19:49
20/2/2012

O tym, że oprogramowanie antywirusowe fałszywie raportuje o zagrożeniach pisaliśmy już wielokrotnie. Jak na ironie, ostatni artykuł z tej serii dotyczył Avasta… Oto kolejny, dość zabawny przykład Avastowego strzelania sobie w stopę ;)

Avast False-positieve

Avast False-Positieve fot. Dav Ka

Inne przypadki false-positve’ów wśród antywirusów to: Kaspersky i pliki ikon, czy też McAfee i awaria 800 tys. komputerów oraz ESET i Onet a także BitDefender i Windows.

PS Na marginesie, strona konsultacji społecznych należąca do DDoS-owanego ostatnio Ministerstwa Kultury i Dziedzictwa Narodowego według Avasta ma złą reputację:

Avast i MKiDN

Avast i MKiDN - fot. Krzysztof Gurbała

Przeczytaj także:

58 komentarzy

Dodaj komentarz
  1. Windows 7 + Windows Update + Opera + sprzętowy firewall w routerze i regularne aktualizowanie programów. Nie używam żadnego antywirusa od kilku lat. Czasami sobie przeskanuję komputer skanerami typu: Malwarebytes Anti-Malware czy Hitman Pro – jeszcze nic nie znalazły. Wystarczy uważać co się otwiera, a w przypadku wątpliwości skorzystać z VirusTotal.

    Po co spowalniać sobie system?

    • Z antywirusami jest jak z backupami: na co dzień się nie przydają(jeśli używasz komputera “z głową”) dopóki nie przyjdzie ten jeden dzień kiedy oddasz za nie wszystko.

    • Działam identycznie jak Ty. Jeśli nie wiadomo z jakiego źródła pochodzi plik to są skanery plików online, a tak wystarczy myśleć.

      Najlepszym antywirusem jest nasz własny mózg, który myśli.

    • Ubuntu + Opera ;)

    • Też chce sprzętowy firewall blokujący malware… ;<

    • Tak, wiemy wszyscy jacy jesteście odważni, z głową wypełnioną olejem, na gołą klatę przyjmujący wszystkie pakiety, stojący za “potrójną ścianą ognia” (no ok, zatem nie wszystkie ;]), blokujący skrypty etc. etc. Po co wam taki zamulacz jak program antywirusowy?

      Ehh…

      PS: Też mnie to wczoraj zdziwiło (albo przedwczoraj, skleroza ;]). Po za tym nie widzę tutaj tragedii na miarę tej z defendera.

    • @Darek z tą baterią to był tylko proof of concept. Jeśli każy poc bedziemy traktowac jako dokonany hack, to wciaz nie ma to znaczenia czy to linux, czy to mac czy windows. Przypomniec jak gosc shaczyl (proof of concept) linuxowy lockscreen pendrivem?

    • > Jeśli nie wiadomo z jakiego źródła pochodzi plik to są skanery plików online

      I co, skanujesz “skanerem online” każdy plik który ściąga Twoja przeglądarka? Każdy html, css czy js?
      Skończyły się czasy kiedy trzeba było ręcznie uruchomić trefny exe żeby zarazić system.

    • I tak Ciebie rozjadą EMacs-em przez sendmail :D

    • https://niebezpiecznik.pl/post/kolejny-trojan-na-mac-os-x/?more need more?

  2. Jak o Windowsie mawia mój znajomy: Po co instalować sobie takiego dużego wirusa?…Ubuntu!

    • Mmm, po co instalować takiego muła. Już wolałbym jakiegoś Minta tudzież coś innego-lekkiego.

    • Gwoli ścisłości, używam Xubuntu, samodzielnie okrojonego do 300mb…Nowy Gnome (a tym bardziej ta szkaradka Unity) skutecznie mnie odsunęły od nowoczesnych interfejsów ;) No ale de gustibus… (skoro Unity przekonuje moich znajomych fanbojów do Ubu, jest sukces :P )

    • Windows nie jest wirusem – wirusy zajmują mało miejsca, mają starannie napisany kod. To sprawia, że są bardzo wydajne i stabilne.

    • Odpalcie mi Assassin’s creed albo Metro 2033 na linuksie, tak wiem, konsola jest od gier, ale nie wyobrażam sobie grania bez myszy, to jakaś farsa, inna bajka że do konsoli jeszcze TV a co za tym idzie kolejna sterta klamotow w mieszkaniu.
      Następnie pokażcie pełną zgodność oprogramowania biurowego (office) w linuksie i windowsie…

      Nie wyskakujcie panowie z darmowymi półproduktami ograniczonymi i niekompatybilnymi z cywilizowanym światem.
      Windows jest atakowany bo jest popularny tam gdzie linuks mięknie czyli w korporacjach i innych instytucjach z których można ukraść dane, żadna szanująca się firma ani normalny użytkownik nie kożysta z linuksów nie licząc wyspecjalizowanych płatnych dystrybucji na które też są hacki.

    • A słyszałeś geniuszu od PlayOnLinux?
      Konsolę używa się głównie do administracji systemem, a interface’y graficzne jak KDE, GNOME, Enlightment dostarczają Ci narzędzi graficznych często lepszych od Winzgrozowych

    • Czy to Windows czy to Linux czy MAC co to za różnica? Głupie gadanie, że Windows to wielki wirus… nie faworyzuję tutaj żadnego systemu, ale chciałbym tylko zwrócić uwagę na to, że każdy z tych systemów jest tak samo podatny na wirusy, trojany, robaki etc. a to, że najwięcej tego badziewia jest na Windowsa spowodowane jest tylko jego popularnością. Gdyby Linux był tak samo popularny to zapewne była by masa wirusów na Linuxa i tak samo z MAC. Tak samo dzieje się teraz z Androidem, im bardziej popularny tym więcej wirusów.
      Podobnie sprawa może wyglądać z AV, gdzie o skutecznym zainfekowaniu hosta może decydować aktualna bądź nie baza sygnatur, a nie rodzaj AV

    • … wielkie, zamulaste… fajniejszy, najlżejszy, najbezpieczniejszy … a o DSL slyszeli ? ( Damn Smal Linux ). Powoli te przepychaki i wyliczanki zbliżają nas coraz bardziej do elYty Dobrych Programów…

  3. Windows 95 + sprzętowy firewall w routerze dopuszczający tylko strony 2 banków
    korzystam ze starego IE i jeszcze nic nie złapałem
    Wystarczy uważać co się otwiera ;)

    po co obciążać sobie sprzęt, system i łącze ?

    • Nogi + ręce. Po co komputer? Żeby się obciążał jakimiś programami?;p

  4. Po co instalować windowsa?…Mac os x!

    • Złośliwy mógłby powiedzieć “Po co płacić za software?”. Można się dobrze zabezpieczyć używając systemów Open Source i własnego rozumu.

    • Przy polityce apple?
      Dziękuję , postoję.
      Przypomnieć hacki na ogryzki w stylu hackowanie przez baterię?
      Było tego sporo więcej, wystarczy poszukać.

    • Powtarzaj:
      Nam maca nie ma wirusów… Nam maca nie ma wirusów… Nam maca nie ma wirusów… Nam maca nie ma wirusów… Nam maca nie ma wirusów… Nam maca nie ma wirusów…
      Oddychaj.

      Powtarzaj ;)

    • @Darek: z tą baterią to był tylko proof of concept. Jeśli każy poc bedziemy traktowac jako dokonany hack, to wciaz nie ma to znaczenia czy to linux, czy to mac czy windows. Przypomniec jak gosc shaczyl (proof of concept) linuxowy lockscreen pendrivem?

    • @wbielak: mi tam nie maca, nie wiem jak Tobie. ;)

  5. Windows + Opera + rozum. Niczego więcej nie potrzebuję. Jedyne problemy z jakimi się spotkałem przez ostatnie dwa lata wystąpiły gdy miałem zainstalowanego TrustPorta (licencja na 6 miesięcy w jednym z ostatnich CDA). Wywaliłem badziewie i mój komputer znów jest czyściutki.

    • A włącz tylko starego flash’a/Jave/AdobeReader przypadkiem… Zaraz coś Ci wlezie nawet przez Opera.

  6. No nie dziwo, że strona Ministerstwa Kultury ma złą reputację ;)

  7. To już jak zresztą zauważono na początku postu kolejna wpadka avasta i pewnie nie będzie ostatnia

  8. mam MSE, nie przypominam sobie, zeby kiedys mi raportowal cokolkwiek, poprawnie czy nie…

  9. To nie pierwszy przypadek kiedy “Avast strzelił sobie samobója” podobna sytuacja miała miejsce parę lat temu xD

  10. Na początku miesiąca darmowy Avast (wer. 6.0.1367) też wykrywał false positive’a w pliku [Sf.bin] bazy definicji VPS 120203-0:
    [http://forum.avast.com/index.php?topic=92569.0]
    ^Post ze screen’em ostrzeżenia mój. Mama i tata będą dumni.

  11. karamba…

  12. Ja mam Avasta i nic a nic się nie działo. Albo przegapiłem “wesołą” łatkę albo u mnie coś nie zadziałało :D
    Wcześniej też był taki problem, że we wszelkich stronach ze zdjęciami i filmami (YouTube itp.) wykrywał wirusa HTML Script.Inf jeśli mnie pamięć nie myli.
    Krzysiek

  13. Update Checker /Firefox / ESET Smart Security/Malwarebytes’ Anti-Malware/Trojan Remover /Windows 7

    czysto.

  14. Ja mam AppGuard pod Windows-em i nie mam problemów z fałszywymi alarmami bo ten program nie używa systemu sygnaturowego podczas ochrony.

    • “For example, if something potentially bad should happen, AppGuard does not present a prompt box asking the user if it should be allowed. Only security experts should make such decisions.” – z tego tylko powodu AppGuard nie jest aplikacją dla mnie i innych bardziej doświadczonych użytkowników którzy lubią mieć kontrolę nad własnym systemem.

    • @Mistiqe chodzi o to że AppGuard nie generuje okien wyboru (Zezwól/Zablokuj) bo dla przeciętnego użytkownika taki komunikat np. systemu HIPS praktycznie nic nie mówi i przeważnie klikana jest opcja Zezwól. Stwarza to ogromną dziurę w zabezpieczeniach pomimo stosowania zaawansowanego programu zabezpieczającego. AppGuard w takiej sytuacji automatycznie blokuję i loguje daną akcję, ale bez problemu osoba bardziej zaznajomiona z administracją systemu Windows może przeanalizować te dane i odpowiednio skonfigurować reguły w programie AppGuard.

    • @Jan: zagłębiłem się dokładniej w manuala AppGuarda i przyznaję Ci rację. Z założenia ten software jest przeznaczony dla każdego użytkownika, nawet tych nie mających pojęcia co to IDS/HIPS itd. Dla tych ostatnich faktycznie wyskakujące okna z wyborem akcji są wielką niewiadomą i faktycznie tworzą dziurę w zabezpieczeniach. To usprawiedliwia brak możliwości wyboru akcji. Zwłaszcza, że, tak jak wspomniałeś – nic nie stoi na przeszkodzie, aby zaawansowani użytkownicy tworzyli sobie własne reguły aplikacji (chociaż nie wiem czy akurat w tym programie można, nie doczytałem na ten temat ale w domu będę oczywiście testować).

  15. debian i już (:-{)))

  16. Najlepsze są HIPS-y typu DefenseWall

  17. widze ze i tu sie przyblakali komentatorzy z onetu :(

  18. Dawno temu, gdy byłem całkowicie zielony i używałem avasta dowiedziałem się przed nim że system mam zawirusowany, śmieć nic kompletnie nie alarmował.
    Testowanie jakiś czas temu MSE skończyło się tym że to cudo nie wykrywa kompletnie nic.
    AVG szarpie prockiem ale od kilku lat nie wpuścił mi nic a różne rzeczy ludzie mi dają na pendrakach czy dyskach.
    Podczas grzebania po sieci tylko kompletny laik może coś złapać, podobnie ze ściąganiem – za naiwność się płaci.

    • Słyszałem o przypadku, gdy Avast stwierdził, że Windows jest wirusem. Userowi chyba nawet udało się jakoś go częściowo wrzucić do kwarantanny tak, że po restarcie tylko BSODy były.
      Ogólnie dobry program jest, Avast. ; )

      A z antywirusów polecam Comodo IS. Podczas pracy w tle zużywa niezauważalne ilości zasobów, jedynie podczas aktywnego skanu potrafi troszkę przymulić (jeśli akurat rozgrzebuje partycję, na której pracujesz). No i można go legalnie w firmach za darmo instalować. : )

    • @Darek
      Pamiętam AVG z komputerów w gimnazjum (~5-6 lat temu). Znajomy siadł do kompa w bibliotece i nie mógł otworzyć kilku nieszkodliwych stron, bo były filtrowane przez AVG. Zalogował się na webmail, ściągnął zapisany w załączniku exploit, uruchomił go i “zgasił” całą ochronę zabezpieczonego hasłem AVG. Taka tam anegdotka. Nie, żebym miał do AVG jakieś zastrzeżenia.:)

      @Alaknár
      A to nie był przypadkiem McAfee, który automatycznie wrzucał do kwarantanny [svchost.exe] i ubił ok. 800 tys. kompów? Link w artykułach powiązanych.

      Ja na Avast’a nie narzekam. Często przymula Explorer’a przy otwieraniu instalki lub przeglądaniu katalogu instalek na pendrive/dysku USB, ale to prędzej z powodu mojej paranoidalnej konfiguracji z wyłączonymi transient/persistent caching.
      U mnie kilka razy na rok coś zatrzymuje – przeważnie “autorun’y” z pendrive’ów, bo sporo złośliwości ze stron internetowych udaremnia w Firefox’ie NoScript i włączona opcja powiadamiania o próbie przekierowania strony.
      Co do jego niby nieskuteczności – polecam Boot-time scan.
      “False-positive’y” na popularnych stronach? – do Google’a [malvertising], a do Firefox’a Adblock Plus.

  19. Przepraszam, ale news. jest o niczym, szczególnie że autor nie zadał sobie trudu zweryfikowania dokładnego podanej informacji.
    Faktycznie avast blokował aktualizację z jednego (!) z kilkudziesięciu własnych serwerów aktualizacyjnych, co nie dotyczyło wszystkich użytkowników a tylko pewnej ich grupy.
    Było to spowodowane iż adres IP blokowany dużo wcześniej przez AVASTA jako źródło malwaru, trafił jakiś cudem do puli adresów usługodawcy ich serwerów aktualizacyjnych.
    Sytuacja dość niespotykana i ciekawa. O tym można by było w tym kontekście napisać, natomiast sposób przedstawienia tego w takiej formie jest nieco tabloidowy.

  20. AVE…

    Zabawna rzecz: jak tylko przeczytałem treść artykułu, to pomyślałem sobie, iż w komentarzach na bank wyroją się fanboy’e wszelkich linuksów i inni dewianci. Nie będę pisał, że linuksy są be, a windowsy cacy. Ale z praktycznego punktu widzenia każdy windows jest mniej-więcej kompatybilny z każdym innym windowsem. W przypadku linuksów mamy do czynienia z Wieżą Babel oprogramowania. To zniechęca firmy do przygotowywania dobrego softu na linuksy, a nawet do pisania sterowników sprzętu. Jakby ci wszyscy twórcy linuksów skupili się na jednej dystrybucji i wywalili pozostałe, to może by powstała rozsądna konkurencja dla windowsów…

    Co do wpadki Avasta, to mnie to jakoś nie dziwi. Ilekroć musiałem używać tego antywirusa, miałem wrażenie iż każdy mój plik jest pełen wirusów, koni trojańskich i innych takich. A system wieszał się równie chętnie i często co młodzi Japończycy. Teraz mam Comodo i czuję się bezpiecznie. Gdyby użyć metafory antykoncepcyjnej, to Avast jest jak Watykańska Ruletka, zaś Comodo jak prezerwatywa Durex…

  21. @Urgon widać że nic nie wiesz o świecie UNIXa softu jest dużo i to dobrego, komercyjnego jak i darmowego :) O szybkości i nie zawodoności wspominać już nie będe :P

    Generalnie jedynym skutecznym sposobem na wirusy jest przesiadka na unix’a bo na os x, bsd i linuxa nie prawie wogole wirusów.

    Już normalnie nie nadążam w temacie faili firm rozwijających antywiry … żenada.

  22. A system wieszał się równie chętnie i często co młodzi Japończycy.
    +1

  23. Win7 + FF/Chrome + Adblock + NoScript + MS Essentials + sandbox

  24. Nieźle sie uśmiałem, patrząc na ten screen. Niezły samobój, nie ma co.

  25. Ostatnio jak instalowałem avasta i ten włączył instalacje swojej wtyczki do firefoxa to avast wykrył własną wtyczkę jako wirusa :)

  26. “Nie klikam..” “używać z głową” – co za BZDETY piszecie. Pewnie internetu nie oglądacie? Komunikatorów i poczty nie oglądacie? Pendrajwów nie podpinacie?

    Przykład, GG miało minimum 3 razy błąd że wystarczyło komuś wysłać linka a on się sam otwierał! (nie trzeba było klikać!) (błąd w kontrolce IE)

    Tak samo z flashem, wystarczyło wysłać komuś filmik…lub wstawić na swoją stronę.

    Dzięki Wam “bezpieczni” załoga Niebezpiecznika ma co robić zawodowo :)

    • Nie używam GG, reklam w internecie nie oglądam, skrypty i flasz sa wycięte domyslnie chyba, że im pozwolę się uruchomić, Java orbituje już dawno w kosmosie, syfiate pluginy firm trzecich wyrznięte z przeglądarki metodą wykasowania wpisów rejestru i fizycznego usunięcia DLL-i, autorun czegokolwiek wyłączony, usługa WSH zatrzymana, wszystkie inne usługi nasłuchujące na portach też wycięte.

      I nie tylko nie muszę przejmować się syfem, ale i internet na mnie nie wrzeszczy, a flasze nie zamulają stron. Chcesz, to marnuj dalej 500 MB RAM-u na gadupadu, a drugie tyle na trzy karty z filmikiem. ;>

  27. Co do Kasperskyego to dodam, że ostatnio miałem przygodę z systematycznie uwalanymi plikami Worda. Znajomej coś niszczyło pliki Worda i jej pracę. Word oryginalny, Kaspersky też. Niszczył pracę osoby zajmującej się pisaniem tekstów. Pliki nie nadawały się do odzyskania, zapisywał je jako puste, kopie również. Okazało się, że Kaspersky skanując folder tymczasowy Worda niszczył pliki bo coś mu się ubzdurało ale zarazem nie dawał żadnych komunikatów. Wykluczyłem ten obszar przed skanowaniem i problem zniknął. Długo szukałem przyczyny. Tak to właśnie jest z antywirusami. Więcej z tego szkody niż pożytku. Kaspersky to również potworny zamulacz mam uraz do tego antyvirusa bo znam go z przeszłości i to czym się stał dość mocno mnie zniesmaczyło. Wracając do problemu Worda i Kasperskyego, to znalazłem kilka wzmianek o tym w sieci ale na zagranicznych serwisach, ludzie się zmagali z tym problemem również w przypadku Symanteca, tyle, że Symantec wypuścił poprawkę, le to było dość dawno temu, a problem Kasperskyego jest sprzed miesiąca.

  28. […] Jak pisze jeden z czytelników chcących zachować anonimowość, dzisiaj Kaspersky znajduje wirusy sam w sobie ;) Antywirus wykrywa: Trojan-Dropper.Win32.Genome.fhe Usunięty w lokalizacji: C:ProgramDataKaspersky LabAVP12BasesCache. Efektem jest automatyczny restart komputera. Niedawno Avast zaliczył podobną wpadkę. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: