เรียน อ. MN ครับ
จากข้อมูลของ
http://www.eset.com/threat-center/case_study/GlobalThreatRprtHalfYr20080807.pdfหน้า 20
"7. Win32/Statik
This label is used to identify malware
detected by our second-generation heuristics generically.
It’s a proactive detection that denotes a member of one of a range of malware families. After further analysis, a specific sample detection label may be updated to something more specific.
What does this mean for the everyday user?
As with all the following detections except number 10, this heuristic detection covers too many different types of malicious program to tell the average reader much about specific malware: the point, of course, is that for most people it’s better to have malware detected and blocked heuristically as soon as it appears, rather than not detecting it until it’s been processed and categorized."
และจาก
http://www.eset.com/threat-center/blog/?p=121และจากหลายๆ เว็บ สรุปว่า Statik เป็นระบบวิเคราะห์ Mal ware ใหม่ของ ESET ซึ่งกำลังอยู่ในระหว่างวิจัย ปัจจุบันนี้ใช้กับโมดูลของ IMON เพียงอย่างเดียว ซึ่งจะ Block ไฟล์ที่มาจากเว็บที่มีประวัติการแพร่ของ malware แล้ว ดังนั้นหากเอาไฟล์ D/L เสร็จแล้วมา restore ออกจาก Quarantine List แล้ว คลิกขวา Scan จะไม่พบอะไรเลยครับ (เพราะ Statik ยังไม่ใช้ใน Module อื่นๆ นั่นเอง)
และหลังจากที่ลองติดตั้งดูแล้ว ตอนนี้ผมก็ยังไม่พบความผิดปกติอะไร (ยกเว้น WinVNC ทีฝังมาด้วย่จะโดนกักประจำ)
อยากให้อาจารย์ลองนำไฟล์เดิมไปฝากที่ host อื่นชั่วคราวดูครับ จะได้ทดสอบอีกครั้ง
หัวข้อ: ใคร D\L Hosxp 3.51.10.16 เจอNODจับ (อ่าน 3818 ครั้ง)