Випадково спробували відкрити заражений PDF, але MS Security Essentials надає помилковий негатив

2

Я отримав пару електронних листів із доданими PDF-файлами від досить знайомого технічно знайомого друга, який ніколи не надсилає мені мило / дратує вперед, тому я вважав, що їх безпечно відкрити, але Adobe Reader X видав помилку і не відображав файли. Я спробував сканувати файли за допомогою MS Security Essentials, в якій було сказано, що нічого не знайдено, але я був параноїком, тому застосував веб-інструмент для сканування, і отримав ці результати:

http://virusscan.jotti.org/en/scanresult/794a9585299c2ab58e149d6adbeb8485b0490af6

Я не в захваті від ідеї встановити ще один сканер вірусів, щоб переконатися, що моя система чиста, тому я хочу знати, чи є альтернатива.

pdf  virus  anti-virus 
Гептит
джерело
Що ви отримуєте, якщо використовуєте virustotal.com ?
Mr.Wizard
Геппіт
1
@Heptite Надішліть файл PDF в Microsoft ... microsoft.com/security/portal/Submission/Submit.aspx
Moab
@Moab: Я зробив так, як ви запропонували, і вони пішли мені по електронній пошті приблизно через годину пізніше, щоб сказати, що вони оновили свої визначення. Оновлення MSSE, і він зміг ідентифікувати троян у цих PDF-файлах.
Гептит
@Heptite Потрібно повідомити вашому другу, що він надіслав вам заражену вкладення електронної пошти, їх система може бути порушена.
Моаб

Відповіді:

3

У цьому питанні, якщо у вас версія Adobe Reader пізнішої, ніж 8.1.2, проблем у вас не виникне.

Цікава річ у звіті від Jotti полягає в тому, що багато настійно рекомендовані AV-пакети не помітили вірусу, і що це виявляли насамперед повільніші, менш рекомендовані інструменти. Це, мабуть, вказує мені, що деякі інструменти AV можуть перевіряти залежності та інформувати вас про вірус лише у тому випадку, коли версії вашої програми насправді сприйнятливі. Наприклад, мені було б цікаво побачити, про що повідомляють ці різні AV-сканери, якщо на вашому комп’ютері запущена версія Adobe Reader, яка насправді була б вразлива для цього подвигу.

ОНОВЛЕННЯ цитування для версії Adobe 8.1.2:

http://www.f-secure.com/v-descs/exploit_js_pdfka_ti.shtml

music2myear
джерело
Деякі мої gogling припускають, що це може бути лише проблема Adobe Reader 8, тому я радий, що це підтверджено.
Гептит
Цитування стосовно версії 8.1.2 тощо?
Mr.Wizard
1

За словами FSecure , питання експлуатації у вашому журналі журналу сканування насправді є характеристикою вашої програми, яка тепер була визначена як вразливість. Файл просто так залежить від тієї "функції", яка зараз є вразливою. Попередження не йдуть далі про те, чи дійсно файл використовує таку вразливість, щоб запустити щось на зразок Super Malware 2000.

Як тільки ви зрозумієте, як працюють сканери вірусів, ви зрозумієте, що не все так чорно-біло, як ви собі уявляєте. Все, що вони можуть вам сказати, - це те, що файл може виглядати як вірус.

У такому сенсі, як ваші місцеві поліцейські детективи, сканери вірусів можуть або ідентифікувати вірус через відбиток пальця, або за допомогою профілювання. Група чоловіків, які носять білі футболки та мішкуваті штани, можуть йти прямо до вас. Чи збираються вони вам щось робити - це питання, на яке не зможуть відповісти найкращі та найяскравіші уми нашого покоління.

surfasb
джерело
Я усвідомлюю, що програмне забезпечення AV не може наздогнати ВСЕ, і що - як ви сказали - не все є «чорно-білим». Я просто не був впевнений, чи варто мене тут турбувати, або що робити, якщо у мене виникли проблеми.
Гептит
Без проблем. Я знаю, що моє письмо схильне як поблажливе. Справа в тому, що я не знадобив часу, щоб прибрати його.
surfasb
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.