Несколько минут назад заглянул по ссылочке в один почтенный блог коий посещаю уже давно и с завидным постоянством.
Каково же было мое удивление, когда антивирус (в данном случае AVG) тут же оповестил меня о наличии в кеше FireFox заразы с названием «Not-A-Virus.Exploit.Win32.MS05013.d»!
Покопавшись с содержимом закешированной страницы сократил контент до минимума. Забавно, но этим минимумом оказался код счетчика LiveInetrnet (тот который через document.write вписывет картинку с counter.yadro.ru )
На VirusTotal на счетчик в данный момент ругается только некий Ewido, а AVG подозрительно молчит.
вот сейчас сижу и думаю — то ли антивирус отключить, то ли в сеть пока не вылазить!?..
UPD: в принципе тему можно закрывать, т.к. проявляется она только при удачном расположении пробелов в javascript'е и при условии что код счетчика записан в одну строку. Любые отклонения от лабораторных условий и антивирус спит спокойно. А поскольку у большинства сайтов код записан в несколько строк, то ложных тревог у подавляющего большинства пользователей AVG быть не должно…
Каково же было мое удивление, когда антивирус (в данном случае AVG) тут же оповестил меня о наличии в кеше FireFox заразы с названием «Not-A-Virus.Exploit.Win32.MS05013.d»!
Покопавшись с содержимом закешированной страницы сократил контент до минимума. Забавно, но этим минимумом оказался код счетчика LiveInetrnet (тот который через document.write вписывет картинку с counter.yadro.ru )
На VirusTotal на счетчик в данный момент ругается только некий Ewido, а AVG подозрительно молчит.
вот сейчас сижу и думаю — то ли антивирус отключить, то ли в сеть пока не вылазить!?..
UPD: в принципе тему можно закрывать, т.к. проявляется она только при удачном расположении пробелов в javascript'е и при условии что код счетчика записан в одну строку. Любые отклонения от лабораторных условий и антивирус спит спокойно. А поскольку у большинства сайтов код записан в несколько строк, то ложных тревог у подавляющего большинства пользователей AVG быть не должно…
Комментарии (7)
SilenceAndy
29.01.2008 14:48Пользуйтесь нормальным антивирусом.
pietrovich Автор
29.01.2008 14:48и рад бы, но обстоятельства иногда оказываются сильнее стремления к совершенству...
pietrovich Автор
для тех кому интересно - выложил сэмпл. в нем ничего кроме счетчика нет.
любопытно было бы узнать у кого еще антивирус на нее поругается...
N.B.: со всей ответственностью заявляю что ничего опасного в сэмпле нет, однако если у Вас нет основания мне доверять то просто НЕ КЛИКАЙТЕ по ссылке.
pietrovich Автор
забавно. но из-за "мелочности" семпла он не ложится в кеш. Сответственно антивирус на сэмпле сработает только при попытке сохранить страницу и потом просмотреть ее (Far/Notapad/browser/etc)