| imho.ws |
|
|
03.02.2011, 02:13
|
# 1 |
|
Newbie
Регистрация: 06.01.2008
Пол: Male
Сообщения: 25
 |
Кому верить: NOD32 ESS4 или DrWeb CureIT?
Прогнал вчера комп антивирем (NOD SSS4.0.474.0). Он обнаружил у меня около 30 угроз типа:
J:\Win PE\winpe\winpe.full.cd.by.xaser.iso » ISO » ZAR80.EXE » ZIP » ZAR83/zar_load.exe - модифицированный Win32/Packed.ExeScript.D троянская программа или: R:\HiFi\Knigi\Elektronik\Sbornik_2008\Radio\05\PureBasic.zip » ZIP » Џа®Ја л/COM/Com.exe - вероятно модифицированный Win32/Agent.KZOYIUL троянская программа Мне показалось это сомнительным и я прогнал, якобы зараженные, папки через DrWeb CureIT (свежая версия). Последний никакого криминала не обнаружил. Кому верить? добавлено через 11 минут Извините: имелось ввиду NOD ЕSS4.0.474.0. К сожалению, не нашел кнопки "редактировать 
|
|
|
03.02.2011, 04:01
|
# 2 | ||
|
IMHO Ворчун-2006
Регистрация: 24.03.2003
Адрес: Москва
Пол: Male
Сообщения: 4 651
   |
Цитата:
Цитата:
Что касается исошника WinPE, то DrWeb CureIT, например, мог просто не суметь залезть внутрь ISO (попробуй вытащить файл или образа и проверить заново). Хотя возможно это срабатывание NOD на упаковщик EXE-файлов. Еще вариант: файл содержит код, который по сути может считаться вредоносным, но в данном случае просто является раширением функционала программы. Это ведь не простой диск, а специфический: взлом пароля ОС и пр... Так что обе проги могут быть правы. Просто трактовка одного кода разная. Кто-то перестраховывается, а кто-то знает, что эта штука в данном случае безвредна. |
||
|
|
|
03.02.2011, 08:29
|
# 3 |
|
Moderator
Регистрация: 29.04.2002
Адрес: Moscow
Пол: Male
Сообщения: 2 980
|
В первом случае, ключевое слово Packed. Практически все антивирусы крайне не любят пакованые программы и подозревают в них вредоносный код. Возьми любой keygen и натрави на него аннтивирус, обязательно что-то найдет.
__________________
Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен |
|
|
|
03.02.2011, 10:00
|
# 4 | |
|
СуперМод
IMHO Консультант 2005-2009 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 493
 |
Цитата:
 Уже неоднократно говорилось и мной на этом форуме, и другими и здесь, и в других местах: идеальных антивирусов не бывает в природе. Это точно такая же абстракция, как "идеальный маятник Томпсона" и "идеальный газ" из школьного курса физики. Сферический конь в вакууме  .Самый параноидальный антивирус с самыми параноидальными настройками (который подозревает вирусы чуть ли не в ntoskrnl.exe на дистрибутиве Win; работать при этом практически невозможно) может пропустить новый вирус. Аксиома: для практически любого антивируса найдётся "неуловимый" вирус, который при этом "на раз" будет детектироваться конкурентами. И для любого антивируса найдётся совершенно безвредный файл, который вызовет ложное срабатывание. А на "кейгены/лоадеры" вообще срабатывает большинство антивирусов, и это нормально. Здесь уже вопрос в доверии к источнику файла: бывает, что к "вполне безвредному hacker tool" идёт прицепом самый настоящий троян, причём частенько прицепленный без ведома автора...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
|
|
