Avast esegue un attacco?

20

Ho un notebook Toshiba, fornito con Norton Internet Security. Inoltre, ho installato Avast.

Ho ricevuto un avviso da Norton su un tentativo di intrusione OS Attack: GNU Bash CVE-2014-6271 .

Norton "ha accusato" Avast, nel mio computer, per il tentativo.

Come devo considerare l'avviso?

Seguono ulteriori dettagli.

  1. Ero in un hotel.
  2. Ho collegato per la prima volta un adattatore Wi-Fi a lungo raggio esterno nel mio PC. Non era operativo poiché non ho ancora installato i driver, ma forse è stato coinvolto nell'attacco.
  3. Il rapporto è allegato in basso. Cita 4 articoli che coinvolgono 2 IP diversi. È confuso su chi sia stato l'attaccante e ha attaccato. OFFICE2 è il nome del mio computer (a meno che non sia stato replicato da qualche dispositivo).
  4. La mia intenzione è di lasciar andare Norton quando scade il periodo di prova, ma per ora sono entrambi attivi. Il punto in questione qui va oltre la comodità o meno di avere entrambi attivi.
  5. Ho trovato solo un link con un caso simile. È breve, e in arabo, credo.

Relazione:

Category: Intrusion Prevention
Date & Time:  15/09/2015 01:20:45 p.m.
Risk:  High
Activity:  An intrusion attempt by OFFICE2 was blocked.
Status:  Blocked
Recommended Action:  No Action Required
IPS Alert Name:  OS Attack: GNU Bash CVE-2014-6271
Default Action:  No Action Required
Action Taken:  No Action Required
Attacking Computer:  "OFFICE2 (10.100.105.51, 56941)"
Attacker URL:  10.100.100.1/cgi-bin/a2/out.cgi
Destination Address:  "10.100.100.1, 80"
Source Address:  10.100.105.51 (10.100.105.51)
Traffic Description:  "TCP, Port 56941"

Network traffic from <b>10.100.100.1/cgi-bin/a2/out.cgi</b> matches the signature of
a known attack.  The attack was resulted from \DEVICE\HARDDISKVOLUME4\PROGRAM FILES\AVAST 
SOFTWARE\AVAST\AVASTSVC.EXE.  To stop being notified for this type of traffic, in the
<b>Actions</b> panel, click <b>Stop Notifying Me</b>. 

    
posta sancho.s 16.09.2015 - 12:46
fonte

4 risposte

52

Questo è probabilmente un problema con la coesistenza "di più software AV in tempo reale. Uno sospetterà che le attività dell'altro siano malevoli.

Avast sta provando a scansionare il tuo router / gateway predefinito e Norton lo segnala come dannoso qui. Devi disinstallare uno dei due il prima possibile.

L'esecuzione di più AV nella macchina può avere effetti come prestazioni basse, invece di aumentare la sicurezza, diminuisce il livello di sicurezza, più falsi positivi ecc. Invece di eseguire più AV puoi integrare il tuo ONE preferito con strumenti Anti-Malware come < a href="https://www.malwarebytes.org/antimalware/"> Malwarebytes antimalware o Hitman Pro e osservare la sicurezza pratiche di utilizzo di Internet.

Inoltre, durante la disinstallazione di qualsiasi, assicurarsi di utilizzare lo strumento di rimozione fornito dal fornitore. Per Norton: Strumento di rimozione Norton

Using more than one anti-virus program is not advisable. Why? The primary concern with doing so is due to Windows resource management and significant conflicts that can arise especially when they are running in real-time protection mode simultaneously. Even if one of them is disabled for use as a stand-alone on demand scanner, it can affect the other and cause conflicts. Anti-virus software components insert themselves deep into the operating systems core where they install kernel mode drivers that load at boot-up regardless of whether real-time protection is enabled or not. Thus, using multiple anti-virus solutions can result in kernel mode conflicts causing system instability, catastrophic crashes, slow performance and waste vital system resources. When actively running in the background while connected to the Internet, each anti-virus may try to update their definition databases at the same time. As the programs compete for resources required to download the necessary files this often can result in sluggish system performance or unresponsive behavior.

When scanning engines are initiated, each anti-virus may interpret the activity of the other as suspicious behavior and there is a greater chance of them alerting you to a "false positive". If one finds a virus or a suspicious file and then the other also finds the same, both programs will be competing over exclusive rights on dealing with that threat. Each anti-virus may attempt to remove the offending file and quarantine it at the same time resulting in a resource management issue as to which program gets permission to act first. If one anit-virus finds and quarantines the file before the other one does, then you may encounter the problem of both wanting to scan each other's zipped or archived and update files and each reporting the other's quarantined contents. This can lead to a repetitive cycle of endless alerts that continually warn you that a threat has been found after it has already been neutralized.

Anti-virus scanners use virus definitions to check for malware and these can include a fragment of the virus code which may be recognized by other anti-virus programs as the virus itself. Because of this, many anti-virus vendors encrypt their definitions so that they do not trigger a false alarm when scanned by other security programs. Other vendors do not encrypt their definitions and they can trigger false alarms when detected by the resident anti-virus. Further, dual installation is not always possible because most of the newer anti-virus programs will detect the presence of another and may insist that it be removed prior to installation. If the installation does complete with another anti-virus already installed, you may encounter issues like system freezing, unresponsiveness or similar symptoms as described above while trying to use it. In some cases, one of the anti-virus programs may even get disabled by the other.

Per evitare questi problemi, usa solo una soluzione antivirus.

risposta data 16.09.2015 - 14:21
fonte
2

Tanto per aggiungere, alcune soluzioni anti-malware funzionano come una valutazione della vulnerabilità a volte nel tentativo di verificare una vulnerabilità o debolezza che può essere sfruttata. Questo "modello" di test ha una firma specifica che attiverà un avviso per altre soluzioni di sicurezza. Per i software anti-malware, è meglio avere solo uno per evitare il conflitto e la confusione.

    
risposta data 16.09.2015 - 20:17
fonte
1

Ho riscontrato lo stesso problema. È davvero un falso positivo; Norton ti avviserà ogni pochi giorni, quando Avast tenta di eseguire determinate azioni programmate. Anche la riparazione di Avast utilizzando lo strumento di disinstallazione / modifica di Windows non sarà di aiuto.

Inoltre, per mia esperienza personale, non sono stato in grado di aprire Avast Launcher per eseguire scansioni o qualsiasi altra cosa. Tuttavia, Avast ha funzionato perfettamente nei miei browser, bloccando siti, tracciamento, ecc. Se PERSONALMENTE stai bene con prestazioni ridotte da Avast come la mancanza di scansione, e stai bene con la ricezione di quella notifica da Norton ... In realtà raccomando di mantenere Avast . E Norton. Avast batte anche alcuni dei componenti aggiuntivi del browser elencati qui nel trovare le cose. Basta essere consapevoli che è tutto ciò che può fare mentre Norton è installato. Norton blocca le azioni della maggior parte degli altri programmi antivirus. Associandolo a strumenti come MalwareBytes e Reason Core Security, con i quali non entrerà in conflitto, è possibile creare una suite di sicurezza abbastanza completa.

So che molte persone non amano Norton, ma aneddoticamente, trova cose che nessun altro antivirus abbia mai usato, per quanto riguarda la protezione in tempo reale. Quindi non sono sicuro di capire l'animosità, a parte il fatto che è una protezione pagata, e USATO per succhiare, una volta. Ci fu un periodo di un paio di anni in cui Norton non stava tenendo il passo con altri programmi simili simili. E ha ottenuto una reputazione come risultato. Sto usando la versione di prova gratuita attualmente; quando scade, vado solo con Avast. Ma nel frattempo, approfitterò dei punti di forza unici di entrambi e raccomando agli altri di fare lo stesso.

    
risposta data 21.02.2016 - 18:01
fonte
1

Ho diversi PC nella mia rete domestica. Norton Endpoint Protection è installato su uno di essi e Avast! protegge gli altri.

Avast! sembra eseguire una sorta di controllo di vulnerabilità della rete di tanto in tanto e Norton rileva il controllo come un attacco di WannaCry e mi dà un avviso di sicurezza.

La soluzione alternativa per fermare i fastidiosi messaggi di avviso è impedire Avast! dalla scansione della vulnerabilità della rete. Puoi andare su Avast! > Setting > General > Smart Scan e disattivare la funzione Network Scan .

Questa soluzione ha funzionato per il mio ambiente.

    
risposta data 24.09.2018 - 08:53
fonte

Leggi altre domande sui tag