Система управления контентом SantaFox

Santafox CMS

  • Начало
  • Помощь
  • Поиск
  • Календарь
  • Вход
  • Регистрация

  • Система управления контентом SantaFox »
  • Работа с SantaFox »
  • Безопасность »
  • False detect?
  • Показать непрочитанные сообщения
« предыдущая тема следующая тема »
  • Печать
Страницы: [1]

Автор Тема: False detect?  (Прочитано 2093 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн bubek

  • Старый лис
  • *****
  • Сообщений: 612
  • Авторитет: 54
  • Пол: Мужской
    • Просмотр профиля
False detect?
« : 28 Февраль 2016, 11:01:48 »
Перестали делаться полные бэкапы на сайте.
Стал разбираться - бэкапы удаляются антивирусом ClamAV
детект Zip.Suspect.MacroDoubleExtension-zippwd

В распакованных файлах ничего не находит.

Скачал с репозитория santa3.10.zip и santa3.14_beta.zip
вот результат:
https://www.virustotal.com/ru/file/0b9e8b2f440bbc9386f306c947524322c6f3442e811a63fc4fe6659ead8dc03b/analysis/1456645824/
https://www.virustotal.com/ru/file/a6604e62d65d7cbffeb0e8ea404aee3db8fef3faa137c833dc523f2202f309ab/analysis/1456646131/

Кто-нибудь скачайте дистрибутивы и проверьте на virustotal тоже.
 
Записан

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 601
  • Авторитет: 36
    • Просмотр профиля
Re: False detect?
« Ответ #1 : 28 Февраль 2016, 14:13:49 »
Ну на zip он ругается потому что santa3.14.zip (типа несколько разрешений якобы)
А вот по настоящему он ругается на безвредную png-шку:
admin/templates/default/css/custom-theme/images/ui-icons_222222_256x240.png
« Последнее редактирование: 28 Февраль 2016, 15:22:25 от Rinat »
Записан

Оффлайн bubek

  • Старый лис
  • *****
  • Сообщений: 612
  • Авторитет: 54
  • Пол: Мужской
    • Просмотр профиля
Re: False detect?
« Ответ #2 : 28 Февраль 2016, 17:58:32 »

Цитата: Rinat от 28 Февраль 2016, 14:13:49
Ну на zip он ругается потому что santa3.14.zip (типа несколько разрешений якобы)
А вот по настоящему он ругается на безвредную png-шку:
admin/templates/default/css/custom-theme/images/ui-icons_222222_256x240.png

Я сразу тоже так подумал, убирал точки в названии - та же ерунда.
Этот файл я выявил тоже, открыл  в редакторе и пересохранил - уже нет детекта.
Но есть еще один файл
import_csv.html
https://yadi.sk/d/8tJykRyQpfhhC
https://www.virustotal.com/ru/file/625c34068625a1042d59a1e37fe06506bb6ca7f37f37cc7393cfe7f05597c0c0/analysis/1456671160/
Записан

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 601
  • Авторитет: 36
    • Просмотр профиля
Re: False detect?
« Ответ #3 : 28 Февраль 2016, 18:46:48 »
Был похожий случай, у Алекса, немного настораживает.
Но ничего не было найдено...
М.б. у тебя вирусы?
Код import_csv.html - не вызывает никаких подозрений.
Записан

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 601
  • Авторитет: 36
    • Просмотр профиля
Re: False detect?
« Ответ #4 : 28 Февраль 2016, 18:50:19 »
Хотя какие вирусы, я сам этот файл проверяю, тоже самое.
Но там даже намека на вирус нет, можеть ему название функции importTypeClick не очень нравится....
Записан

Оффлайн bubek

  • Старый лис
  • *****
  • Сообщений: 612
  • Авторитет: 54
  • Пол: Мужской
    • Просмотр профиля
Re: False detect?
« Ответ #5 : 28 Февраль 2016, 21:37:30 »
Я ради эксперимента весь код с файла удалил и запаковал, опять вирус в архиве находит!

Ну предположим у меня вирус. В этом случае все заархивированные файлы были бы с вирусами,но вот случайный файл заархивировал
https://www.virustotal.com/ru/file/9f56af30aef8cc6faeb173d1c883dfaf7530b9aee65b598a3a71c776f14a5783/analysis/1456684249/

Сообщил в СlamAV
« Последнее редактирование: 28 Февраль 2016, 21:47:29 от bubek »
Записан

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 601
  • Авторитет: 36
    • Просмотр профиля
Re: False detect?
« Ответ #6 : 28 Февраль 2016, 22:42:41 »
У меня в случае если архив - то находит вирус, а если простой файл - ничего нет.
Можеть какая-то особая реакция ClamAV на такое дело..
Записан

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 601
  • Авторитет: 36
    • Просмотр профиля
Re: False detect?
« Ответ #7 : 28 Февраль 2016, 22:49:17 »
Он ругается в любом случае, даже если файл пустой. Ему по ходу дела имя не нравится
Записан

Оффлайн bubek

  • Старый лис
  • *****
  • Сообщений: 612
  • Авторитет: 54
  • Пол: Мужской
    • Просмотр профиля
Re: False detect?
« Ответ #8 : 03 Март 2016, 22:45:31 »
Ну все, исправили ложный детект.
https://www.virustotal.com/ru/file/cb2bbb2d9ffee96b3aaecfeb6a378359d0ed744a40fd769e5450d7c535323c0f/analysis/1457033866/
https://www.virustotal.com/ru/file/0b9e8b2f440bbc9386f306c947524322c6f3442e811a63fc4fe6659ead8dc03b/analysis/1457034151/
Записан

  • Печать
Страницы: [1]
« предыдущая тема следующая тема »
  • Система управления контентом SantaFox »
  • Работа с SantaFox »
  • Безопасность »
  • False detect?
  • Показать непрочитанные сообщения
 

SMF 2.0.11 | SMF © 2011, Simple Machines
Flatline Theme Made By: NBK*Twitch
Go To Top