uspesnost detekce starych viru
Tak jsem likvidoval stary "svincik" a docela me prekvapila jedna vec.
Avast 4.8 pri bezne kontrole nedokazal detekovat stareho polymorfa - OneHalf. Je chyba jen u me, nebo je jeste nekdo, komu AV tyto relikty neregistruje?
Pokud by mel nejaky zdatny uzivatel AV programu to srdce to vyzkouset, na teto adrese muze... !!!ZAVIROVANY soubor OneHalfem!!! Ovsem pozor, soubor je skutecne zavirovan, tak jej neotvirejte ani nespoustejete, pro jistotu ani nestahujte, pokud "si nejste jisti v kramflecich...".
Nod32 ho odchytl jiz pri rezidentni kontrole...
Kráťovi to Avira našla. Ale on zbrkle hlasoval. 
(LaKr) (Kráťa)
A co si s tym suborom robil? Ak si ho len mazal tak jasne ze ho rezidentna kontrola nezaregistruje (naco, necital sa jeho obsah). Ak si ho kopiroval tak zavisi ako mas nastavenu rezidentnu kontrolu. Keby si dal oscanovat cely disk tak myslim ze by ti ho nasiel, ak ho ma v databaze tak by ho nasiel urcite.
Inac spoliehat sa na Avast, no ja neviem. To radsej volim ziaden nech mi take softy zbytocne nespomaluju komp.
P.S> u exe virov ktore nakazovali ine exe sa spolieham na samo-kontrolu totalcommandera (kontroluje si vlastne exe). Ak by mi ieco nakazilo TC (a kedze ho vzdy spustam tak by ho to nakazilo) tak by som okamzite videl ze mam vir
. Riesenie zavisi od viru, pri komplikovanych by nastalo restore zo zalohy systemovej particie. Exe-modifikujuce viry ale dnes uz nie su v mode takze to uz asi nehrozi.
Já na to jen kliknul PM a zvolil deštník. Zkusím spustit aviru - jdu na to.
To mě tedy Avira velmi zklamala. Zítra jde...
to máte asi neaktuálnu verziu aviry,mne to hneď zdetegovala ako napadnutý rar súbor
Dyk se to aktualizuje denně...
Pokiaľ súbor premenujem na *.exe, com, bat, doc, Avira reaguje. Inak (img, txt) ani pri manuálnom spustení scanu vírus nenájde. Začínam mať pochybnosti o antivíráku ktorý rozhoduje o prítomnosti vírusu na základe koncovky.
Edit: Samozrejme, keby som nebol blbý a nastavil si scanovanie všetkých súborov tak ho nájde.
Ale aj tak je to zaujímavé s tými koncovkami.
To jsem právě také neudělal, protože jsem seděl v té patogení zóně.
ten vir je starší než avira byl vytvořený v roce 1994 tak pochybuji že například zrovna před měsícem by ho přidali do databáze
Z kontextoveho menu jsem dal zkontrolovat archiv, ve kterem mel byt umisten...![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
) detekoval McAffe. Tu disketu vsak jiz vsak nemam k dispozici z me blbosti 
Jak nad tim premyslim, mozna je chyba v nezname variante toho polymorfa (nevim, jak Avast rozpoznava signatury). Muj puvodni zdroj nebyl INET, ale disketa s dalsima dvema kouskama viru. Infekci tenkrat (pri umistovani vzorku k uschove
RE PS:
cituji z wiki:
Ten druhy odstavec je zajimavy.
No, ono to bylo docela průser, já jsem se s touhle potvorou potkal někdy kolem roku 1993. Šířil se hlavně přes diskety, a naší firmě se podařilo nějakou aktualizací takhle zamořit počítače u svého zahraničního zákazníka.
Avira AntiVir Personal
Report file date: středa, 02. července 2008 06:31
Starting the file scan:
Begin scan in 'C:\' <run>
C:\films temp\OneHalf.rar
[0] Archive type: RAR
--> OneHalf\OneHalf.img
[DETECTION] Contains detection pattern of the OneHalf (Boot) virus
[NOTE] A backup was created as '48d00524.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\films temp\OneHalf\OneHalf.img
[DETECTION] Contains detection pattern of the OneHalf (Boot) virus
[NOTE] A backup was created as '4958c6e5.qua' ( QUARANTINE )
[NOTE] The file was deleted!
Pro Kráťu:
Logging..........................: low
Primary action...................: delete
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: -HIDDENEXT,
Ha dík. Ono to cice skenovalo archivy, ale ne všechny soubory v těch archivech.
Opravte někdo tu anketu. Donutili mě výhrůžkami, abych tady pomlouval Aviru, přitom jsem trubka já. Škoda, že není Avira mongolsky. Bych jim písnul a omluvil se, že jsem měl černé a nepozitivní myšlenky.
Přesně tak - scanuje to jen to co má. Což je funkce kterou chci.
AVG 7.5 detekoval pri kontrole archivu
Eset SmartSecurity detekoval jiz pri samotnem stazeni...
Hm mě to ani nejde stáhnout když kliknu na odkaz tak je bílá obrazovka a tam aplikace internet explorer nemůže zobrazit tuto webovou stránku, když dám uložit cíl jako tak mi to napíše aplikace internet explorer nemůže stáhnout onehalf.....Připojení k serveru bylo resetováno. Koukám, že mě chrání i prohlížeč
Mám také avast! takže by mi to asi také detekoval.
antivir nepoužívám - přečetl jsem si, že je tam vir, tak jsem to nestahnul - takže jsem uspěšně detekoval, jdu kliknout na "ano"