Šodien ļoti vajadzēja tikt pie Internet Explorer 8 versijas, bet negribējās sačakarēt darba kompi. Tad nu izmisīgi meklēju portablo versiju, kuru nevajag instalēt.
Atradu vienu, bet ar dāvaniņu – nelielu trojas zirgu.
Kaut kādā kreisajā lejupielāžu servisā 4shared.com gan ir rakstīts, ka vīrusu nav, jo tos pārbauda ar Kaspersky Anti-Virus.
Pie lejupielādes komentāros izskan cits viedoklis, ka tur iekšā ir iesēdināts Trojas zirgs.
robegrei
Caution!!! infected with Bifrost Trojan Horse. Kaspersky says it’s clear, but it’s not – it can’t scan ThinApp’ed applications.
Es pārbaudīju cik drošs ir man antivīruss un varu teikt, ka šo trojas zirgu tas ķer.
Tā kā neticiet visam, kas tiek rakstīts šādos servisos. Visticamāk, ka tā ir apmaksāta reklāma un varbūt, ka šajā servisā nemaz nav reāla antivīrusu skanera. Saiti ielikt jau nav grūti, bet nodrošināt servisu gan.
Ticība palielinātos, ja Kaspersky ieviestu kaut kādu sertificēta servisa logotipu, kur būtu saite uz lapu ar apstiprinājumu, ka tiešām šajā servisā tiek izmantots Kaspersky antivīruss un tas arī kaut ko pārbauda.
Tas būtu tas pats, kas tirgū aprīļa beigās pirkt zemenes un noticēt, ka tās ir Latvijas 😉 Katrs cenšas nopelnīt kā māk, pircējam (kačātājam) ir jābūt pietiekami gudram, lai nepiečakarē 🙂
m
McAfee reizēm mani tiešām patīkami iepriecina, jo izrādās, ka ne tikai karājas trajā. Tiesa gan, viena atsevišķi ņemta AV atradums gan vēl neko lielu nenozīmē.
Stāsts gan vairāk ir par servisu, nevis es te lielos, ka man ir McAfee uzlikts. 🙂
Nu ja par servisu, tad par servisu – teksts tur tajā lapā (kā redzams pēc screenshot) ir tāds: Tested by Kaspersky Anti-Virus 2008-11-10
Un kurš mums šodien ir datums? 🙂
Es vienmēr aizdomīgus failus metu uz virustotal.com.
Sāksim ar to, ka closed source softs, lai kļūtu par portable, tiek smagi piemodificēts un reizēm iegūst vīrusu cienīgu uzvedību, jo vajag apčakarēt oriģinālo kodu, lai tas nemēģinātu iesakņoties reģistros un citur sistēmā. Tas ir pavisam normāli, ka antīvīruss kādu portable softu notur par inficētu, jo softam vairs nav tā struktūra, ko ražotājs bija publicējis, kā rezultātā ir mainījies gan softa signature, gan uzvedība attiecība pret failu izvietojumu un reģistriem.
Notestēju un šim tik tiešām Kaspersky nebrēc, lai arī parasti par portable softiem šams aktīvi bļaustās.
Otrs aspekts – vīrusi vairojās tādos tempos, ka antivīrusu ražotāji savos produktos ir iestrādājuši papildus piesardzības mehānismus, kas nereti rada false positive situācijas. Nevaru apgalvot, ka šajā gadījumā tā ir, un nevaru apgalvo, ka tā installācija ir inficēta.
Tādēļ nevajag uzreiz gānīties apkārt pa pasauli, ja antivīruss ir nobrēcies par iespējamu kaitniecību. Ja tev nepatīk, ka antivīruss bļaustās par inficētu softa portablo versiju, tad velc no officiālajiem izplatītājiem. Šajā gadījumā microsoft.com, tik tur nebūs portable versija. Problēma ir tajā, ka mēs esam pārlieku iecienījuši nelegālos resursus un tagad kad šo lauciņu ir iecienījuši kaitīgo softu autori, mēs satraucamies par katru sīkumu.
Btw, kas liedz izmantot IETester? Par to AV man nav bļaustījušies.
LOL… tādus softus jau nekačā kura katrā saitā 🙂
Tikai un vienīgi ražotāja lapā!
Delfins, atbildot uz Tavu retoriku – ražotāja lapā man pateica, ka tas ir pieejams tikai uz Windows 7, lai gan tas arī bija Windows XP. Nu un, protams, ka portablās versijas nav ražotāja saitā.
Mmm, man te mētājas instalācija uz XP, raksti meilu, aizsūtīšu.
DeMarc, portablā? Jo parasto instalāciju man 100 gadus nevajag.
Jā, tikko izlasīju, ka nevajag. 🙂 Portablās nav, laikam jūtu uzplūdā izdzēsu.
Kā Internet Explorer 8 Portable varbūt ‘Scanned by Kaspersky Anti-virus 2008-11’? 🙂
“The final version was released on March 19, 2009” Wikipedia par IE8.
Tā ir kāda no agrīnajām betām, ja tas arī nebija retorisks jautājums.
Nevajag taču aizmirst, ka mēs taču runājam par kreiso servisu ar kreisajiem failiem.
Kādā pipelē jābūt lai kačātu M$ softus no kaukādiem kreisiem saitiem? M$ ir pilla pasaule ar miroriem, vis nāk uz full throttle! Bled, ja jūs zinātu kā es neciešu lamerus…
Andron Mc, ja Tu zinātu kā rakstu autori necieš (tālāk seko netulkojamu vārdu spēle vietējā žargonā) nedapistos kuces bērnus, kuri ar savām mīzalu pilnajām cāļu smadzenēm netiek tālāk par virsrakstiem un pielaiduši pamperus bezdēdami pļūtī komentāros par lietām, kuras viņi nesaprot… 😀
Cik redzams no ekrānuzņēmuma, tad McAfee nav atklājis kaitīgo kodu lejupielādētajā exe failā. Par kaitīgo kodu tas ziņo tikai pēc instalācijas palaišanas, kad tiek aktivizēts no lejupielādētā faila atpakotais fails startup.exe.
Tieši tāpat reaģē arī Kaspersky Internet Security 2010, uzrādot failā startup.exe kaitīgo kodu Packed.Win32.Krap.c, kurš pievienots Kaspersky Lab datubāzei 2008. gada 6. oktobrī.
FLAME ON!!!:-D
Kapēc vista pārgāja pāri ceļam? Tapēc ka bija uzsprausta uz Arta locekļa un Artis pārgāja pāri ceļam! USA versija! 😀
Un tie dauņi no antivirus.lv varētu labāk iemācīties noslēpt e-mail adreses no botiem. Tuparilas neiznēsātie.
Cienījamais Andron Mc, mēs botus ēdam brokastīs, pusdienās un vakariņās. Kā gan citādi mēs tos noķertu?!
pirmo reizi redzu ka CooLynX komentāros šitā gānītos
Nedapistie antivirus.lv ! Man nepis kādus sūdus jūs ēdat. Es runāju par tiem botiem kas browsē netu un saglabā e-mail adreses. Tas ka jūs to nesaprotat norāda par jūsu nekompetenci! Jūsu antivīrus ir sūds un jūs visi esat lameri! Turpiniet ēst sūdus un centieties ātrāk nosprāgt!
Laikam “Andron Mc” pirmo reizi saneema spamu (kas tika izsuutiits uz vina emailu, ko ljaunie boti samekleeja internataa) un izmeeginaaja tur reklameeto pagarinaataaju. Aciim redzot neveixmiigi.
Janis, es centos piemēroties Androna Mc stilam, lai viņš saprastu, jo normālā valodā viņš varētu arī neizlasīt. 😀
Starpcitu, tuvojas otrdiena… Ļaunie hakeriatkal ķēzīs lapas! Diez kuras šoreiz… 😀
bet laikam tik un taa neaizgāja līdz cilvēkam…
Te atnāca Androns un iekakāja podā 🙂
Delfī slimība laikam ir lipīga. CoolLynX žetons par glancētu atbildi! =))))
Izrādās, ka dažreiz vakarā der palasīt podā komentārus, sanāk pat ierēkt un var iet gulēt uz jautrāka viļņa.
Un nod32 sāka bļaut uz to vīrusu tiklīdz _sākās_ faila lejupielāde, nez kāpēc kasperskim un visusskanam vajadzēja kko izpakot un startēt lai noķertu to zvēru.
Tas tāpēc, ka tas fails speciāli taisīts, lai izplatītākie antivīrusi neredzētu, kas tajā iekšā.
Jasaak lamaaties, Arti tu toch ne pirmo dienu seed internetaa, bet tai pashaa laikaa naivi ceri ka katraa lejupielaazhu lapaa (kreisaa vai labaa) buus par sertificeetam viruskjeeraajam, kursh tev apgalvos ka shajaa failaa virusu nav, nu neesi tach pasakaa! Katra indiviida pasha zinjaa ir paarbaudiit konkreetu failu uz virusu buushanu, un neviens serviss neaizstaas pasha cilveeka mazo paranoju paarbaudiit ar kjeeraaju pirms kaut ko inctalee.
Tas tapat kaa phishing, kur ppl uzkjeraas, un peec tam nekaunaas bljaut, oj blee, man paroli , naudu izkraapa. A pashi vien vainiigi ir, ka uzticaas visam un dziivo pasakaa.
Otrs, ja negrib kompi sapist, eksistee taad lieta ka VMWare, uztaisi virtualo vidi un testeejies uz nebeedu, kaut vai viirusus audzee. Pie muusu attistiitaas tehnikas un resursiem, virtualaa vide darbojaas perfekti. I peec tam nododot produktu vareesi teikt ka darbojaas uz IE8 lieliski. Jo portable nevienmeer noziimee to ka tas produkts atbilst originalam, iztruuks kaada biblioteeka, i vares briiniities kapeec neshancee tas un tas, un ka M$ ir liiks.
Visus lamuvārdus nesapratu, bet daļā par KakaPerdy es piekrītu Andron Mc 😛
Ir bijus pieredze ar šo “anti”.
use Mac!
Tad tev noteikti patiks klips ar Džekiju Čanu.
BTW. Atsūtiet man arī notici un skrīnšotu par otrdienas panākumiem uz [mans nikneims] uz gmail.com 😉
Bučas! LOL
Man domāt, priekš tam ir domāta virtualizācija, nevis kreisās portablās versijas.
Rekā Upmalasbiroji.lv izvietojuši maximas reklāmu… Tas diez sakarā ar otrdienu vai kā? 😉
Savukārt Latvijas Pārtikas tehnoloģiju platforma atklāti uzpirkta! Vainīgais – RIMI! Nelieši! Nekas viņiem nau svēts…
BET LABAS ZIŅAS tiem kam vajag dzīvokli. http://www.parkside.lv/index.php?pid=&ln=lat
@Reinis I.
Pagalam viena WM. Varbūt to vīrusu var trenēt caur Wine?
Drošāk, iespējams, ir caur WM, bet tad jātaisa tieši tada pasa WM kopija, kas būtu, kā WM backup.
Atbalss: RIMI un Maxima logotipu nedarbi turpinās | Pods.lv
Bāc!!! Man Nod32 klusē. Ko nu darīt?!
Wirtuālā Mašīna? Windows Mobile? Es neuztveru tevis teikto, piedod.
Pēc mūsu lūguma 4shared servisam bīstamais fails rakstā minētajā adresē vairs nav pieejams.
Kašpirovskis jau principā darbojas labi, false positives gadās katram. Vienīgi sūdi sāksies, ja vienā brīdī Putina labā kāja izdomās ka vajadzētu tā kā kādu SAVU trojānīti jau pa esošo “drošo” sistēmu ielaist. Un nevajag drst par kompānijas reputāciju, godu un bijušā KGB’šņika Jevģēņija neatkarību – kādas Krievijā ir varas ietekmes sviras uz biznesu jau parāda ne viens vien process ar JUKOS priekšgalā. Tā kā ir mums daudzās kritiskās valsts iestādēs (cik zinu arī tādās kā Iekšlietu ministrija u.c.) jau ir lietošanai gatava 5. kolonna 🙂
Diez vai, zinot KGB, vinnji visdriizaak ir iefiltreejushi agentus Microsoftaa, kuri tur backdorus ir sataisiijushi.
Pilnīgi piekritu hmm un andronam mc – Arti tu tā kā būtu pirmo reizi netā 🙂
Ir lieliska manta – http://www.virtualbox.org/. Liel un testē ko un kā sirds kāro.
p.s. patīk kad softs strādā perfekti un tas ir open source.
bija patīkami palasīt komentārus, paldies 🙂
Ilmār, bet cik daudz ir tādu cilvēku, kuri akli tic visam, kas rakstīts?
Šis bija vienkārši piemērs uz kuru tagad es varēšu norādīt, kad man nākamreiz kāds stāstīs, ka internetā kaut ko novilcis un tur bija rakstīts, ka šo failu ir pārbaudījis kāds antivīrusu skaneris.
arakanoid: nav ko valsts iestādēs microsofta mēslus izmantot, kurus ne ar kādiem antivīrusiem neuzlabosi.
CoolLynX, man ar nožēlu jāatzīst, ka Pods.lv vērtība manās acīs ir stipri kritusies. Bet laikam jau tā ir, ka patieso vērtību var apjaust tikai tad, kad kaut vai netieši esi pats iesaistīts un tev ir pieejams vairāk informācijas.
Manī izsauc pilnīgu neizpratni, kāpēc tad, kad var vienkārši uzjautāt, kā tad tur īsti ir, rakstā parādās tādi izteikumi, kā “Visticamāk … varbūt …”. Vai tas ir priekš tiem, citēju Jūs: “kuri akli tic visam, kas rakstīts”?
Kaspersky Lab ir atsevišķa cenu lapa, saskaņā ar kuru interneta pakalpojumu sniedzējiem, tiek piedāvāti kompānijas produkti. Man šobrīd nav zināms uz kādiem noteikumiem Kaspersky Anti-Virus izmanto 4shared.com, bet jebkāda lietotāju maldināšana ar viltus reklāmu ir pilnīgā pretrunā ar Kaspersky Lab realizēto mārketinga politiku.
Rakstā minētajā gadījumā mums pagaidām nezināma persona bija ievietojusi failu, kas bija īpaši sagatavots, lai apietu centralizētās antivīrusu skenēšanas sistēmas, kurās izmantoti izplatītākie antivīrusu produkti. Tāpēc gan Jūsu izmantotais McAfee, gan Kaspersky Anti-Virus šajā failā spēja atklāt kaitīgo kodu, tikai pēc faila palaišanas, kad tika atpakoti tajā apslēptie faili. Bīstamību minēto antivīrusu lietotājiem servisā 4shared.com ievietotais fails nesagādāja, bet tas varēja apdraudēt tos, kas uz Windows datoriem neizmanto antivīrusu vispār vai izmanto kāda cita ražotāja produktu. Tāpēc vēl lielāku neizpratni izsauc tas, ka Jūs nevis rīkojāties tā, lai vīrusu saturošais bīstamais fails tiktu vispirms izvākts no publiski pieejama resursa, bet tieši otrādi nopubliskojāt informāciju par šo failu, padarot informāciju par to plašāk zināmu.
Man pietika ar pāris minūtēm, lai aizpildītu atbilstošo formu vietnē 4shared.com, un pēc dažām stundām bīstamais fails jau bija izvākts. Es aicinu visus interneta lietotājus gadījumos, kad ir pamatotas aizdomas par kādu inficētu interneta resursu, pirmām kārtām griezties pie antivīrusu ražotāju pārstāvjiem un/vai pie LV CERT (www.cert.lv).
Valdis Šķesters
Kaspersky Lab izplatītāja pārstāvis
Valdi, es arī painformēju lietotājus, ka tur IR trojas zirgs un uzskatāmi to parādīju. Ja es paziņotu šim servisam, lai izvāktu šo failu, tad viņi to klusu izvāktu un neviens neuzzinātu, ka šādas lietas vispār notiek.
Man, piemēram, bija liels izbrīns, ka šo servisu “it kā” aizsargā Kaspersky, bet tur droši perinās iekšā trojāns. Nu jā, es ātrumā nepadomāju, ka tas ir speciāli ģenerēts fails, kuru antivīrusi (pagaidām?) neņem. Bet cik daudz ir tādu cilvēku, kas vispār neiedomāsies par šādām lietām?
Es arī agrāk darīju tieši tāpat un sūtīju uz antivirus.lv trojas zirgus, kas bija kabināti programmās, kā arī informēju attiecīgo lapu īpašniekus. Bet tas bija cik gadus atpakaļ, kad uz pirkstiem varēja saskaitīt backdoorus un tas bija jaunums. Šobrīd tas nav nekas jauns un tā jau ir dzīves neatņemama sastāvdaļa. Trojāni tiek karināti arī torrentos, kas jau tagad skaitās kā maksa par to, ka tu dabū šo failu lejupielādēt “bez maksas”.
Pieņemam, ka šo failu ir lejupielādējuši ap 3000 lietotāju no kuriem daļa ir visticamāk, ka nozombēti. Šie zombētie datori rada problēmas pilnīgi visiem mums, neatkarīgi no tā vai mums uz datora ir antivīruss vai nav, jo viņi noslogo tīklus, sūta spamu utt.
Šajā gadījumā tas ir uzskatāms piemērs, lai cilvēki uzmanīgāk izvēlētos, kur un ko viņi lejupielādē.
Mans pienākums ir informēt sabiedrību, ka šādas situācijas mēdz notikt, bet es neesmu atbildīgs par to, ka McAfee vai Kaspersky, vai kāds cits antivīruss kaut ko neķer – nedz es ar tiem strādāju, nedz man tie rūp.
Visticamāk un varbūt es lietoju, jo ir kārumnieki, kas labprāt gribētu aizvērt man muti ciet, tad labāk izmantot šādus vārdus, jo tādā veidā es paužu savu viedokli, kas nav aizliegts un ko demokrātiskā valstī nevar sodīt. 🙂
Ja Kaspersky tiešām rūp lietotāju drošība, tad es ieteiktu labāk risināt problēmas pēc būtības un saknē, nevis braukt augumā katram, kas norāda uz sekām.
Vienu ieteikumu jau es izteicu rakstā, bet tikko uzģenerēju vēl vienu. Lai Kaspersky, kā vienu no prasībām šādiem servisiem, ievieš obligātu pogu ar kuras palīdzību var ziņot par vīrusu. Tādā veidā jūs parādīsiet šiem servisiem, ka jums rūp sava pakalpojuma reputācija un jūs kontrolēsiet noteikumu ievērošanu. Tas sadārdzinās un sarežģīs procesu, bet tajā pat laikā jums samazināsies varbūtība vēlreiz tikt nolaistiem podā. Un es apsolu, ka turpmāk nospiedīšu šo ziņojuma pogu, pagaidīšu tur noteikto laika periodu, kas ir nepieciešams, lai pārbaudītu ziņojumu un tikai tad izlikšu to podā.
Visu pārējo es nedarīšu, jo man nav nedz vēlmes, nedz laika to darīt, nedz es zinu, ko un kam vajag ziņot. Agrāk es to darīju, jo pats lietoju Kaspersky. Tad es rūpējos par to, lai mans antivīruss būtu atjaunots, tagad es to nelietoju un mani neuztrauc, ko tas ķer vai neķer.
“Pagaidīšu tur noteikto laika periodu, kas ir nepieciešams, lai pārbaudītu ziņojumu un tikai tad izlikšu to podā.”
CooLynx, ceru, ka tomēr nē; ceru, ka Tu ARĪ vienlaicīgi par to uzrakstīsi, tādējādi pasargājot virkni lietotāju. Piemēram, bieži arī es izmantoju portablās versijas.
Ceru ,ka uzrakstīsi, jo Kasperska pārstāvim Valdim Šķesteram, kā īstenam biznesmenim, nemaz neinteresē lietotāji, bet gan tikai firmas vārds: “nopubliskojāt informāciju par šo failu, padarot informāciju par to plašāk zināmu.”
Sarky, šādos gadījumos var arī nopubliskot noteiktajā laikā ar kavēšanos, bet ir reizes, kad tiešām vajag vienlaicīgi pūst taurēs. Es, tomēr arī esmu biznesa pusē, jo uzskatu, ka viņiem ir jāstrādā un kaut kā jāpelna nauda un jebkurā darbā gadās kļūmes. Bet es esmu par to, lai šīs kļūmes labotu pēc būtības nevis vienkārši noklusētu un tādējādi kaitētu lietotājiem.
CooLynX: starp citu, kurā brīdī McAfee noķēra vīrusu? Kad lejuplādēji vai kad palaidi instalāciju?
/dev/null, te jau komentāros pazibēja – kad palaiž to exe failu, jo atpakot to nevarēja (es jau mēģināju sākumā ar arhivatoriem to atpakot). Noķertais trojāns ir ar citu nosaukumu un iekopēts lietotāja profilā.
Cik daudz ņemšanās ap vienu nekam nevajadzīgo failu :-).
Clx, tā ir, ka diemžēl ir ļoti daudz interneta lietotāju kuri pat nejēdz, ka tomēr nevajag
visu pēc kārtas, ko piedāvā dažās webresursos, vikt iekšā un instalēt vai mēģināt palaist pat neiedomājoties par to, ka tas īsti pat nav vajadzīgs. Kaut tik kautko uzinstalēt/palaist un gaidīt kādu “brīnumu”. Ja tā padomā cik tas kopumā aizņem laika + pēc tam risināt liekas problēmas ar tehniku. 50% IT servisa industrijas pelņa pateicoties “mega brīnumainiem” failiem.
Atradu:
http://www.google.lv/search?client=opera&rls=en&q=internet+explorer+8+portable.exe&sourceid=opera&ie=utf-8&oe=utf-8
Man baigi patīk šitas teksts no Kaspersky officiālā pārstāvja puses “ar nožēlu jāatzīst, ka Pods.lv vērtība manās acīs ir stipri kritusies” pēc tam kad norādīts uz viņu produkta varbūtējām nepilnībām. Ja nemaldos šai saitā ne vienreiz vien ir “lamāti” (norādīts uz trūkumiem) dažādi softi, bet nav manīts, ka ,piemēram, tas pats MS Latvijas šefs Kolomenskis būtu “podā” aizstāvējis IE fīčas un noniecinājis portālu un tā autoru. Comon, Šķester – vai tiešām Kasperskim tik slikti iet ka ar zobiem jāmetas aizstāvēt pie katra pīkstiena, vai arī tā tiešām no sava krievu “jumta” pārņemta biznesa nacionālā īpatnība ?