Acidentalmente tentou abrir um PDF infectado, mas o MS Security Essentials fornece resultados falso-negativos

Navegue suas respostas
2

Eu recebi alguns e-mails com PDFs anexados de um amigo bastante experiente em tecnologia que nunca me envia para frente bonitos / irritantes, então achei que eles eram seguros para abrir, mas o Adobe Reader X emitiu um erro e não exibia os arquivos. Eu tentei escanear os arquivos com o MS Security Essentials, que dizia que nada foi encontrado, mas eu estava paranóico, então usei uma ferramenta de scanner baseada na web e obtive estes resultados:

link

Não estou muito entusiasmado com a idéia de instalar outro antivírus apenas para garantir que meu sistema esteja limpo. Por isso, quero saber se existe uma alternativa.

    
por Heptite 21.12.2011 / 21:41

2 respostas

3

Para este problema, desde que você tenha uma versão do Adobe Reader mais recente que a 8.1.2, você não terá problemas.

Uma coisa interessante sobre esse relatório da Jotti é que muitas das suítes AV altamente recomendadas não notaram o vírus, e que foram principalmente as ferramentas mais lentas e menos recomendadas que o detectaram. Isso parece indicar para mim que algumas das ferramentas antivírus podem verificar as dependências e apenas informá-lo sobre o vírus se as versões do aplicativo forem realmente suscetíveis. Por exemplo, eu estaria interessado em ver o que esses vários scanners AV relatam se você estiver executando uma versão muito do Adobe Reader no seu computador que, na verdade, estaria vulnerável a essa exploração.

Citação de ATUALIZAÇÃO para o Adobe versão 8.1.2:

link

    
por 21.12.2011 / 21:56
1

De acordo com o FSecure , a exploração é uma questão no seu log de verificação. seu aplicativo, que agora foi identificado como uma vulnerabilidade. O arquivo simplesmente depende desse "recurso", que agora é uma vulnerabilidade. Avisos não vão mais longe sobre se o arquivo realmente usa essa vulnerabilidade para lançar algo como o Super Malware 2000.

Depois de entender como os scanners de vírus funcionam, você perceberá que nem tudo é tão preto e branco quanto você imagina. Tudo o que eles podem dizer é que um arquivo pode parecer um vírus.

Em um sentido como seus detetives da polícia local, os scanners de vírus podem identificar um vírus através de uma impressão digital ou através de perfis. Um grupo de homens vestindo camisetas brancas e calças largas pode estar andando direto para você. Se eles vão fazer alguma coisa para você é uma questão que nem as melhores e mais brilhantes mentes da nossa geração seriam capazes de responder.

    
por 21.12.2011 / 23:12

Tags

Endereço MAC como caracteres que precedem o nome de usuário no prompt do Mac OS X Minha velocidade sem fio é muito lenta, mas minha velocidade com fio é normal