Несколько минут назад я просмотрел ссылку на почтенный блог, который посещаю уже давно и с завидным постоянством.
Каково же было мое удивление, когда антивирус (в данном случае AVG) сразу уведомил меня о том, что в кеше FireFox есть заражение с именем "Not-A-Virus.Exploit.Win32.MS05013.d" ! Повозившись с содержимым кешированной страницы, я сократил содержимое до минимума.
Забавно, но этим минимумом оказался код счетчика LiveInetrnet (того, который вставляет картинку с counter.yadro.ru через document.write) На VirusTotal сейчас только некий Ewido ругается на счетчик, а AVG подозрительно молчит. Вот сижу и думаю - либо антивирус выключить, либо в интернет пока не заходить!?.
УПД : в принципе тему можно закрывать, потому что.
она только появляется с удачным размещением помещений в javascript и при условии, что Код счетчика записывается в одну строку .
Любые отклонения от лабораторных условий и антивирус спит спокойно.
А поскольку на большинстве сайтов код написан в несколько строк, у подавляющего большинства пользователей AVG не должно возникать ложных тревог.
Теги: #противодействие #эксплоит #антивирус #ложная тревога #Чулан
-
Безопасен Ли Ваш Беспроводной Интернет?
19 Oct, 24 -
Как Измерить Удаленных Разработчиков?
19 Oct, 24 -
Появился Смартфон С Процессором Intel Atom
19 Oct, 24 -
Сокеты В Python Для Начинающих
19 Oct, 24 -
Php. Собака Злая?
19 Oct, 24 -
Конференция Dump-2015: Секция «Тестирование»
19 Oct, 24 -
Интересные Международные События В Августе
19 Oct, 24
