|
Riskiohjelma sanakirjasoftan ohessa?
|
|
|
HGDC84
Newbie
|
8. kesäkuuta 2012 @ 11:42 |
Linkki tähän viestiin
|
Hei!
Ensinnäkin kiitokset kaikille edellisen ongelman (geneerisen troijalaisen) vastaajille. Se ongelma lienee nyt taaksejäänyttä elämää, ja nyt on aika siirtyä tappelemaan toisenlaisten ongelmien kanssa.
Eli tilanne on seuraava: Ostin hiljattain sanakirjasoftan tietokoneelle (Euroword European Dictionary 2.0), asensin sen ja olin aikeissa ryhtyä käyttämään. Sitten virustutka (ZoneAlarm Free Antivirus + Firewall) alkoi huutaa sellaista ilmentymää kuin "Not-a-virus:RiskTool.Win32.VB.dl". Tyypiksi ohjelma ilmoittaa "Virus", vaikka juuri aiemmin tuon edellä luki "Not-a-virus". Tiedän lähes sataprosenttisella varmuudella tuon tulleen tuon sanakirjaohjelman mukana, sillä kun korjaan tämän "ongelman" antiviruksella, niin sanakirjaohjelma alkaa käynnistettäessä valittaa saman tiedoston puuttumisesta. Näin ollen olen aika varma, että kyseessä on periaatteessa ns. väärä hälytys.
Mutta itse kysymyksiin:
1) Onko tämä kyseinen ilmentymä tuttu? Kysyn siksi, että haluaisin tietää, onko tuon tiedoston koneelle jättämisessä jokin riski. Erään katsomani sivun mukaan (https://www.securelist.com/en/descriptions/15755537/not-a-virus:RiskTool.Win32.VB.dl) ohjelma ei ilmeisesti aiheuta haittaa, jos sen asentaa koneelleen itse, mutta haluaisin varmistua täysin siitä, ettei kukaan asiaton voi käyttää sitä esim. takaporttina viruksille tms.
2) Jos tiedoston voi turvallisesti laittaa ohitettavien listalle antivirussoftassa, niin laittaako ohitussäännön lisääminen poikkeuksiin vain tämän tiedoston, vai kaikki samaa kategoriaa olevat? Entä onko mahdollista, että tämä tiedosto saastuu oikeasti myöhemmin, ja tulee silloinkin ohitetuksi?
Kiitokset jo ennakkoon kaikille vastaajille.
|
Member
7 tuotearviota
|
9. kesäkuuta 2012 @ 16:20 |
Linkki tähän viestiin
|
Kohta 1) En tiedä, vaikka olen kuullut näistä risktool jutuista aiemmin. Saattaa olla hieman saman tyylinen, kuin Cheat Engine, josta jotkut virus torjunnat valittelee.
Kohta 2) Ohitus lisätään vain siihen yhteen tiedostoon, ja kyllä, jos se tiedosto saastuu, niin se pysyy ohituslistalla, koska sitä ei tarkasteta.
Olisiko mahdollista lähettää tiedosto VirusTotaaliin ( https://www.virustotal.com ), ja katsoa onko se oikea virus, vai ei.
Koneeni on toimivaksi havaittua vanhaa tekniikkaa.
Intel Q6600 2.4ghz|Asus 6850|4gb ram|500gb|P5Q PRO|Win8 64bit
|
|
HGDC84
Newbie
|
9. kesäkuuta 2012 @ 17:26 |
Linkki tähän viestiin
|
Kävin tarkastamassa sen tuolla VirusTotalilla. Detection ratioksi tuli 4/41 ja Reputation-mittariin 0. Muutaman ohjelman kohdalla (mm. Kasperskyn, jonka pohjalle ZoneAlarmin antivirus rakentuu) tuli ilmoitus mahdollisesta riskwaresta tai troijalaisesta, muissa ei havaintoja. Ilmeisesti riski ei kuitenkaan ole kovin suuri? Eli laitan vain tiedoston ignore-listalle ja annan asian olla? Vai miten on parasta tehdä?
|
Member
7 tuotearviota
|
9. kesäkuuta 2012 @ 20:02 |
Linkki tähän viestiin
|
Koneeni on toimivaksi havaittua vanhaa tekniikkaa.
Intel Q6600 2.4ghz|Asus 6850|4gb ram|500gb|P5Q PRO|Win8 64bit
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 9. kesäkuuta 2012 @ 20:30
|
|
HGDC84
Newbie
|
11. kesäkuuta 2012 @ 20:40 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Pikkis123:
Voisitko kertoa, mikä on sen trojailaisvariaation (version) nimi?
E: Kyllä se pikaisella googletukselta näyttäisi olevan malware. Mikä on sen tiedostonimi?
E2: http://www.threatexpert.com/report.aspx...0e66b4f2aebf906
Eli variaation nimi ainakin ZoneAlarmin hälytyksen mukaan on RiskTool.Win32.VB.dl ja tiedoston nimi oli Ma3dbut7.ocx. Tuossa VirusTotalin tarkastuksessa tarjosi pari muutakin varianttia, pitänee ne nimet vielä tarkistaa sieltä kun ehtii..
|
Member
7 tuotearviota
|
14. kesäkuuta 2012 @ 16:09 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti HGDC84:
Lainaus, alkuperäisen viestin kirjoitti Pikkis123:
Voisitko kertoa, mikä on sen trojailaisvariaation (version) nimi?
E: Kyllä se pikaisella googletukselta näyttäisi olevan malware. Mikä on sen tiedostonimi?
E2: http://www.threatexpert.com/report.aspx...0e66b4f2aebf906
Eli variaation nimi ainakin ZoneAlarmin hälytyksen mukaan on RiskTool.Win32.VB.dl ja tiedoston nimi oli Ma3dbut7.ocx. Tuossa VirusTotalin tarkastuksessa tarjosi pari muutakin varianttia, pitänee ne nimet vielä tarkistaa sieltä kun ehtii..
Tolla Ma3dbut7.ocx tiedosto nimellä ei löytynyt googlesta mitään, joten uskon nyt, että se ei ole virus. Jos tapahtuu jotain tiedostoon liittyen, niin postaa tähän keskusteluun. Hyvää kesän jatkoa!
E: Saattoi olla myös PUP eli joku epäilyttävä tiedosto.
Koneeni on toimivaksi havaittua vanhaa tekniikkaa.
Intel Q6600 2.4ghz|Asus 6850|4gb ram|500gb|P5Q PRO|Win8 64bit
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. kesäkuuta 2012 @ 16:11
|
|
Mainos
|
|
|
|
HGDC84
Newbie
|
24. kesäkuuta 2012 @ 13:12 |
Linkki tähän viestiin
|
|
Selvittelin vielä asiaa lisää, ja otin yhteyttä Kasperskyn (joka ymmärtääkseni vastaa myös ZoneAlarm-softan virustorjuntapuolesta) viruslaboratiovastaaviin. Tutkivat tiedoston, ja totesivat sen olevan väärä positiivinen. Eli ongelma on ratkennut ja voin käyttää softaa turvallisin mielin.
Oikein paljon kiitoksia avusta, ja hyvät kesänjatkot!
|
