Virushälytys tekemättä/lataamatta/avaamatta mitään

Liittynyt
08.11.2016
Viestejä
74
Kehno otsikko, mutta herättelin koneen näytönsäästäjästä tuossa pari tuntia sitten, oli ollut päällä mutta idlenä aamusta lähtien. Avast ilmoitti siitäneensä tiedoston Prefs.js karanteeniin aiemmin päivällä, ilmeisesti joku Firefoxin filu. Haittaohjelmaksi ilmoitettu VBS:Gamaredon-CM (Apt).

Lähinnä tässä ihmettelen kun tähänastisessa elämässä kaikki mahdolliset haittaohjelmat ja hälytykset ovat tulleet kun on koittanut avata tiedostoa tai tehdä jotain joka olisi voinut aiheuttaa hyökkäyksen, nyt kone oli idlenä ja Firefox ei edes päällä, pikaisesti netistä katsottuna kyse on vieläpä jostain kohtalaisen järeästä haittaohjelmasta. Eli mikä skenaario olisi voinut aiheuttaa että Firefoxin tiedostoon iskee jotain tekemättä mitään? Lähinnä siksi että jos on jotain mihin itse voi vaikuttaa niin mieluusti välttäisin moista. Mietin tuossa myös, että onko tuo tiedosto kannattavampaa pitää karanteenissa vai poistaa kokonaan, vai onko tällä mitään merkitystä/vaikutusta mihinkään?

Koneelta (Win10) löytyy Avast, MBAM, molemmilla ajettu puhdas full-scan, Firefoxin poistin, siinä ei addoneja uBlockin ja Privacy Badgerin +HTTPS-Everywheren lisäksi.
 
Kuten aiemmin jo sanottiin, niin varmaan väärä hälytys ja eiköhän se Avast tee taustalla skannauksia kun kone on ns. idle tilassa, normaalia toimintaa AV softilla, jolloin se on huomannu kyseisen asian.
 
Jees, näiden tietoja valossa vaikuttaisi tosiaan siltä että väärä hälytyshän se siellä, erikoista vain että tuli yhtäkkiä/yllättäen esille, mutta oudompaakin on joskus vastaan tullut. Hyvänä pointtina tuo että kyllähän ne AV:t taitaa taustalla tarkistella, vaikka muistelinkin ettei tuo Avastin free-versio tarjoa automaattista skannausta, mutta liittynee ihan perus tiedostosuojan toimintaan. Kiitän molempia vastauksistanne!
 
Jees, näiden tietoja valossa vaikuttaisi tosiaan siltä että väärä hälytyshän se siellä, erikoista vain että tuli yhtäkkiä/yllättäen esille, mutta oudompaakin on joskus vastaan tullut. Hyvänä pointtina tuo että kyllähän ne AV:t taitaa taustalla tarkistella, vaikka muistelinkin ettei tuo Avastin free-versio tarjoa automaattista skannausta, mutta liittynee ihan perus tiedostosuojan toimintaan. Kiitän molempia vastauksistanne!
Vielä pieni lisäys, että voihan olla, että virustietokanta on päivittynyt, jossa sitten heurestiikkaa on tarkennettu ehkä liikaakin, jonka takia tuo tiedosto vasta tällä kertaa nosti hälytyskellot päälle. Tietokannat päivittyy yleensä useaan kertaan päivässä.
Ja jos oikein epäilee jotain tiedostoa, niin Virustotal on näppärä palvelu testata useammalla skannerilla, kunhan ei nyt mitään henkilökohtaisia tiedostoja ala sinne laittamaan.
 

Statistiikka

Viestiketjuista
261 377
Viestejä
4 536 310
Jäsenet
74 793
Uusin jäsen
Sasu Heikkilä

Hinta.fi

Back
Ylös Bottom