Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 30

0 пользователей, 30 гостей

Microsoft Security Essentials

#1
Martinsonic
  • Статус: Патриот
  • Сообщения: 813
  • Карма: 19
  • Возраст: 49
  • Пол:
Здравствуйте камрады. Повёлся я сегодня на бесплатную замануху от мелкомягкого мастдая под гордым названием Microsoft Security Essentials. Заменил этим чудом стоявший до этого AVG. На курице всё встало и заработало, но при заходе на magicnet.ee вылетает такое сообщение. Вопрос: это только у меня такая радость, или все пользователи этой проги такое видят?
Вложения (2)


Добродетель в умеренности и уважении.

0 пользователя(ей) сказали спасибо:

#2
kjsa
  • Статус: Легенда
  • Сообщения: 4488
  • Карма: 304
  • Возраст: 48
  • Пол:
Ну дык а если "подробнее" нажать?


Ансип - ошибка природы!http://mentov.ucoz.net/

0 пользователя(ей) сказали спасибо:

#3
Martinsonic
  • Статус: Патриот
  • Сообщения: 813
  • Карма: 19
  • Возраст: 49
  • Пол:
А подробнее говорит, что находит такую вестчь: http://www.microsoft.com/security/portal/T...atid=2147536539


Добродетель в умеренности и уважении.

0 пользователя(ей) сказали спасибо:

#4
slayer
  • Статус: Administrator
  • Сообщения: 9705
  • Карма: 771
  • Возраст: 39
  • Пол:
Возможно на сохранялку твоего пароля через автологин ругается.

Для антивирусов это угроза конфиденциальности и такая угроза классифицируется как Tracking cookies.

Правка: Нет моё предположение, не совпадает с сообщением выше. Сообщения написаны почти одновременно. Ифреймов на странице нет , поэтому предполагаю что проблема имеет локальный характер.


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#5
Martinsonic
  • Статус: Патриот
  • Сообщения: 813
  • Карма: 19
  • Возраст: 49
  • Пол:
Запоминалка паролей отключена. Без толку :-( .


Добродетель в умеренности и уважении.

0 пользователя(ей) сказали спасибо:

#6
Martinsonic
  • Статус: Патриот
  • Сообщения: 813
  • Карма: 19
  • Возраст: 49
  • Пол:
Цитата (slayer @ 29.06.2010, 22:53:47)
поэтому предполагаю что проблема имеет локальный характер.

Что вы имеете в виду? 0-.


Добродетель в умеренности и уважении.

0 пользователя(ей) сказали спасибо:

#7
kjsa
  • Статус: Легенда
  • Сообщения: 4488
  • Карма: 304
  • Возраст: 48
  • Пол:
Что вирь у тебя. Блин, ненавижу антивирусы, которые вместо указания на конкретный файл/процесс посылают куда-то на страницу...


Ансип - ошибка природы!http://mentov.ucoz.net/

0 пользователя(ей) сказали спасибо:

#8
Martinsonic
  • Статус: Патриот
  • Сообщения: 813
  • Карма: 19
  • Возраст: 49
  • Пол:
Цитата (kjsa @ 29.06.2010, 23:33:00)
Что вирь у тебя. Блин, ненавижу антивирусы, которые вместо указания на конкретный файл/процесс посылают куда-то на страницу...

Я конечно извиняюсь, но на страницу послал я. Антивирь просто рекомендовал ознакомиться с инфой по удаляемым файлам. Я тоже подумал, что он не решается что-либо делать без моего руководства, но я спецом проверил кэш и указанного файла там уже не было.
Вложения (1)


Добродетель в умеренности и уважении.

0 пользователя(ей) сказали спасибо:

#9
slayer
  • Статус: Administrator
  • Сообщения: 9705
  • Карма: 771
  • Возраст: 39
  • Пол:
2 Martinsonic
Воспроизвёл у себя твою ситуацию. Заверяю тебя что это ложное срабатывание недоведённого до ума антивируса.

В атаче файл который отправлен на проверку в virustotal.com
Результ проверки:
http://www.virustotal.com/ru/analisis/c7b0...cb16-1277849304
В коде нет тега ифрейм (IFRAME) о чём говорят все другие антивирусы.
Однако параноидальный MCE его находит. =)
Если погуглить, то можно понять что мы не первые.

Вообщем написал мелкомягким тикет с просьбой разобраться чо у них там за косяк с детектированием iframe которого не существует нигде в html. =)

Хех, а виноват в этом был информер от Gismeteo.

Такой код вызывает ложное срабатывание:

CODE

 <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"          codebase="http://active.macromedia.com/flash2/cabs/swflash.cab#version=4,0,0,0"
         id="fobos" width="88" height="31">
   <param name="movie" value="http://img.gismeteo.ru/flash/fw88x31.swf?index=26058" />
   <param name="quality" value="high" />
   <param name="bgcolor" value="#FFFFFF" />
   <param name="menu" value="false" />
   <param name="scale" value="exactfit" />
   <embed src="http://img.gismeteo.ru/flash/fw88x31.swf?index=26058"
          quality="high" bgcolor="#FFFFFF"
          width="88" height="31" type="application/x-shockwave-flash"
pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash" />
 </object>


А такой нет:

CODE

<script>URL="http://img.gismeteo.ru/flash/fw88x31.swf?index=26058";w="88";h="31";value="26058";lang="ru";</script><script src="http://img.gismeteo.ru/flash/fcode.js"></script>


Вообщем обновил информер, чтобы сообщение больше не появлялось. =)
Вложения (1)


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#10
slayer
  • Статус: Administrator
  • Сообщения: 9705
  • Карма: 771
  • Возраст: 39
  • Пол:
Пришёл ответ на тикет:
Цитата

The Microsoft Malware Protection Center (MMPC) strives to keep you informed about the status of your submission.
Analysis of the file(s) in Submission ID MMPC10062990813482 is now complete.

This is the final email that you will receive regarding this submission.

You can view your submission online at the following link:
You can view your submission online at http://www.microsoft.com/security/portal/S...99-5773368356E4

The Microsoft Malware Protection Center (MMPC) has investigated the following file(s) which we received on 6/29/2010 3:06:06 PM Pacific Time.
Below is the determination for your submission.

========
Submission ID MMPC10062990813482

  Submitted Files
  =============================================
  magicnet_ee[1].htm [Not Malware]


Analyst Comments
================
-- 6/29/2010 4:12:54 PM --
We have reviewed the file  and we have removed detection.  The change will be  available in an upcoming version of the definitions library.  You will receive an email when these are available. Thanks for reporting this issue!


Если кратко перевести, то они убрали ложное срабатывание на такой код, так как это не вредоносный код, написали что изменение будет доступно в следующей версии антивирусной базы, ну и поблагодарили. =)
Хоть бы извинились что ли... =)


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#11
Martinsonic
  • Статус: Патриот
  • Сообщения: 813
  • Карма: 19
  • Возраст: 49
  • Пол:
Майкрософт - всё как всегда...
Вложения (1)


Добродетель в умеренности и уважении.

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость