nicht angemeldet
JS als Virus erkannt ?
Hallo,
Wie kann es sein daß eine Seite bei bestimmten Scannern immer als Virus(Trojaner) identifiziert wird ? Ja gut die Seite hat recht viel JS aber das kannes doch wohl nciht sein oder ? Oder gibt es bestimmte elemente und funktionen die sowas auslösen weil sie in irgendeiner Weise sicherheitsrelevant sein könnten ?
Gruss
Peter
-
Hi,
Oder gibt es bestimmte elemente und funktionen die sowas auslösen weil sie in irgendeiner Weise sicherheitsrelevant sein könnten ?
es gibt hinreichend viele Bugs in der JScript-Implementierung des IE; eine Vielzahl Viren, Trojaner und Spyware-Exploits basiert darauf. Vergleiche:
Schädlingen auf der Spur Teil 1
Teil 2
Teil 3
Teil 4Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Ok und was kann ich dagegen machen ? Ich kann ja nicht alle benutzten Elemente aus JS rauswerfen...und warum schlagen manchen Virenscanner an und manche nicht bzw. warum auf dem einen Rechner was erkannt wird auf dem anderen aber mit demselben virenscanner aber nicht ?
ratlos Peter
-
Hi,
Ok und was kann ich dagegen machen ?
wogegen?
und warum schlagen manchen Virenscanner an und manche nicht
Weil sie unterschiedlich arbeiten.
bzw. warum auf dem einen Rechner was erkannt wird auf dem anderen aber mit demselben virenscanner aber nicht ?
Weil sie unterschiedlich konfiguriert sind.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi,
Ok und was kann ich dagegen machen ?
wogegen?
Die frage war ob es Möglichkeiten gibt das zu umgehen und ob es irgendwo eine Auflistung gibt von genau den elementen die sowas verursachen, ich kann einfach nichts finden was so "unnormal" wäre indem code...
GRuss
Peter-
Hi,
Die frage war ob es Möglichkeiten gibt das zu umgehen
vermutlich nur über eine Änderung des JS-Codes. Welche Stelle das ist, könntest Du durch schrittweises Entfernen einzelner Blöcke bzw. den Inhalten von Funktionen herausbekommen.
freundliche Grüße
Ingo
-
-
-
-
Ich hatte auch mal den Fall, das ein einziges Antiviren-Produkt meinen JS-Code für einen Virus gehalten hat. Am Schluß hat sich dann herausgestellt, daß der Antiviren-Hersteller einen größeren Fehler in seiner Virenerkennungsroutine hatte...
-