Ei olisi 1. kerta, kun f-securen kanssa on ongelmaa tai tulee väärä hälytys. Ainakin osassa noissa virustutkissa on sellainen hälytysmekanismi, että ne havaitsevat tutkittavasta tiedostosta potentiaalisia vaaratekijöitä. Kun niitä löytyy ohjelman mielestä tarpeeksi, tapahtuu hälytys. Voi olla, että mikään niistä hälytyslaskuria kasvattaneista tekijöistä ei ole oikeasti minkään viruksen tai madon käyttämä juttu, mutta niitä on virustutka-tehtaalla pidetty vaarallisina piirteinä (heuristic scanning??).
Erään F-Securen version (tietyllä "viruskuvaustietokannalla") sai takavuosina hälyttämään aiheettomasti, jos laittoi samaan Wordin asiakirjamalliin (vaikka NORMAL.DOT:iin) AutoOpen-makron ja saman DOTin johonkin toiseen makroon pätkän, joka arkistoi tietyn tyylin asiakirjamallista asiakirjaan:
Application.OrganizerCopy Source:=MacroContainer.FullName, Destination:=mundokkari, Name:="Omatyyli", Object:=wdOrganizerObjectStyles
Ilmeisesti AutoOpen-makro oli yksi "paha juttu" ja Application.OrganizerCopy toinen ja kun ne oli yhdessä, oli se liikaa. Application.OrganizerCopy:llä voidaan siirtää mm. tyylejä ja makroja asiakirjasta toisiin tai asiakirjamalleihin. AutoOpen taas suoritetaan aina, kun dokumentti avataan, joten ymmärtäähän nämä yhdessä mahdollisena uhkatekijänä.
Voisikohan nyt olla kyse jostakin samanlaisesta, eli että siinä index.htm-tiedostossa on muutama potentiaaliselta riskiltä näyttävä kohta ja älämölö syntyy siksi? Jospa varsinainen tiedostojen skannaus suhtautuu asioihin hieman eri tavoin ja siksi mitään ei löydy skannatessa, mutta kun sivu tulee verkosta koneelle, siitä varoitetaan?
En minä mitään tiedä, kunhan arvailen.
Offipalsta.com - sinne ne webwheelerit menneet on
|