[mikhaylo]

при заходе на сайт [Зарегистрироваться?] антивирус Avira выдает сообщение о вирусе HTML/Rce.Gen
Вот его описание :

Цитата:

Сообщение от Цитата:

One major goal of malware authors is to execute code on the victims computer. This Remote Code Execution can be achieved by using security holes in the web browser. The AHeAD HTML Heuristics detects the attempt to execute code and alerts it as HTML/Rce.Gen.

У кого-нибудь было что-то подобное с сайтом Фонбета?

[polishpride]

У меня! Думал пару дней назад написать но забил, особо не превлекает рум.

[Fillin]

Ага, давно уже заметил.

[mikhaylo]

очень хорошо..
Осталось выяснить, что делает этот скрипт и насколько это опасно для безопасности компьютера.

Хотелось бы услышать мнение специалистов..

[mr.Blaze]

Похоже, что это ложная тревога. Никаких скриптов найдено не было. Вы можете предоставить архив сохраненной страницы, содержащей скрипт?

[mikhaylo]

Цитата:

Сообщение от mr.Blaze писал ср, 11 июня 2008 16:58

Похоже, что это ложная тревога. Никаких скриптов найдено не было. Вы можете предоставить архив сохраненной страницы, содержащей скрипт?

у меня антивирус до сих пор ругается. на что конкретно он может так реагировать?

[cassolete]

Ничего нового не прояснилось? Мой каспер молчит.

[diman000]

Мой NOD32 не реагирует. Играю в нем давно и только через фонбет, никаких проблем не было.

[mr.Blaze]

На что он может так реагировать неизвестно. Мы проверяли эту страницу разными антивирусами и не один не ругался.

[guned2]

каспер 7-й ругается

[ProzAk-R]

Цитата:

Сообщение от guned2 писал пн, 16 июня 2008 17:17

каспер 7-й ругается

-1. по ссылке я спокойно зашел. скинь окно тревоги, plz

[cassolete]

Мой каспер internet security 7ой не ругается , странно

[BlackLacost]

У меня авира вот что пишет.

Доступ к файлу был запрещен
Предупреждение: в данных (HTTP) был обнаружен вирус или вредоносная программа.

Запрошенный URL: [Зарегистрироваться?]
Информация: Contains detection pattern of the HTML script virus HTML/Rce.Gen

Сгенерирован AntiVir WebGuard 8.0.13.0, AVE 8.1.0.55, VDF 7.0.4.209

То что касперский и нод не видит вирус это понятно, так как они уступают в поисках вирусов авире в разы? что видно из графика

[Rattly]

BlackLacost, хватит уже щеголять этими графиками, если даже толком разобраться в них не можешь, посмотри внимательнее на детекшн у антивир и каспера. Потом уже разбирайся что такое другие параметры и к чему они в том, что авира трещит на странице фонбета.

[BlackLacost]

Цитата:

Сообщение от Rattly писал ср, 18 июня 2008 03:38

BlackLacost, хватит уже щеголять этими графиками, если даже толком разобраться в них не можешь, посмотри внимательнее на детекшн у антивир и каспера. Потом уже разбирайся что такое другие параметры и к чему они в том, что авира трещит на странице фонбета.

Может быть в этом месяце и касперский и больше определяет уже известных вирусов. Но у авиры очень мощный эвристический анализ. Да возможно это и не вирус, но задуматься стоит. И это не треск, а предупреждение будте осторожны.

[BlackLacost]

Вот что пишет авира на сайте по этому поводу

Virus: HTML/Rce.Gen
Date discovered: 14/08/2007
Type: Trojan
In the wild: Yes
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low
Static file: No
Engine version: 7.04.01.62

Special detection HTML/Rce.Gen

Description:
One major goal of malware authors is to execute code on the victims computer. This Remote Code Execution can be achieved by using security holes in the web browser. The AHeAD HTML Heuristics detects the attempt to execute code and alerts it as HTML/Rce.Gen.

[FonbetPoker]

Мы попросили прочитать данную тему наших технических специалистов, вот что они ответили:

В соответствии с описанием на сайте Avira, HTML/Rce.Gen - это
предупреждение о подозрительном (с точки зрения разработчиков Avira)
содержании HTML-страницы.
Avira стала реагировать на страницу нашего сайта, по всей видимости,
после изменения в описании этого "вируса" 8 апреля 2008г.

Необходимо отметить, что HTML/Rce.Gen - это НЕ ВИРУС. Это предупреждение
о том, что на странице МОЖЕТ быть неизвестный вирус.

Если взять подозрительную страницу, сохранить её (вместе со всеми файлами которые она загружает - это опция "веб-страница, полностью" в
Firefox и IE), то её можно проверить на наличие вирусов с помошью он-лайн антивирусов, к примеру на сайте [Зарегистрироваться?] - 34
антивируса используются для проверки.

Ни один из 34-х антивирусов (в том числе и сама Avira), которые использует для проверки сайт [Зарегистрироваться?] не обнаружил
вируса в сохранённой странице, о которой идёт речь.

Наконец, никто не мешает любому желающему лично посмотреть код страницы, код 2-х крошечных JavaScript-файлов, которые она использует и убедится что в них нету совершенно ничего опасного.

Таким образом, можно с уверенностью утверждать, что этот "вирус" -
ложное срабатывание, произошедшие в результате ошибки которую допустили разработчики Avira обновляя алгоритм распознавания подозрительных действий веб-страниц.

Добавим также, что график, приведенный уважаемым BlackLacost не учитывает ЛОЖНЫХ СРАБАТЫВАНИЙ.