Периодически используя CureIt! для проверки скачиваемых программных дистрибутивов, вижу четкую тенденцию к игнорированию структуры контейнера.
Например, не анализируется содержимое EXE-контейнеров дистрибутивов VirtualBox версий 6.1, о чем я писал полгода назад, но такое впечатление, что никого это не заинтересовало. В то же время, ArcLite из FAR3 эти файлы опознает, как PE-Compound-CAB, и видит/извлекает упакованные файлы.
Также CureIt! уже много лет назад перестал анализировать структуру ISO, в которых Microsoft распространяет Windows и различные наборы (kits). FAR и 7-Zip с этими ISO прекрасно работают.
Много раз замечал, что и другие установщики/форматы нередко не проверяются, но уже потерял им счет.
В этой ситуации лозунг "Вы сомневаетесь в эффективности вашего антивируса?" выглядит откровенной профанацией - уже давно впору сомневаться в эффективности самого CureIt!, при таком-то подходе. Если в Dr.Web сделали ставку на максимальное облегчение функциональности CureIt!, то стоило бы объявить об этом открыто. Текущая же политика явно ориентирована на то, чтобы пользователи, доверяющие CureIt!, с его попустительства поймали что-нибудь вредоносное, что подтолкнуло бы их к использованию "полноценного" антивируса. Но мне почему-то кажется, что в таких случаях доверие к Dr.Web уже может быть подпорчено, и предпочтение будет отдано другому производителю.
Ребята, если уж вам невыгодно или неинтересно добавлять в CureIt! распознавание новых контейнеров, то не лучше ли перестать делать вид, что он по-прежнему может считаться надежным сканером?
Сообщение было изменено Eugene Muzychenko: 09 Июнь 2020 - 13:49
Вот я и предлагаю, при обнаружении в EXE структуры, похожей на контейнер, но не поддающейся уверенной распаковке, хотя бы показывать предупреждение.
