Author Topic: Avast Free / eicar.org a dve koncovky súboru  (Read 2135 times)

0 Members and 1 Guest are viewing this topic.

Offline Duch

  • Jr. Member
  • **
  • Posts: 60
Avast Free / eicar.org a dve koncovky súboru
« on: February 18, 2017, 10:09:12 PM »
Zdravím Avast

Chcem poprosiť o radu, resp. o možnosti ako najlepšie nastaviť súborovú/webovú ochranu. Používam Avast Free aktuálnu verziu programu a poslednú vírusovú databázu. Do globálnych výnimiek a v súborovom štíte som si nastavil výnimku *.txt, tak isto MIME typ plain/text do webového štítu. Na test som použil web http://www.eicar.org a sekciu download, súbory zo zabezpečeného https aj nezabezpečeného http protokolu. Prikladám náhľad ako testovanie dopadlo. Trošku ma zarazilo, že po pridaní výnimiek, aby sa netestovala prípona *.txt zrejme Avast nerozpoznáva dvojitú príponu alebo je nadradená tá posledná eicar.com.txt. Samozrejme dodám, že v nastavení mám testovať súbory podľa prípon, nie podľa obsahu (robustnejšie) a testovanie archívov *.zip,*.rar a iných v súborovom aj webovom štíte. Existuje prosím možnosť ako to nastaviť aby bola zachovaná výnimka netestovať súbory s koncovkou txt, ale zachytiť prípadné hrozby so zdvojenými koncovkami .com.txt,.exe.txt atp.? Díky za rady :)


Offline TheOwner

  • Poster
  • *
  • Posts: 406
Re: Avast Free / eicar.org a dve koncovky súboru
« Reply #1 on: February 19, 2017, 02:33:52 AM »
No být tebou tak výjímky nenastavuju. Jak často na webu procházíš .txt soubory? O žádném zpomalení načítaní stránek nemůže byt řeč. A navíc je jednou na konci .txt a to je to hlavni a je jedno kolik koncovek dáš před. Ona to neni ve skutečnosti koncovka, ale běžný název souboru. Klidně si vytvoř soubor exe.zip.rar.bat.txt a vždy to bude bráno jako textový soubor, protože "exe.zip.rar.bat" je název a .txt je koncovka.
« Last Edit: February 19, 2017, 02:42:40 AM by TheOwner »

Offline Duch

  • Jr. Member
  • **
  • Posts: 60
Re: Avast Free / eicar.org a dve koncovky súboru
« Reply #2 on: February 19, 2017, 04:31:09 AM »
Nazdar TheOwner

dík za odpoveď jasne chápem najlepšie bude žiadne výnimky nenastavovať. Tvoj príklad vychádza z toho, že ten súbor čo vytvoríš je textový, ale bežne v email prílohách a tak je kľudne spustiteľný súbor .exe, alebo .com a maskuje to práve tou inou príponou dajme tomu aj .jpg. V podstate mi išlo o to ako zareaguje hodnotiaca služba, cyber capture, hardened mód, alebo behaviorálny štít. Ale tak zrejme výnimka je striktné pravidlo, nehľadá sa reťazec podľa signatúry ani nekontroluje iným spôsobom, proste súbor sa ignoruje  ;D tak díky za info 

Offline TheOwner

  • Poster
  • *
  • Posts: 406
Re: Avast Free / eicar.org a dve koncovky súboru
« Reply #3 on: February 19, 2017, 03:19:15 PM »
Tohle se ti nestane, když si vypneš v nastavení zobrazení složky "Skrýt příponu souborů známých typů". Doporučuji, pak hned víš přesně co je to za soubor. Behaviorální štít detekuje pouze ransomware a cybercapture neznáme hrozby a vůbec to nemá nic společného s nastavením webového štítu. Jednou si dáš něco do vyjímek, tak se nediv že ti to pak netestuje.
« Last Edit: February 19, 2017, 03:25:06 PM by TheOwner »