Riskiohjelma sanakirjasoftan ohessa?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi HGDC84 08.06.2012.

  1. HGDC84

    HGDC84 Member

    Liittynyt:
    21.05.2012
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Hei!

    Ensinnäkin kiitokset kaikille edellisen ongelman (geneerisen troijalaisen) vastaajille. Se ongelma lienee nyt taaksejäänyttä elämää, ja nyt on aika siirtyä tappelemaan toisenlaisten ongelmien kanssa.

    Eli tilanne on seuraava: Ostin hiljattain sanakirjasoftan tietokoneelle (Euroword European Dictionary 2.0), asensin sen ja olin aikeissa ryhtyä käyttämään. Sitten virustutka (ZoneAlarm Free Antivirus + Firewall) alkoi huutaa sellaista ilmentymää kuin "Not-a-virus:RiskTool.Win32.VB.dl". Tyypiksi ohjelma ilmoittaa "Virus", vaikka juuri aiemmin tuon edellä luki "Not-a-virus". Tiedän lähes sataprosenttisella varmuudella tuon tulleen tuon sanakirjaohjelman mukana, sillä kun korjaan tämän "ongelman" antiviruksella, niin sanakirjaohjelma alkaa käynnistettäessä valittaa saman tiedoston puuttumisesta. Näin ollen olen aika varma, että kyseessä on periaatteessa ns. väärä hälytys.

    Mutta itse kysymyksiin:

    1) Onko tämä kyseinen ilmentymä tuttu? Kysyn siksi, että haluaisin tietää, onko tuon tiedoston koneelle jättämisessä jokin riski. Erään katsomani sivun mukaan (https://www.securelist.com/en/descriptions/15755537/not-a-virus:RiskTool.Win32.VB.dl) ohjelma ei ilmeisesti aiheuta haittaa, jos sen asentaa koneelleen itse, mutta haluaisin varmistua täysin siitä, ettei kukaan asiaton voi käyttää sitä esim. takaporttina viruksille tms.

    2) Jos tiedoston voi turvallisesti laittaa ohitettavien listalle antivirussoftassa, niin laittaako ohitussäännön lisääminen poikkeuksiin vain tämän tiedoston, vai kaikki samaa kategoriaa olevat? Entä onko mahdollista, että tämä tiedosto saastuu oikeasti myöhemmin, ja tulee silloinkin ohitetuksi?

    Kiitokset jo ennakkoon kaikille vastaajille.
     
  2.  
  3. Pikkis123

    Pikkis123 Regular member

    Liittynyt:
    06.11.2011
    Viestejä:
    148
    Kiitokset:
    0
    Pisteet:
    26
    Kohta 1) En tiedä, vaikka olen kuullut näistä risktool jutuista aiemmin. Saattaa olla hieman saman tyylinen, kuin Cheat Engine, josta jotkut virus torjunnat valittelee.

    Kohta 2) Ohitus lisätään vain siihen yhteen tiedostoon, ja kyllä, jos se tiedosto saastuu, niin se pysyy ohituslistalla, koska sitä ei tarkasteta.

    Olisiko mahdollista lähettää tiedosto VirusTotaaliin ( https://www.virustotal.com ), ja katsoa onko se oikea virus, vai ei.
     
  4. HGDC84

    HGDC84 Member

    Liittynyt:
    21.05.2012
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Kävin tarkastamassa sen tuolla VirusTotalilla. Detection ratioksi tuli 4/41 ja Reputation-mittariin 0. Muutaman ohjelman kohdalla (mm. Kasperskyn, jonka pohjalle ZoneAlarmin antivirus rakentuu) tuli ilmoitus mahdollisesta riskwaresta tai troijalaisesta, muissa ei havaintoja. Ilmeisesti riski ei kuitenkaan ole kovin suuri? Eli laitan vain tiedoston ignore-listalle ja annan asian olla? Vai miten on parasta tehdä?
     
  5. Pikkis123

    Pikkis123 Regular member

    Liittynyt:
    06.11.2011
    Viestejä:
    148
    Kiitokset:
    0
    Pisteet:
    26
    Viimeksi muokattu: 09.06.2012
  6. HGDC84

    HGDC84 Member

    Liittynyt:
    21.05.2012
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Eli variaation nimi ainakin ZoneAlarmin hälytyksen mukaan on RiskTool.Win32.VB.dl ja tiedoston nimi oli Ma3dbut7.ocx. Tuossa VirusTotalin tarkastuksessa tarjosi pari muutakin varianttia, pitänee ne nimet vielä tarkistaa sieltä kun ehtii..
     
  7. Pikkis123

    Pikkis123 Regular member

    Liittynyt:
    06.11.2011
    Viestejä:
    148
    Kiitokset:
    0
    Pisteet:
    26

    Tolla Ma3dbut7.ocx tiedosto nimellä ei löytynyt googlesta mitään, joten uskon nyt, että se ei ole virus. Jos tapahtuu jotain tiedostoon liittyen, niin postaa tähän keskusteluun. Hyvää kesän jatkoa!

    E: Saattoi olla myös PUP eli joku epäilyttävä tiedosto.
     
    Viimeksi muokattu: 14.06.2012
  8. HGDC84

    HGDC84 Member

    Liittynyt:
    21.05.2012
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Selvittelin vielä asiaa lisää, ja otin yhteyttä Kasperskyn (joka ymmärtääkseni vastaa myös ZoneAlarm-softan virustorjuntapuolesta) viruslaboratiovastaaviin. Tutkivat tiedoston, ja totesivat sen olevan väärä positiivinen. Eli ongelma on ratkennut ja voin käyttää softaa turvallisin mielin.

    Oikein paljon kiitoksia avusta, ja hyvät kesänjatkot!
     

Jaa tämä sivu