Ho ricevuto in un commento ad un mio post. la richiesta da parte di Mister6339 di verificare un allerta virus di NOD32 su un filmato di Youtube.
Una volta aperta la pagina non notavo nessun messaggio da parte del NOD32 che avevo attivato per una verifica e quindi o deciso di scaricare il file del video flv per sottoporlo a Virus Total anche se ero praticamente certo che non presentasse nessun problema ed infatti la scansione con risultava completamente negativa.
A questo punto, se c'era un problema con il NOD32 questo poteva venire solo dal codice della pagina, e quindi ho provato a verificare se ci fossero delle alternative alla pagina principale di visualizzazione del file flv
In effetti, sulla pagina sono presenti oltre a i vari links i commenti di chi visualizza il filmato e quindi ho attivato la visualizzazione di tutti i commenti.
Questo e' stato il risultato
A questo punto selezionando i commenti a gruppi ho trovato che la pagina che al momento produceva il, messaggio era la pagina commenti n.5.
Questo solo al momento in quanto aggiungendosi nuovi commenti il codice che provocava l'allerta virus era chiaramente shiftato su pagina con numero piu' alto.
Al momento la pagina commenti incriminata e' la n.9
Isolato il codice della pagina e analizzato con VT questo e' il risultato
In dettaglio il codice che provoca il messaggio NOD 32 e' questo
Infatti aprendo questo codice anche, salvato in file testo txt senza quindi aprire la pagina Youtube , si riceve un messaggio di allerta virus dal NOD 32.
Provate a creare un file .txt con questo contenuto e se utilizzate NOD32 vedrete il messaggio di allerta virus al momento che tentate di salvare il file creato.
Si tratta quindi di un particolare comportamento di NOD32 che rileva in questa stringa un codice pericoloso che comunque , in riferimento a questo particolare caso, non presenta invece nessun problema.
Edgar
Il filmato in questione si trova alla pagina Youtube http://it.youtube.com/watch?v=aLS84oAj3rw
Una volta aperta la pagina non notavo nessun messaggio da parte del NOD32 che avevo attivato per una verifica e quindi o deciso di scaricare il file del video flv per sottoporlo a Virus Total anche se ero praticamente certo che non presentasse nessun problema ed infatti la scansione con risultava completamente negativa.
A questo punto, se c'era un problema con il NOD32 questo poteva venire solo dal codice della pagina, e quindi ho provato a verificare se ci fossero delle alternative alla pagina principale di visualizzazione del file flvIn effetti, sulla pagina sono presenti oltre a i vari links i commenti di chi visualizza il filmato e quindi ho attivato la visualizzazione di tutti i commenti.
Questo e' stato il risultato
A questo punto selezionando i commenti a gruppi ho trovato che la pagina che al momento produceva il, messaggio era la pagina commenti n.5.
Questo solo al momento in quanto aggiungendosi nuovi commenti il codice che provocava l'allerta virus era chiaramente shiftato su pagina con numero piu' alto.
Al momento la pagina commenti incriminata e' la n.9
Isolato il codice della pagina e analizzato con VT questo e' il risultato
In dettaglio il codice che provoca il messaggio NOD 32 e' questo
Infatti aprendo questo codice anche, salvato in file testo txt senza quindi aprire la pagina Youtube , si riceve un messaggio di allerta virus dal NOD 32.Provate a creare un file .txt con questo contenuto e se utilizzate NOD32 vedrete il messaggio di allerta virus al momento che tentate di salvare il file creato.
Si tratta quindi di un particolare comportamento di NOD32 che rileva in questa stringa un codice pericoloso che comunque , in riferimento a questo particolare caso, non presenta invece nessun problema.
Edgar
1 commento:
Perfetto, grazie mille, ti ringrazio per il chiarimento in merito a questo errore! :)
Saluti.
Posta un commento