com, po kazdem pokusu zapsat tam sekvenci eicar (jak pres notepad, tak pomoci presmerovani z cmd) mi avast zahlasil. Stejne pri otvirani. Tady bude zalezet asi na nastaveni (pocitam, ze se tam pouziva verze 5).
Trochu jsem si pohral, vytvoril jsem prezdny testovaci.com, po kazdem pokusu zapsat tam sekvenci eicar (jak pres notepad, tak pomoci presmerovani z cmd) mi avast zahlasil. Stejne pri otvirani. Tady bude zalezet asi na nastaveni (pocitam, ze se tam pouziva verze 5).
Re: bezpečnostní díra Avast ?
test.com jsem editoval stndartně pomocí klávesy F4 v total commanderu (otevře se to v notepadu od windowsů).
Na verzi avastu se pokusím podívat příště, snad se to nějak dozvím, když mám na tom pc omezená práva a nejde ten avast ani "rozkliknout" v systray.
Na verzi avastu se pokusím podívat příště, snad se to nějak dozvím, když mám na tom pc omezená práva a nejde ten avast ani "rozkliknout" v systray.
Re: bezpečnostní díra Avast ?
ve škole máme avasta 4.8, na jiném školním pc to dělá to samé
Re: bezpečnostní díra Avast ?
Tak me to nejde ani pres TC.
Je mozne, ze jednou testovany cisty soubor se po editaci v zakladnim nastaveni starsiho avastu znovu netestuje. V tom pripade bych navrhoval update nebo alespon v nastaveni zrusit pouzivani seznamu testovanych (ve verzi 5.0 to oznacuji jako vyrovnavaci pamet, ve 4.8 to bude asi podobne).
Je mozne, ze jednou testovany cisty soubor se po editaci v zakladnim nastaveni starsiho avastu znovu netestuje. V tom pripade bych navrhoval update nebo alespon v nastaveni zrusit pouzivani seznamu testovanych (ve verzi 5.0 to oznacuji jako vyrovnavaci pamet, ve 4.8 to bude asi podobne).
Re: bezpečnostní díra Avast ?
Divné, že to nejde ani přes TC, asi máš něco v nastavení windows vypnutý. Mě to funguje jak na xp, tak i na win7, oboje verze proffesional.
To že starší avast v defaultnim nastavení nekontroluje jednou zkotrolovaný soubor mi přijde jako dobré vysvětlení zmíněného problému. Akorát správce sítě (zároveň i můj učitel na pc) nastavení ani verzi měnit nebude, když sám spravuje téměř 200 počítačů (aspoň to říkal).
Díky za objasnění dotazu
To že starší avast v defaultnim nastavení nekontroluje jednou zkotrolovaný soubor mi přijde jako dobré vysvětlení zmíněného problému. Akorát správce sítě (zároveň i můj učitel na pc) nastavení ani verzi měnit nebude, když sám spravuje téměř 200 počítačů (aspoň to říkal).
Díky za objasnění dotazu
Re: bezpečnostní díra Avast ?
Spatne jsem se vyjadril - editace pres tc mi jede, chtel jsem jen rict, ze avast 5 pri tom pokusu spustil sirenu.
Toho ucitele docela lituju. Pri predstave, jaky prasarny jsme ve skole na pocitacich vyvadeli ....
Toho ucitele docela lituju. Pri predstave, jaky prasarny jsme ve skole na pocitacich vyvadeli ....
Přispějete na provoz fóra?