Protoze zdroje uvádejí, ze tenhle trojan múze manipulovat protivirové programy, aby jeho nekalé rádení nerozpoznaly, rozhodl jsem se jako první kompletne obnovit svoji instalaci Avasta. Odinstaloval jsem, jeste rucne docistil od zbytkú, jez nevyrídila automatická deinstalace jak mezi soubory, tak i v registraccích a kompletne nainstaloval znova - vse vcetne aktualizace offline samozrejme. Zá se mi, ze ted pocítac jede rychleji, plynuleji, ale i mozná ze se to opravdu jen zdá. Swap porád dosahuje casto podstatne vyssích velikostí nez jeste pred nekolika mesíci a uschovaný stranou po novém startu v nem Avast porád nachází v ca. 80% tuhle infekci (stále platí, ze i kdyz vúbec nenavstevuji Internet, mám i kabel odpojený od modemu); jednou mezi tím nasel místo toho cerva HLLP-Vova 10.1-B, který se tu uz jednou ted zpocátku tehle mých testú objevil, pozdeji uz ne, az ted jednou znova.
Pritom ale zajímavé: Infekci nacházím, kdyz testuji jednotlivý soubor tzv. rychlým - ve skutecnosti dost dlouho trvajícím - testem (pravým mysítkem cvaknout na soubor nebo skupinu ci slozku, v menu vybrat "hledání vira"). Otestuji-li celou slozku normálne spusteným Avastem na úrovni Standard (bezí nesrovnatelne rychleji, nez predchozí test), nenajde nic. Zopakuji-li tento test na úrovni Intenzivne, najde vsechny infekce stejne jako pri jednotlivých testech.
Na jednu stranu bych rekl, co je oznacené jako standard, by melo normálne stacit. Na druhou ale kdyz je tu intenzivní modus, který ukazuje na reálné nebezpecí, co standard nevidí, rekl bych zas, ze bud je pocítac infikovaný nebo není. Má-li clovek jistotu o prvním, nemusí testovat vúbec. Má-li podezrení na to druhé, tak testovat, ale jedine testem, který podezrení bud potvrdí nebo spolehlive vyvrátí. A pak by byl jakýkoliv jiný test nez intenzivní, byt trvá pomerne dlouho, na nic (prípadne jeste na to dalsí, ale nechce se mi tu sírit zápach neslusných pojmú
). Ovsem pokud se nejedná o precitlivelou heuristiku, pak by nad tím visel velký obecný otazník. Protoze laický uzivatel, který se na takovýhle test musí spolehnout, nedokáze dobre rozpoznat, co je skutecný skúdce a co jen planý poplach z precitlivelosti. Prestoze význam a uzitecnost heuristiky jsou jasné, kdyz lékar zdravému cloveku na základe nahromadení jakýchsi mlhavých indikací sdelí diagnózu rakoviny, také to není dobré.
V jednom fóru psal jakýsi - ocividne kvalifikovaný - rádce o podobném trojanovi (Win32:Crypt-xxx; xxx = jiná kombinace 3 písmen, jichz Gugl najde snad stovky), ze ho nasla heuristika NODa, i kdyz moznost planého poplachu hned vyloucil. Si ovsem ríkám: Standardní test ho u me nenachází, jen intenzivní. Nachází se jenom v bývalém swapu (presunutém na jiný disk), sice vetsinou, ale ne vzdy. Intenzivní test celého systémového oddílu nenachází zádnou infekci (testuje vúbec aktuální swap? spustím-li na nem individuální test, skoncí tento po dobe, jez lezí v rámci trvání testu takhle velkého souboru, s chybovým hlásením, ze na daný soubor nemá dosah, pri plném testu se nehlásí nic takového). Tak se ptám, jestli to prece jenom není planý poplach heuristiky? Na druhou stranu je tu ovsem porád ten ponekud "nateklý" swap.
Jak to poznám spolehlive?