Antivírus blog

vírusok, férgek, botnetek, kártevők

Hamis riasztás a MASA-tól

2007. szeptember 20. 14:14 - Csizmazia Darab István [Rambo]

Az egész egy szép őszi napon kezdődött, mikor is a PC World fórumát olvasgatva egy érdekes bejegyzést találtam egy tegnap előtti hozzászólásban. A Stephan nevű látogató azt firtatta , hogy az ingyeneses letölthető MASA (McAfee SiteAdvisor) vajon miért jelöli gyanúsnak a NOD32 programot fejlesztő ESET honlapát. A www.eset.com URL a hozzászólás szerint az alábbi indoklással szerepelt a gyanús listán:
  • Phishing or other scams
  • Browser exploit


Mosó masa mosodája...

Magyarul állítólagos adathalász vagy más csalásssal összefüggő gyanú áll fent, illetve a böngésző kliensen keresztül sebezhetőséget használna ki. A dolog teljesen nonszensz, de gondoltam utánajárok.

A további hozzászólások aztán az összeesküvés elméletek irányába ;-) kanyarodott (így büntetik egymást a versenytársak, stb.), amit én személy szerint nem tartok valószínűnek. Az igaz, hogy a konkurensek közt van egyfajta harc a kereskedelem színterén, de a háttérben a technikai emberkéknél, például a víruslaboratóriumok között nagyon sok baráti, korrekt emberi és szakmai kapcsolat létezik, aminek én például nagyon örülök.

 Nem vagyok MASA felhasználó
- más progamokkal, illetve pluginekkel oldom inkább meg ezt: pl. Finjan, Netcraft Toolbar, stb. -, sőt az időnként megjelenő teszteredményeit látva nem is lelkesedtem érte, de azért most egy próbára letöltöttem a McAfee ingyenes programját.


A www.eset.com a post írásakor már teljesen tisztának látszik, úgy tűnik felvették egymással a kapcsolatot és rövid úton elintézést nyert a dolog.


A nagyobb meglepetés akkor ért, amikor a magyar oldalt ellenőriztem, most meg erre jelez gyanút, trójai letöltő oldalnak aposzrofálva a webhelyet :-O


A sárga felkiáltójellel ékesített, a McAfee skála szerinti hármas erősségű figyelmeztetés azt írja, hogy az "ne98hust.exe" - ami a Windows 95/98 változatra készült NOD32 2.7 telepítőcsomagja - állítólag gyanús Iframe.b trójait tartalmaz. A hamis riasztás miatt most mi vettük fel a kapcsolatot a NAI-val, és reméljük, hogy pár napon belül ez is a megoldott ügyek dossziéjába vándorolhat.

Azért, hogy a cikk ne kizárólag a MASA-ra legyen kihegyezve, megmutatjuk, hogy más hasonló kiegészítő, például a Robot Genius RGGuard is szokott tévedni.


3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr8171373

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Ati82 2007.10.30. 12:27:19

Tényleg nagyon jó a bejegyzés és tanulságos. köszönjük. :D
Ennek a beállitásnak van értelme? Vagy mi értelme van?
Azon kivül, hogy a nod32 ezek beállitások után agresszivebb lesz és csöndben lesz...
Itt a beállitási link: www.wilderssecurity.com/showthread.php?s=45ae2753e90688b4c0933062802645cf&t=37509&pp=25