BMS-HOSxP Community
HOSxP => แจ้งปัญหา / ขอความช่วยเหลือ => ข้อความที่เริ่มโดย: อู๋kokha50 ที่ ตุลาคม 16, 2008, 19:05:18 PM
-
ใคร D\L Hosxp 3.51.10.16 เจอNODจับ แบบนี้ครับ เป็นมาเลย Version แล้ว สงสัยไม่รู้จัก
-
ผมกำลังหาอยู่ครับว่าเป็นกับแฟ้มใหนในตัวติดตั้ง
-
เรียน อ. MN ครับ
จากข้อมูลของ http://www.eset.com/threat-center/case_study/GlobalThreatRprtHalfYr20080807.pdf
หน้า 20
"7. Win32/Statik
This label is used to identify malware detected by our second-generation heuristics generically. It’s a proactive detection that denotes a member of one of a range of malware families. After further analysis, a specific sample detection label may be updated to something more specific.
What does this mean for the everyday user?
As with all the following detections except number 10, this heuristic detection covers too many different types of malicious program to tell the average reader much about specific malware: the point, of course, is that for most people it’s better to have malware detected and blocked heuristically as soon as it appears, rather than not detecting it until it’s been processed and categorized."
และจาก http://www.eset.com/threat-center/blog/?p=121
และจากหลายๆ เว็บ สรุปว่า Statik เป็นระบบวิเคราะห์ Mal ware ใหม่ของ ESET ซึ่งกำลังอยู่ในระหว่างวิจัย ปัจจุบันนี้ใช้กับโมดูลของ IMON เพียงอย่างเดียว ซึ่งจะ Block ไฟล์ที่มาจากเว็บที่มีประวัติการแพร่ของ malware แล้ว ดังนั้นหากเอาไฟล์ D/L เสร็จแล้วมา restore ออกจาก Quarantine List แล้ว คลิกขวา Scan จะไม่พบอะไรเลยครับ (เพราะ Statik ยังไม่ใช้ใน Module อื่นๆ นั่นเอง)
และหลังจากที่ลองติดตั้งดูแล้ว ตอนนี้ผมก็ยังไม่พบความผิดปกติอะไร (ยกเว้น WinVNC ทีฝังมาด้วย่จะโดนกักประจำ)
อยากให้อาจารย์ลองนำไฟล์เดิมไปฝากที่ host อื่นชั่วคราวดูครับ จะได้ทดสอบอีกครั้ง
-
Hosxp 3.51.10.10 ก็เจอครับจะเป็นตอนที่ Client ดึงเอาไฟล์จาก Server มาติดตั้ง สักพัก NOD32 ก็จะฟ้องขึ้นมาว่าติดไวรัส
-
ผมส่ง mail ไปถาม esset แล้วครับ ได้ความว่าอย่างไร จะแจ้งให้ทราบนะครับ
-
แหะๆ โหลดติดตั้ง ทดสอบ แล้วครับ เผอิญ ไม่ได้ใช้ NOD ครับ