04.06.2009, 16:55
04.06.2009, 16:55
04.06.2009, 16:58
Ta sytuacja będzie się nasilać. Dzięki temu można ulec błędnemu przekonaniu że to FP przez co atak ma większą szansę powodzenia niż podczas wchodzenia na niepewną stronę.
04.06.2009, 17:10
właśnie, taki trojanik może być przemycony jako właśnie imitacja FP
pamiętasz jak avira wywalała na stronach różne alarmy wtedy to był FP związany z uszkodzonym silnikiem ateraz to może być malware
pamiętasz jak avira wywalała na stronach różne alarmy wtedy to był FP związany z uszkodzonym silnikiem ateraz to może być malware
04.06.2009, 17:45
Co ma FP do typowego ataku Drive-by?
04.06.2009, 17:59
A to że jeśli komunikat o wirusie zostanie wyświetlony na znanej i powszechnie uznawanej za bezpieczną stronie to wielce prawdopodobne jest to że użytkownik potraktuje komunikat jako FP i być może zignoruje go co w efekcie będzie powodem infekcji.
04.06.2009, 21:30
Nie na tym polega atak Drive-by więc legalna strona nie ma wirów a jedynie lekko zmieniony kod.
Wiry są gdzie indziej
Wiry są gdzie indziej
04.06.2009, 21:31
zbycho napisał(a):Nie na tym polega atak Drive-by więc legalna strona nie ma wirów a jedynie lekko zmieniony kod.
Owszem, lecz jak chcesz rozpoznać czy kod jest zmieniony w chwili gdy wchodzisz na stronę i dostajesz monit o zagrożeniu? Nie każdy zresztą zna się na sprawdzaniu kodu i polega tylko na AV w takiej chwili.
13.11.2011, 10:54
Niektóre AV posiadaja taka mozliwość.Np.Avira w wersji premium ma rozbudowaną funkcje w Webguardzie