IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Обсуждение программ (http://www.imho.ws/forumdisplay.php?f=3)
-   -   Кому верить: NOD32 ESS4 или DrWeb CureIT? (http://www.imho.ws/showthread.php?t=145357)

Mik 03.02.2011 02:13
Кому верить: NOD32 ESS4 или DrWeb CureIT?
 
Прогнал вчера комп антивирем (NOD SSS4.0.474.0). Он обнаружил у меня около 30 угроз типа:
J:\Win PE\winpe\winpe.full.cd.by.xaser.iso » ISO » ZAR80.EXE » ZIP » ZAR83/zar_load.exe - модифицированный Win32/Packed.ExeScript.D троянская программа
или:
R:\HiFi\Knigi\Elektronik\Sbornik_2008\Radio\05\PureBasic.zip » ZIP » Џа®Ја л/COM/Com.exe - вероятно модифицированный Win32/Agent.KZOYIUL троянская программа
Мне показалось это сомнительным и я прогнал, якобы зараженные, папки
через DrWeb CureIT (свежая версия).
Последний никакого криминала не обнаружил.

Кому верить?

добавлено через 11 минут
Извините: имелось ввиду NOD ЕSS4.0.474.0.
К сожалению, не нашел кнопки "редактировать :(

vovik 03.02.2011 04:01
Цитата:
Сообщение от Mik (Сообщение 1737675)
якобы зараженные
Тебе никто не говорил, что они все зараженные. Сказано:
Цитата:
Сообщение от Mik (Сообщение 1737675)
вероятно модифицированный
То есть сигнатуру вируса программа не нашла, но обнаружила похожий код, который показался ей подозрительным.
Что касается исошника WinPE, то DrWeb CureIT, например, мог просто не суметь залезть внутрь ISO (попробуй вытащить файл или образа и проверить заново).
Хотя возможно это срабатывание NOD на упаковщик EXE-файлов. Еще вариант: файл содержит код, который по сути может считаться вредоносным, но в данном случае просто является раширением функционала программы. Это ведь не простой диск, а специфический: взлом пароля ОС и пр...
Так что обе проги могут быть правы. Просто трактовка одного кода разная. Кто-то перестраховывается, а кто-то знает, что эта штука в данном случае безвредна.

Merlin Cori 03.02.2011 08:29
В первом случае, ключевое слово Packed. Практически все антивирусы крайне не любят пакованые программы и подозревают в них вредоносный код. Возьми любой keygen и натрави на него аннтивирус, обязательно что-то найдет.

Borland 03.02.2011 10:00
Цитата:
Сообщение от Mik (Сообщение 1737675)
Кому верить?
"Верить в наше время нельзя никому, порой даже самому себе. Мне - можно." © Мюллер. :gigi:
Уже неоднократно говорилось и мной на этом форуме, и другими и здесь, и в других местах: идеальных антивирусов не бывает в природе. Это точно такая же абстракция, как "идеальный маятник Томпсона" и "идеальный газ" из школьного курса физики. Сферический конь в вакууме :vacuum:.
Самый параноидальный антивирус с самыми параноидальными настройками (который подозревает вирусы чуть ли не в ntoskrnl.exe на дистрибутиве Win; работать при этом практически невозможно) может пропустить новый вирус. Аксиома: для практически любого антивируса найдётся "неуловимый" вирус, который при этом "на раз" будет детектироваться конкурентами. И для любого антивируса найдётся совершенно безвредный файл, который вызовет ложное срабатывание.
А на "кейгены/лоадеры" вообще срабатывает большинство антивирусов, и это нормально. Здесь уже вопрос в доверии к источнику файла: бывает, что к "вполне безвредному hacker tool" идёт прицепом самый настоящий троян, причём частенько прицепленный без ведома автора...


Часовой пояс GMT +4, время: 04:14.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.