English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật McAfee cảnh báo site bkav chứa spyware  XML
  [Question]   McAfee cảnh báo site bkav chứa spyware 19/01/2010 15:00:44 (+0700) | #1 | 203575
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
http://www.siteadvisor.com/sites/bkav.com.vn?premium=false&client_uid=1951136228&client_ver=3.0.1.163&client_type=IEPlugin&suite=false&aff_id=0&locale=en_us&os_ver=6.1.0.0&ref=safesearch

http://www.ictnews.vn/Home/bao-mat/Symantec-website%C2%A0Bkav-nguy-hiem/2009/12/2MSVC1923302/View.htm

hèm hết symantec rùi đến mcafee. Bác nào có thể phân tích giùm cơ chế check của các trang web này và tại sao bkav lại bị liệt vào danh sách. thanks
[Up] [Print Copy]
  [Question]   McAfee cảnh báo site bkav chứa spyware 19/01/2010 17:09:24 (+0700) | #2 | 203585
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Em thấy trang siteadvisor.com đánh giá bkav.com.vn dựa trên các link download và uy tín các website khác mà bkav.com.vn dẫn tới.

Kiểm tra thử thì thấy các link download từ bkav.com.vn mà siteadvisor.com đánh giá là có trojan đều là link download các phiên bản cũ của BkavHome.
Website mà bkav.com.vn dẫn đến và bị đánh giá không an toàn là bkna.com.vn, 1 website của BKIS, bản thân trang này lại bị đánh giá không an toàn là do dẫn link đến trang bkav.com.vn.

Nhìn chung, trang siteadvisor.com này chậm cập nhật thông tin.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   McAfee cảnh báo site bkav chứa spyware 19/01/2010 17:44:25 (+0700) | #3 | 203587
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

vikjava wrote:
http://www.siteadvisor.com/sites/bkav.com.vn?premium=false&client_uid=1951136228&client_ver=3.0.1.163&client_type=IEPlugin&suite=false&aff_id=0&locale=en_us&os_ver=6.1.0.0&ref=safesearch

http://www.ictnews.vn/Home/bao-mat/Symantec-website%C2%A0Bkav-nguy-hiem/2009/12/2MSVC1923302/View.htm

hèm hết symantec rùi đến mcafee. Bác nào có thể phân tích giùm cơ chế check của các trang web này và tại sao bkav lại bị liệt vào danh sách. thanks 


Tôi có lẽ là một trong những người đầu tiên cài SiteAdvisor (soft.) free version của McAfee và sau đó thấy nó "thế nào ấy", rồi bỏ luôn.

Theo tôi tìm hiểu thì sau khi cài đặt vào máy của mình "SiteAdvisor' sẽ đươc Add-in vào trình duyệt. Nó sẽ kiểm tra các file đươc download về máy khi ta truy cập đến một website nào đó. Các file ấy (các file downloadable) thường đươc lưu trữ tại folder "Temporary Internet File" hay cả Folder "Temp" tại thư mục Local Settings (trương hơp dùng IE).
Khi kiểm tra các file nói trên "SiteAdvisor' sẽ sử dung các cơ sở dữ liệu về virus, trojans, spyware... trong các file .dat
và phát hiện các threat, rồi cảnh báo cho người dùng (là đừng vào các website này nữa).

Trở lại "phát hiện" của McAfee về website bkav.com.vn thì có những điểm ta thấy cần bình luận thêm cho sáng tỏ:
(quan điểm của tôi là ai nói thế nào thì mình cũng phải kiểm tra lại xem thưc tế có đúng như vậy không? cũng như phải giữ một thái độ hoàn toàn khách quan, chẳng bênh ai cả)

1- Trước hết nôi dung cảnh báo của Macfee khi kiêm tra "bkav.com.vn" là không khẳng định và không rõ ràng chút nào:

http://www.siteadvisor.com/sites/bkav.com.vn?

In our tests, we found downloads
on this site that some people consider adware, spyware
or other potentially unwanted programs. 


Vậy thì some people là ai? Chắc không phải là chính McAfee rồi!

2- 6 files mà McAfee coi là nguy hiểm là những files ở "vi trí" "Download" trên website bkav.com.vn. Như vậy các file nguy hiểm không phải là những (malicious )Script, icon... nhúng trong source code của website. Cũng có nghĩa là nếu user không access vào button "Download" để download các BKAV softwares (như BKAVHome hay BKAV Pro 2009) thì... không sao cả. Mà ai vào "xem" bkav.com.vn cũng đều "phải" download đâu!

3- Cuối cùng thì 6 file dưới đây có thưc chứa các New malware.jm trojan không?

bkavhome2102.exe
bkavhome2111.exe
bkavhomesetup.exe
bkavhomesetup.exe
bkavhomeupdate.exe
bkavhomeupdate.exe  


Thật khó mà xác định và trả lời

Các file bkavhome2102.exe và bkavhome2111.exe là các file cài đặt BKAVHome (có dung lương vào khoảng 14-15 MB) đã có từ lâu rồi nên không còn tồn tại để ta có thể check kỹ lại. File mới nhất nay là BHome2722.exe.
Tôi đã download file này về máy để kiểm tra và cài đặt nó vào máy mình (măc dù tôi không thích dùng BKAVHome hay BKAV Pro, vì nhiều lý do)

Sau đó tôi dùng McAfee version 8.7.0i (Enterprise version vào loại mới nhất) updated ngày 18-1-2010 với Virus Dat file 5865, đươc config. " 'mạnh' nhất, 'triệt để' nhất trong việc phát hiên ra Malicious codes" (hì hì), để quét chính file BHome2722.exe nói trên và tất cả các file trong thư mục cài đặt của nó là "BKAV2006" trong "Program Files", nhưng chẳng thấy bất cứ một con virus, trojan, spyware nào cả

Cuối cùng tôi lại dùng thêm "Trojan Remover"version 6.7.8 (một soft quét Trojan đươc coi là hiệu quả nhất) với Trojan data update đến 10-2009, để quét cái files nói trên. Nhưng rồi cũng chẳng thấy gì cả.

Chúng ta cần thấy rằng nếu trong các file của BKAV có "New malware.jm trojan" như McAfee đã nói, thì chỉ cần dùng McAfee Virus Scan với virus data file "nhỏ " hơn nhiều, ban hành cách đây nhiều tháng, có khi hàng năm là đã phát hiện và diệt đươc, chẳng cần đến Virus data file 5865 mà tôi đang dùng (update 18-1-2010).

Tất cả là như thế đấy.
Và bây giờ tôi phải Remove BKAVHome ra khỏi máy mình.

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   McAfee cảnh báo site bkav chứa spyware 19/01/2010 18:00:54 (+0700) | #4 | 203588
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Thông tin về New malware.jm từ VirusInfo của McAfee :
Virus Profile: New malware.jm trojan : http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=153537
Risk Assessment: Home Low | Corporate Low
Date Discovered: 12/5/2008
Date Added: 12/6/2008
Origin: Unknown
Length: N/A
Type: Trojan
Subtype: Heuristic
DAT Required: 5455 


New malware.jm có "origin: Unknown" nhưng trang siteadvisor.com lại rõ ràng biết BkavHome xuất xứ từ đâu, nhiều khả năng đây chỉ là 1 false positive đã được phát hiện nhưng trang SiteAdvisor cập nhật quá chậm.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   McAfee cảnh báo site bkav chứa spyware 20/01/2010 08:54:43 (+0700) | #5 | 203611
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Hi !

Vậy là theo thử nghiệm của bác PXMMRF, cảnh báo của thằng McAfee là không chính xác. Có khi điều kiện nhận diện của SiteAdvisor được xây dựng theo một chuân nào đó hơi ...kỳ cục . smilie

@bác PXMMRF : Em cũng có bản McAfee version 8.7.0i (Enterprise version vào loại mới nhất), tuy nhiên đối với phần mềm anti thì chỉ có cài đặt và chạy. Bác PXMMRF có thể chia sẻ với em và mọi người cách config. " 'mạnh' nhất, 'triệt để' nhất trong việc phát hiên ra Malicious codes" (hì hì) ...

Thân !
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|