С нами с 11.10.05
Сообщения: 773
Рейтинг: 501
|
 Добавлено: 30/10/09 в 09:59 |
Скажите, если я беру виртуал, на него могут перебраться вирусы как-нибдуь с остальной части дедика?
Вот я взял виртуал, установил туда блог и попробовал зайти, но касперский блокировал сайт, типа на сайте вирус HEUR:Trojan-Downloader.Script.Generic
Слил все файлы с сервака на локальный комп, проверил - нет вирусов.
Обновил блог в браузере, пустило, но касперский стал выдавать сообщения типа этот же вирус в картинках темплейта и favorite.ico, хотя такого файла просто нет.
Может быть, что вирус где-то на самом дедике и касперский палит его, а не на моем сайте?
Последний раз редактировалось: mazzzer2 (30/10/09 в 13:12), всего редактировалось 1 раз
|
|
|
|
| |
Добрый ОС :=)
С нами с 12.04.04
Сообщения: 8343
Рейтинг: 3293
|
| Добавлено: 30/10/09 в 11:58 |
Скорее всего вирус на компе....
|
|
|
|
| |
С нами с 11.10.05
Сообщения: 773
Рейтинг: 501
|
| Добавлено: 30/10/09 в 12:12 |
Но почему касперский не находит вирус, в файлах, которые я слил с хостинга?
|
|
|
|
| |
Z
С нами с 15.05.05
Сообщения: 55224
Рейтинг: 7770
 
|
| Добавлено: 30/10/09 в 12:28 |
| mazzzer2 писал: | | Но почему касперский не находит вирус, в файлах, которые я слил с хостинга? |
может конечно я напишу бред, но допустим так сделан например php инклуд, который при обработке php тянет самое тело виря с другого хоста, каким образом касперский его найдет когда у тебя просто файлы на компе лежат
|
|
|
|
| |
С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538
|
| Добавлено: 30/10/09 в 13:04 |
Угрозы с префиксом HEUR ещё не вирусы. Это то, что эвристический анализатор предполагает вирусом.
Обнови базу сигнатур, почисти кэш. Если уверен, что всё чисто - добавь свой сайт в белый список и сообщи производителю о ложном срабатывании.
|
|
|
|
| |
С нами с 11.10.05
Сообщения: 773
Рейтинг: 501
|
| Добавлено: 30/10/09 в 13:10 |
| andreich писал: | | может конечно я напишу бред, но допустим так сделан например php инклуд, который при обработке php тянет самое тело виря с другого хоста, каким образом касперский его найдет когда у тебя просто файлы на компе лежат |
файлы проверял - инклудов нету
Последний раз редактировалось: mazzzer2 (30/10/09 в 13:23), всего редактировалось 1 раз
|
|
|
|
| |
С нами с 11.10.05
Сообщения: 773
Рейтинг: 501
|
| Добавлено: 30/10/09 в 13:11 |
| Yacc писал: | Угрозы с префиксом HEUR ещё не вирусы. Это то, что эвристический анализатор предполагает вирусом.
Обнови базу сигнатур, почисти кэш. Если уверен, что всё чисто - добавь свой сайт в белый список и сообщи производителю о ложном срабатывании. |
угу, сейчас вот обновил раз 20 сайт, не вылазили предупреждения
|
|
|
|
| |
www.romartstudio.com
С нами с 06.11.03
Сообщения: 12232
Рейтинг: 2263
|
| Добавлено: 30/10/09 в 13:34 |
как вариант ифрейм где нибуть или редирект 404 трафа на вирус в хтаксесе прописан
|
|
|
|
| |
С нами с 11.10.05
Сообщения: 773
Рейтинг: 501
|
| Добавлено: 30/10/09 в 13:42 |
инклуда нету, так что ифрейм отпадает
хтацесс проверял, там все чисто
|
|
|
|
| |
С нами с 15.12.08
Сообщения: 221
Рейтинг: 347
|
| Добавлено: 30/10/09 в 13:44 |
Гонит. Я такое же замечал недавно на паре чистых сайтов.
Кстати, у касперского на форуме обсуждается что их эвристика почтовый веб интерфейс яху забанила тоже.
|
|
|
|
| |
С нами с 11.10.05
Сообщения: 773
Рейтинг: 501
|
| Добавлено: 30/10/09 в 14:00 |
угу, надеюсь что просто гон и гугль потом не пометит сайт как вредоносный
|
|
|
|
| |
