¿Avast está realizando un ataque?

20

Tengo un portátil Toshiba, que venía con Norton Internet Security. Además, he instalado Avast.

Recibí una advertencia de Norton sobre un intento de intrusión de OS Attack: GNU Bash CVE-2014-6271 .

Norton "culpó" a Avast, en mi propia computadora, por el intento.

¿Cómo debo considerar la advertencia?

Más detalles a continuación.

  1. Estaba en un hotel.
  2. Había conectado un adaptador Wi-Fi externo de largo alcance por primera vez en mi PC. No estaba operativo ya que aún no tengo los controladores instalados, pero quizás estuvo involucrado en el ataque.
  3. El informe se adjunta a continuación. Menciona 4 elementos que involucran 2 IP diferentes. Es confuso sobre quiénes fueron los atacantes y atacados. OFFICE2 es el nombre de mi computadora (a menos que algún dispositivo lo haya replicado).
  4. Mi intención es dejar ir a Norton cuando el período de prueba expire, pero por el momento, ambos están activos. El punto en cuestión aquí está más allá de la conveniencia o no de tener ambos activos.
  5. Solo he encontrado un enlace con un caso similar. Es breve, y en árabe, supongo.

Informe:

Category: Intrusion Prevention
Date & Time:  15/09/2015 01:20:45 p.m.
Risk:  High
Activity:  An intrusion attempt by OFFICE2 was blocked.
Status:  Blocked
Recommended Action:  No Action Required
IPS Alert Name:  OS Attack: GNU Bash CVE-2014-6271
Default Action:  No Action Required
Action Taken:  No Action Required
Attacking Computer:  "OFFICE2 (10.100.105.51, 56941)"
Attacker URL:  10.100.100.1/cgi-bin/a2/out.cgi
Destination Address:  "10.100.100.1, 80"
Source Address:  10.100.105.51 (10.100.105.51)
Traffic Description:  "TCP, Port 56941"

Network traffic from <b>10.100.100.1/cgi-bin/a2/out.cgi</b> matches the signature of
a known attack.  The attack was resulted from \DEVICE\HARDDISKVOLUME4\PROGRAM FILES\AVAST 
SOFTWARE\AVAST\AVASTSVC.EXE.  To stop being notified for this type of traffic, in the
<b>Actions</b> panel, click <b>Stop Notifying Me</b>. 

    
pregunta sancho.s 16.09.2015 - 12:46
fuente

4 respuestas

52

Este es probablemente un problema con la coexistencia 'de varios software de AV en tiempo real . Uno sospechará que las actividades del otro son maliciosas.

Avast está intentando escanear su enrutador / puerta de enlace predeterminada y Norton lo marca como malicioso aquí. Debes desinstalar cualquiera de los dos lo antes posible.

La ejecución de varios AV en la máquina puede tener efectos como un bajo rendimiento, en lugar de aumentar la seguridad, disminuye el nivel de seguridad, más falsos positivos, etc. En lugar de ejecutar varios AV, puede complementar su ONE favorito con herramientas Anti-Malware como < a href="https://www.malwarebytes.org/antimalware/"> Malwarebytes antimalware o Hitman Pro y observe de forma segura prácticas de uso de internet.

Además, al desinstalar cualquiera, asegúrese de utilizar la herramienta de eliminación provista por el proveedor. Para Norton: Herramienta de eliminación Norton

  

No es aconsejable usar más de un programa antivirus. ¿Por qué? los   La principal preocupación al hacerlo se debe a la administración de recursos de Windows.   y los conflictos significativos que pueden surgir, especialmente cuando son   Ejecutando en modo de protección en tiempo real simultáneamente. Incluso si uno de   está deshabilitado para su uso como un escáner independiente bajo demanda, puede   Afecta al otro y causa conflictos. Componentes de software antivirus   se insertan profundamente en el núcleo de los sistemas operativos donde   Instale los controladores en modo kernel que se cargan en el arranque, independientemente de si   La protección en tiempo real está habilitada o no. Por lo tanto, utilizando múltiples   Las soluciones antivirus pueden provocar conflictos en el modo kernel.   Inestabilidad del sistema, choques catastróficos, rendimiento lento y desperdicio   recursos vitales del sistema. Cuando se ejecuta activamente en segundo plano mientras   conectados a Internet, cada antivirus puede intentar actualizar su   definición de bases de datos al mismo tiempo. A medida que los programas compiten por   recursos necesarios para descargar los archivos necesarios que a menudo pueden   dar como resultado un rendimiento lento del sistema o un comportamiento que no responde.

     

Cuando se inician los motores de exploración, cada antivirus puede interpretar el   actividad del otro como comportamiento sospechoso y hay una mayor   posibilidad de que te alerten de un "falso positivo". Si uno encuentra un   virus o un archivo sospechoso y luego el otro también encuentra el mismo,   Ambos programas competirán por los derechos exclusivos en el trato con   esa amenaza Cada antivirus puede intentar eliminar el archivo ofensivo   y ponerlo en cuarentena al mismo tiempo, lo que resulta en una gestión de recursos   cuestión sobre qué programa obtiene permiso para actuar primero. Si uno   anit-virus encuentra y pone en cuarentena el archivo antes que el otro,   entonces puede que encuentre el problema de querer escanear cada uno   Otros archivos comprimidos o archivados y actualizados, y cada uno de ellos informa el   Otros contenidos en cuarentena. Esto puede llevar a un ciclo repetitivo de   interminables alertas que continuamente le advierten que se ha encontrado una amenaza   después de que ya ha sido neutralizado.

     

Los analizadores antivirus utilizan definiciones de virus para detectar malware y   Estos pueden incluir un fragmento del código del virus que puede ser reconocido   Por otros programas antivirus como el propio virus. Debido a esto,   muchos proveedores de antivirus cifran sus definiciones para que no lo hagan   dispara una falsa alarma cuando es escaneada por otros programas de seguridad. Otro   los proveedores no cifran sus definiciones y pueden desencadenar falsos   Alarmas cuando son detectadas por el antivirus residente. Además, dual   La instalación no siempre es posible porque la mayoría de los nuevos   Los programas antivirus detectarán la presencia de otro e insistirán.   que se retire antes de la instalación. Si la instalación no   completo con otro antivirus ya instalado, puede encontrar   problemas como la congelación del sistema, la falta de respuesta o síntomas similares a   descrito anteriormente al tratar de usarlo. En algunos casos, uno de los   los programas antivirus pueden incluso ser deshabilitados por el otro.

Para evitar estos problemas, use solo una solución antivirus.

respondido por el Nikhil_CV 16.09.2015 - 14:21
fuente
2

Solo para agregar, algunas soluciones antimalware funcionan como una evaluación de vulnerabilidad a veces en un intento de verificar una vulnerabilidad o debilidad que pueda ser explotada. Este "patrón" de prueba tiene una firma específica que activará una alerta para otras soluciones de seguridad. Para el software antimalware, es mejor tener solo uno para evitar el conflicto y la confusión.

    
respondido por el Nader 16.09.2015 - 20:17
fuente
1

Me encontré con el mismo problema. De hecho es un falso positivo; Norton le avisará cada pocos días, cuando Avast intente realizar ciertas acciones programadas. Reparar Avast usando la herramienta Desinstalar / Cambiar programa de Windows tampoco ayudará.

Además, por mi propia experiencia, no pude abrir el iniciador de Avast para realizar escaneos, ni nada más. Sin embargo, Avast funcionó perfectamente dentro de mis navegadores: bloqueo de sitios, seguimiento, etc. Si PERSONALMENTE está bien con un rendimiento reducido de Avast, como la falta de escaneo, y está bien al recibir esa notificación de Norton ... Realmente recomiendo mantener Avast . Y Norton. Avast supera incluso a algunos de los complementos del navegador enumerados aquí para encontrar cosas. Tenga en cuenta que eso es todo lo que puede hacer mientras Norton está instalado. Norton bloquea las acciones de la mayoría de los otros programas antivirus. Combinarlo con herramientas como MalwareBytes y Reason Core Security, con lo que no entrará en conflicto, puede hacer que la suite de seguridad sea bastante.

Sé que a mucha gente no le gusta Norton, pero anecdóticamente, encuentra cosas que ningún otro antivirus que haya usado nunca, en lo que respecta a la protección en tiempo real. Por lo tanto, no estoy seguro de entender la animosidad, aparte del hecho de que se paga la protección, y se usa para chupar, una vez. Hubo un período de un par de años en los que Norton no estaba al día con otros programas gratuitos similares. Y tiene una reputación como resultado. Estoy usando la versión de prueba gratuita actualmente; cuando caduque, iré solo con Avast. Pero mientras tanto, aprovecharé las fortalezas únicas de ambos y recomendaré que otros hagan lo mismo.

    
respondido por el Will Simmaco 21.02.2016 - 18:01
fuente
1

Tengo varias PC en mi red doméstica. Norton Endpoint Protection está instalado en uno de ellos y en Avast! Protege a los demás.

Avast! Parece que se realiza una especie de control de vulnerabilidad de la red de vez en cuando y Norton lo detecta como un ataque de WannaCry y me da una alerta de seguridad.

La solución para detener los molestos mensajes de alerta es evitar que Avast! de escanear su vulnerabilidad de red. Puede ir a Avast! > Setting > General > Smart Scan y desactivar la función Network Scan .

Esta solución funcionó para mi entorno.

    
respondido por el Taiki Bessho 24.09.2018 - 08:53
fuente

Lea otras preguntas en las etiquetas