Dette syntes å være litt av en puzzler ved første øyekast, så jeg popped over å konsultere eksperter i AVI-EWS, og de pekte ut et par ting som kan føre til denne typen av et problem.
Det første du må vurdere er at siden du bruker to forskjellige scannere, er det ikke uvanlig for en å oppdage en fil som mistenkelig (eller infisert) når en annen ikke har. Dette er grunnen til at folk flest bruker mer enn en scanner -. For å oppnå en overlapping på deteksjon dekning
Den andre tingen å bestemme er om filene blir flagget som smittet er faktisk infisert. Den beste måten å gjøre dette på er å sende prøver til begge leverandører involvert. Det er sannsynlig å være tre mulige svar: Bedrifter Den filene er infisert, og en scanner mangler dem
Filene er ikke smittet, og skanneren er falsk alarmerende
Filene ble smittet på et tidspunkt.. og har blitt delvis reparert eller har blitt skadet.
Med Bugbear-B, har mange leverandører vært vitne flere skadet prøvene enn fungerende infiserte filer. I noen tilfeller er de utfør er avkortet med enden blir erstattet med nøkkelen logginformasjonen. I andre tilfeller nøkkelen loggfilen (med en EXE, SCR eller PIF- forlengelse) blir sendt.
Du bør seriøst vurdere å blokkere alle filer med disse utvidelsene, samt eventuelle andre som kan bære infeksjoner .
Et annet problem som kan være på spill her involverer hvordan en orm kan bruke sin SMTP-motorer til å snakke direkte til de sekundære MX (Mail Exchange-servere) der du befinner deg. Med andre ord, kan det være mulig at ormen eller annen måte har vært å få IP-adressen til serverne i nettet ditt, og deretter koble til dem direkte, utenom gateways.
Det anbefales at hvis du ikke blokkerer port 25 fra Internett til alle adresser unntatt ways, bør du gjøre det umiddelbart.
Jeg håper dette hjelper deg med å løse problemet
For mer info om dette emnet, sjekk ut disse SearchSecurity.com ressurser. Utvalgt Emne: Virus Alert: Bugbear-B fra Best Web Links: Common sårbarheter og forebygging tips