Fórum Root.cz

Hlavní témata => Software => Téma založeno: Ota 21. 12. 2016, 07:18:20

Název: VeraCrypt v1.19 obsahuje vir
Přispěvatel: Ota 21. 12. 2016, 07:18:20: Dobré ráno,

Dnes při stažení programu "VeraCrypt v1.19" jsem dostal zprávu že obsahuje vir od prohlížeče mozilla firefox.
https://s28.postimg.org/4x9nuwnq5/image.png (https://s28.postimg.org/4x9nuwnq5/image.png)

Zajímavé je že stejný prohlížeč na jiném PC "VeraCrypt v1.19" stahuje normálně...

Neví někdo proč tomu tak je?
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: Ota 21. 12. 2016, 07:25:41: EDIT:

Tak už mi to dělá i na dalším PC a dokonce i ve virtualboxu...

Nikdy jsem podobné upozornění od mozilly nedostal. To je nějaká novinka? To se nějak prověřují a analizují exe soubory co teď stáhnu?
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: Tuxik 21. 12. 2016, 07:33:25: Ano, FF obsahuje cosi jako antivirus. Nevím přesně co dělá a jak funguje, každopádně VeraCrypt by při heuristice měl rozhodně mnoho podezřelých parametrů, takže bych se tím moc netrápil, jestli to teda nestahuješ z nějaké podivné adresy.
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: Ota 21. 12. 2016, 07:36:56: Snažím se o tom najít nějaké informace ale zatím prd.
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: Tuxik 21. 12. 2016, 07:53:32: https://support.mozilla.org/cs/kb/jak-funguje-zabudovana-ochrana-proti-podvodnym-uto
funguje blbě :D
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: Ota 21. 12. 2016, 07:59:46: https://veracrypt.codeplex.com/workitem/625

Tak mají nějaký problém s codeplex nevím proč nejsou na github.

Ani tohle jim nejede:
https://veracrypt.codeplex.com/SourceControl/list/changesets
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: Filip Jirsák 21. 12. 2016, 08:08:35: Citace: Tuxik 21. 12. 2016, 07:33:25
Ano, FF obsahuje cosi jako antivirus. Nevím přesně co dělá a jak funguje, každopádně VeraCrypt by při heuristice měl rozhodně mnoho podezřelých parametrů, takže bych se tím moc netrápil, jestli to teda nestahuješ z nějaké podivné adresy.
Pokud vím, FF neobsahuje žádný antivirus. Jenom porovnává URL navštívené stránky se seznamem známých podvodných a nebezpečných stránek.

Takže si zkontrolujte, zda VeraCrypt stahujete z oficiální stránky a zda sedí kontrolní součet. Je ale klidně možné, že se na ten seznam dostala i oficiální stránka VeraCryptu, ten seznam tvoří automaty a občas se něco nepovede.
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: ByCzech 21. 12. 2016, 08:41:03: Citace: Filip Jirsák 21. 12. 2016, 08:08:35
Citace: Tuxik 21. 12. 2016, 07:33:25
Ano, FF obsahuje cosi jako antivirus. Nevím přesně co dělá a jak funguje, každopádně VeraCrypt by při heuristice měl rozhodně mnoho podezřelých parametrů, takže bych se tím moc netrápil, jestli to teda nestahuješ z nějaké podivné adresy.
Pokud vím, FF neobsahuje žádný antivirus. Jenom porovnává URL navštívené stránky se seznamem známých podvodných a nebezpečných stránek.

Což by se právě dalo označit jako "cosi jako antivirus", že :D.

Citace: Filip Jirsák 21. 12. 2016, 08:08:35
Takže si zkontrolujte, zda VeraCrypt stahujete z oficiální stránky a zda sedí kontrolní součet. Je ale klidně možné, že se na ten seznam dostala i oficiální stránka VeraCryptu, ten seznam tvoří automaty a občas se něco nepovede.

Přesně tak. Stahovat s oficiální součtů a zkontrolovat sumu a/nebo podpis.

BTW. to samé obsahuje i Google Chrome, u kterého se to ovládá volbou "Chránit mě i mé zařízení před nebezpečnými weby"
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: Filip Jirsák 21. 12. 2016, 12:22:54: Citace: ByCzech 21. 12. 2016, 08:41:03
Což by se právě dalo označit jako "cosi jako antivirus", že :D.
Až na to, že to není „obsahuje“ (protože to jen volá vzdálenou službu), a není tam žádná heuristika obsahu souboru (protože se pracuje pouze s adresou). Obecně by se to za „antivirus“ možná označit dalo, ale určitě to není antivirus v tom významu, jak to popisoval Tuxik.
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: JardaP . 21. 12. 2016, 12:30:43: Clovek si muze tu instalacku nechat prechroupat na Virustotal. A pak eventulne na mesic uskladnit, prechroupat znovu a kouknot, jak to vypada a co se zmenilo.
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: j 21. 12. 2016, 16:15:16: Citace: Filip Jirsák 21. 12. 2016, 08:08:35
Pokud vím,
To vis blbe, ostatne jako vsechno ...

"Při stahování spustitelného souboru Firefox zkontroluje, zda se server, ze kterého se soubor stahuje, nenalézá na seznamu serverů, o nichž je známo, že obsahují "malware". Pokud ano, Firefox soubor okamžitě zablokuje. Pokud ne, odešle Firefox informace o souboru službě Bezpečné prohlížení Google (Safe Browsing) s žádostí, zda je příslušný software bezpečný. "

Tzn, posila to nejspis hash guuglu (to aby vedel, co kdo stahuje) a guugl je ten, kdo rozhoduje, jestli to je nebo neni OK. Kazdej pricetnej clovek to ma vyply.
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: Radovan. 21. 12. 2016, 19:51:31: Dá se ze stejného zdroje stáhnout starší verze? Schválně jestli to u ní také nahlásí ohrožení nebo ne.
Název: Re:VeraCrypt v1.19 obsahuje vir
Přispěvatel: ByCzech 22. 12. 2016, 20:56:22: Citace: Filip Jirsák 21. 12. 2016, 12:22:54
Citace: ByCzech 21. 12. 2016, 08:41:03
Což by se právě dalo označit jako "cosi jako antivirus", že :D.
Až na to, že to není „obsahuje“ (protože to jen volá vzdálenou službu), a není tam žádná heuristika obsahu souboru (protože se pracuje pouze s adresou). Obecně by se to za „antivirus“ možná označit dalo, ale určitě to není antivirus v tom významu, jak to popisoval Tuxik.

Podle mě Tuxik psal dvě informace:

1) FF obsahuje cosi jako antivirus
2) Veracrypt při heuristice bude podezřelý

Proč vy jste si z toho nějak dovodil, že FF dělá heuristiku stažených souborů mi uniká. Já to tam nevidím a řekl bych, že Tuxik to myslel jak jsem to pochopil já, protože si nic co není vyloženě napsáno nedomýšlím. :)