[ mrkidivx @ 14.02.2005. 08:26 ] @
|
| Posetim sajt http://www.mp3mtv.com , kad ono kav personal 5.0.227 me upozori na trojan-downloader.win32.mediket.u (eied_s7_c_1.exe) i blokirao ga je.
Probam da posetim isti sajt sa uključenim nod-om, ponaša se kao da je sve OK ništa ne prijavljuje, uključujući i njegov on-demand skener (sva podešavanja su mu na maksimumu).U memoriji mi se kao rezidentan pojavio ied.exe.Uzgred ni spybot search and destroy ni ad-aware nisu našli ništa.
Sve definicije pomenutih programa su bile najnovije.
Kako je moguće da je samo kav ovo detektovao?
|
[ Sundance @ 14.02.2005. 08:31 ] @
Pravo bi pitanje bilo kako to da ti je ovaj malware uspio proći kroz browser i instalirati se sam od sebe :)
Trka na Windows Update, vidim da koristiš IE pa ga ili "stegni" kako ti piše u FAQ-u, ili instaliraj FF.
I nabavi FW jer je on jedina stvar koja te štiti od trojana danas.
Mada je IMHO danas najbolji anti-trojan tool TDS (Trojan Defense Suite), koji je jedini u stanju detektirati neke polimorfne trojane...
[ mrkidivx @ 14.02.2005. 09:18 ] @
Ma vic je u tome što i koristim firewall, Zone alarm.Što se tiče podešavanja IE-a eksperimentisaću malo.
Uzgred, da li pomenuti TDS može da funkcioniše zajedno sa KAV-om ili NOD-om, da li ima nekih konflikta?
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.