« previous next »
Pages: [1]   Go Down

Author Topic: Různá reakce na stejný odkaz na dvou počítačích  (Read 3952 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Různá reakce na stejný odkaz na dvou počítačích
« on: April 20, 2015, 07:22:36 PM »
Na dvou počítačích mám instalován Avast. Na jednom placenou licenci, na druhém free.
první počítač Windows 7, placená licence
druhý počítač Windows XP, free licence
virová databáze i verze programu shodná u obou počítačů.

Stahuji svůj program z adresy http://logistis.cz/domains/logistis.cz/_zdroje/verze32bit/verze15/LTO.EXE

Na prvním počítači bez problémů (firefox, opera) bez jediného hlášení o výskytu škodlivého SW.
Na druhém počítači v obou případech (chrome, firefox) s hlášením výskytu škodlivého SW DRep. Zkoušeno několikrát. V jednom případě to dokonce prošlo a program byl stažen.
Logged

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1038
Re: Různá reakce na stejný odkaz na dvou počítačích
« Reply #1 on: April 27, 2015, 10:10:52 AM »
Dobré dopoledne,

DomainRep je feature Avastu, která blokuje stažení PE souborů (.exe, .dll, ...), pokud jsou splněny všechny následující podmínky:

1. Soubor není dostatečně prevalentní, tj. soubor se zatím nepokusilo spustit dostatečné množství uživatelů Avastu,
2. Doména není dostatečně prevalentní, tj. z dané domény nestáhlo PE soubory dostatečné množství uživatelů Avastu,
3. Soubor není podepsán nebo Avast nerozpoznává podpis jako čistý.

Je divné, že stahování probíhá na různých počítačích jinak - možná jenom nebyl v době stahování přístup do cloudu nebo jde o nějaký jiný bug, každopádně ani verze Win ani placená/free verze Avastu by na tuto detekci vliv mít neměla.

Soubor jsem označil jako clean, takže už se nebude chytat nikde.
HonzaZ
Logged

REDACTED

  • Guest
Re: Různá reakce na stejný odkaz na dvou počítačích
« Reply #2 on: May 06, 2015, 10:26:22 AM »
Takové chování Avastu je NEPŘÍPUSTNÉ!!! Proč se Avast staví nad jiné produkty? Avast vydává hlášení "Infekce zablokována", i když se o žádnou infekci nejedná, pouze "nesedí" interní statistika Avastu? No to mě poser!!!
Logged

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1038
Re: Různá reakce na stejný odkaz na dvou počítačích
« Reply #3 on: May 06, 2015, 11:03:04 AM »
Takové chování nejen že je přípustné, ale je dokonce žádoucí. DomainRep byl specificky navržen k tomu, aby zabraňoval nákazou nepodepsaných, nových EXE souborů stažených ze stránek, ze kterých ještě nikdo nic nestahoval, což jsou především hacknuté/infikované stránky. Těch pár falešných poplachů, které jsou nám hlášeny, je vysoce převažováno počtem uživatelů, kteří jsou díky tomu chráněni.
Logged

REDACTED

  • Guest
Re: Různá reakce na stejný odkaz na dvou počítačích
« Reply #4 on: May 06, 2015, 11:10:14 AM »
Co mi vadí, je hláška "Infekce zablokována", jako kdybychom byli těmi, co šíří infikované soubory. Opravte alespoň tu hlášku, protože není vždy pravdivá!!!
Logged

REDACTED

  • Guest
Re: Různá reakce na stejný odkaz na dvou počítačích
« Reply #5 on: June 27, 2015, 12:30:57 PM »
To, že Avast označuje čistý soubor z webu jako infikovaný (a odmítne jej stáhnout) není ještě tak hrozné.
Horší je, když jde o lokální soubor a Avast jej smaže: https://forum.avast.com/index.php?topic=164921.msg1227313#msg1227313
Logged
Pages: [1]   Go Up
« previous next »