Sality cukup infector file buruk. Apakah ini positif palsu? Apakah sampel sebagian didesinfeksi? Yang mengarah ke cara ini biner jahat? Periksa screenshot ini:
Kami telah memutuskan untuk cross-check file lebih teliti - biner yang terinfeksi adalah dari InstallMonetizer, yang dikemas dalam installer. Setelah berjalan dalam mesin uji virtual kami, kami memverifikasi bahwa itu adalah virus Sality, dan bahwa hal itu menginfeksi setiap menjalankan biner. Jadi jika Anda menjalankan biner ini pada komputer Anda, Sality akan di mana-mana. Apa sangat membingungkan, adalah rasio deteksi pada VirusTotal: 30 dari 43 antivirus mendeteksi itu!
Ini membuat kita benar-benar penasaran, jadi kami menghubungi semua pihak yang terlibat untuk laporan mereka dan menemukan ada serangkaian kesalahan yang terlibat.
Pertama, Download.com: Mereka men-download perangkat lunak dari situs pengembang menggunakan mekanisme PAD - dengan metode ini pangsa pengembang metadata dan path ke binari, dan portal software download perangkat lunak dan mempublikasikannya di halaman mereka. Kami berasumsi bahwa ini adalah otomatis dan salah satu langkah juga wold menjadi antivirus otomatis / antimalware / antispyware scan. Hal ini dikonfirmasi oleh staf Download.com, TAPI (!) Masalahnya adalah dengan tingkat noisiness dari scanner, yang kadang-kadang mendeteksi banyak hal dalam sudut 'wilayah abu-abu' dari portal download. Berkas ini berada pada kategori di mana ada kemungkinan tinggi itu akan terdeteksi oleh AV sebagai keylogger atau PUP, sehingga tampaknya ada bisa berupa ignore-mode atau ada manual (salah) keputusan untuk membiarkan file melalui.
Pertama, Download.com: Mereka men-download perangkat lunak dari situs pengembang menggunakan mekanisme PAD - dengan metode ini pangsa pengembang metadata dan path ke binari, dan portal software download perangkat lunak dan mempublikasikannya di halaman mereka. Kami berasumsi bahwa ini adalah otomatis dan salah satu langkah juga wold menjadi antivirus otomatis / antimalware / antispyware scan. Hal ini dikonfirmasi oleh staf Download.com, TAPI (!) Masalahnya adalah dengan tingkat noisiness dari scanner, yang kadang-kadang mendeteksi banyak hal dalam sudut 'wilayah abu-abu' dari portal download. Berkas ini berada pada kategori di mana ada kemungkinan tinggi itu akan terdeteksi oleh AV sebagai keylogger atau PUP, sehingga tampaknya ada bisa berupa ignore-mode atau ada manual (salah) keputusan untuk membiarkan file melalui.
Selanjutnya, Pengembang: Kesalahan utama dari pengembang perangkat lunak adalah bahwa ia tidak menjalankan AV dengan pendekatan yang biasa "Saya tahu apa yang saya lakukan". Kita melihat pendekatan ini dengan kuasa pengguna dan pengembang terlalu sering. Saya bahkan tidak akan percaya diri untuk memutuskan apa yang virus atau bahkan browsing dengan aman tanpa bantuan berbagai alat, termasuk AV, dan saya bekerja di VirusLab Avast! Ada sedikit kontroversi tentang asal usul infeksi - pengembang cukup yakin bahwa pengaturan InstallMonetizer dia terinfeksi. Hal ini tampaknya masuk akal, karena itu adalah biner saja terinfeksi di seluruh installer.
Dan akhirnya: InstallMonetizer menyangkal tanggung jawab dan mengklaim file tersebut bersih.
Dan akhirnya: InstallMonetizer menyangkal tanggung jawab dan mengklaim file tersebut bersih.
Moral dari cerita ini adalah jelas - perlindungan antivirus berjalan dengan up-to-date database dan semua perisai up. Bahkan terkemuka, situs legit Anda tahu mungkin memiliki masalah seperti yang diilustrasikan dalam contoh ini. Juga, jika Anda tidak yakin, tidak secara otomatis menganggap seperti pesan dari AV Anda untuk menjadi positif palsu - cross memverifikasi file di VirusTotal atau laporan kepada kami untuk verifikasi. Silakan gunakan formulir ini untuk menghubungi Avast dengan masalah Anda. Pilih 'Laporan peringatan virus palsu' sebagai Subyek / Topik.
