VeraCrypt v1.19 obsahuje vir

Ota

VeraCrypt v1.19 obsahuje vir
« kdy: 21. 12. 2016, 07:18:20 »
Dobré ráno,

Dnes při stažení programu "VeraCrypt v1.19" jsem dostal zprávu že obsahuje vir od prohlížeče mozilla firefox.
https://s28.postimg.org/4x9nuwnq5/image.png

Zajímavé je že stejný prohlížeč na jiném PC "VeraCrypt v1.19" stahuje normálně...

Neví někdo proč tomu tak je?


Ota

Re:VeraCrypt v1.19 obsahuje vir
« Odpověď #1 kdy: 21. 12. 2016, 07:25:41 »
EDIT:

Tak už mi to dělá i na dalším PC a dokonce i ve virtualboxu...

Nikdy jsem podobné upozornění od mozilly nedostal. To je nějaká novinka? To se nějak prověřují a analizují exe soubory co teď stáhnu?

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:VeraCrypt v1.19 obsahuje vir
« Odpověď #2 kdy: 21. 12. 2016, 07:33:25 »
Ano, FF obsahuje cosi jako antivirus. Nevím přesně co dělá a jak funguje, každopádně VeraCrypt by při heuristice měl rozhodně mnoho podezřelých parametrů, takže bych se tím moc netrápil, jestli to teda nestahuješ z nějaké podivné adresy.

Ota

Re:VeraCrypt v1.19 obsahuje vir
« Odpověď #3 kdy: 21. 12. 2016, 07:36:56 »
Snažím se o tom najít nějaké informace ale zatím prd.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail


Ota

Re:VeraCrypt v1.19 obsahuje vir
« Odpověď #5 kdy: 21. 12. 2016, 07:59:46 »
https://veracrypt.codeplex.com/workitem/625

Tak mají nějaký problém s codeplex nevím proč nejsou na github.


Ani tohle jim nejede:
https://veracrypt.codeplex.com/SourceControl/list/changesets



Re:VeraCrypt v1.19 obsahuje vir
« Odpověď #6 kdy: 21. 12. 2016, 08:08:35 »
Ano, FF obsahuje cosi jako antivirus. Nevím přesně co dělá a jak funguje, každopádně VeraCrypt by při heuristice měl rozhodně mnoho podezřelých parametrů, takže bych se tím moc netrápil, jestli to teda nestahuješ z nějaké podivné adresy.
Pokud vím, FF neobsahuje žádný antivirus. Jenom porovnává URL navštívené stránky se seznamem známých podvodných a nebezpečných stránek.

Takže si zkontrolujte, zda VeraCrypt stahujete z oficiální stránky a zda sedí kontrolní součet. Je ale klidně možné, že se na ten seznam dostala i oficiální stránka VeraCryptu, ten seznam tvoří automaty a občas se něco nepovede.

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:VeraCrypt v1.19 obsahuje vir
« Odpověď #7 kdy: 21. 12. 2016, 08:41:03 »
Ano, FF obsahuje cosi jako antivirus. Nevím přesně co dělá a jak funguje, každopádně VeraCrypt by při heuristice měl rozhodně mnoho podezřelých parametrů, takže bych se tím moc netrápil, jestli to teda nestahuješ z nějaké podivné adresy.
Pokud vím, FF neobsahuje žádný antivirus. Jenom porovnává URL navštívené stránky se seznamem známých podvodných a nebezpečných stránek.

Což by se právě dalo označit jako "cosi jako antivirus", že :D.

Takže si zkontrolujte, zda VeraCrypt stahujete z oficiální stránky a zda sedí kontrolní součet. Je ale klidně možné, že se na ten seznam dostala i oficiální stránka VeraCryptu, ten seznam tvoří automaty a občas se něco nepovede.

Přesně tak. Stahovat s oficiální součtů a zkontrolovat sumu a/nebo podpis.

BTW. to samé obsahuje i Google Chrome, u kterého se to ovládá volbou "Chránit mě i mé zařízení před nebezpečnými weby"

Re:VeraCrypt v1.19 obsahuje vir
« Odpověď #8 kdy: 21. 12. 2016, 12:22:54 »
Což by se právě dalo označit jako "cosi jako antivirus", že :D.
Až na to, že to není „obsahuje“ (protože to jen volá vzdálenou službu), a není tam žádná heuristika obsahu souboru (protože se pracuje pouze s adresou). Obecně by se to za „antivirus“ možná označit dalo, ale určitě to není antivirus v tom významu, jak to popisoval Tuxik.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:VeraCrypt v1.19 obsahuje vir
« Odpověď #9 kdy: 21. 12. 2016, 12:30:43 »
Clovek si muze tu instalacku nechat prechroupat na Virustotal. A pak eventulne na mesic uskladnit, prechroupat znovu a kouknot, jak to vypada a co se zmenilo.

j

Re:VeraCrypt v1.19 obsahuje vir
« Odpověď #10 kdy: 21. 12. 2016, 16:15:16 »
Pokud vím,
To vis blbe, ostatne jako vsechno ...

"Při stahování spustitelného souboru Firefox zkontroluje, zda se server, ze kterého se soubor stahuje, nenalézá na seznamu serverů, o nichž je známo, že obsahují "malware". Pokud ano, Firefox soubor okamžitě zablokuje. Pokud ne, odešle Firefox informace o souboru službě Bezpečné prohlížení Google (Safe Browsing) s žádostí, zda je příslušný software bezpečný. "

Tzn, posila to nejspis hash guuglu (to aby vedel, co kdo stahuje) a guugl je ten, kdo rozhoduje, jestli to je nebo neni OK. Kazdej pricetnej clovek to ma vyply.

Radovan.

Re:VeraCrypt v1.19 obsahuje vir
« Odpověď #11 kdy: 21. 12. 2016, 19:51:31 »
Dá se ze stejného zdroje stáhnout starší verze? Schválně jestli to u ní také nahlásí ohrožení nebo ne.

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:VeraCrypt v1.19 obsahuje vir
« Odpověď #12 kdy: 22. 12. 2016, 20:56:22 »
Což by se právě dalo označit jako "cosi jako antivirus", že :D.
Až na to, že to není „obsahuje“ (protože to jen volá vzdálenou službu), a není tam žádná heuristika obsahu souboru (protože se pracuje pouze s adresou). Obecně by se to za „antivirus“ možná označit dalo, ale určitě to není antivirus v tom významu, jak to popisoval Tuxik.

Podle mě Tuxik psal dvě informace:

1) FF obsahuje cosi jako antivirus
2) Veracrypt při heuristice bude podezřelý

Proč vy jste si z toho nějak dovodil, že FF dělá heuristiku stažených souborů mi uniká. Já to tam nevidím a řekl bych, že Tuxik to myslel jak jsem to pochopil já, protože si nic co není vyloženě napsáno nedomýšlím. :)