9 ответов в этой теме

[ЛСергей]

Скачал архив, внутри генератор ключей, перед распаковкой попробовал сканером, сканер нашел Trojan.DownLoad3.30780

Загрузил на сайт virustotal

https://www.virustotal.com/#/file/92a0ce6dcd73aa7f2df086aaf7a68eed0f36caa7e333e3e0d7786497399d9a69/detection

Раздающий пишет: "Выкинь, см. строчку Kaspersky    Clean. Троян не вирус. Если так боишься, потом пролечишь.".

Удалил не распаковывая.

Комментарий, пожалуйста, насчет "Clean" и "не вирус"?

[Dmitry_rus]

По поводу clean - у любого анализатора могут быть ошибки как первого, так и второго рода (ложные срабатывания и пропуски). Кстати, Каспер уже тоже как-то детектит. Что касается именно вредоносной активности - тут требуется анализ кода.

[ЛСергей]

По поводу clean - у любого анализатора могут быть ошибки как первого, так и второго рода (ложные срабатывания и пропуски). Кстати, Каспер уже тоже как-то детектит. Что касается именно вредоносной активности - тут требуется анализ кода.

Насчет Clean я прочел такую версию, что большинство производителей антивирусного софта просто не анализируют генераторы ключей.

С другой стороны, 24!!!!

Генераторы ключей и ворованный софт не правильно использовать, но... таких разработчиков напр. как ваша фирма, дающая попробовать полный фунционал, раз-два. А тут 150 долларов выкинь, чтобы ТОЛЬКО увидеть как это будет работать с моей версией фотошоп. 

[AndreyKa]

Скачал архив, внутри генератор ключей, перед распаковкой попробовал сканером, сканер нашел Trojan.DownLoad3.30780

 

1. На virustotal лучше загружать распакованный файл сам по себе, а не в архиве вместе с другими. Если не ошибаюсь, вынутый файл из архива детектирует 51 движок https://www.virustotal.com/#/file/89a4664bef2fcaec537c1441460b8fd73edeaab5baf00a0eaecf2c8b91a27ede/detection

2. Большинство детектов - эвристики, некоторые прямо пишут - Keygen.

3. IMHO, есть смысл отправить https://vms.drweb.com/sendvirus/ как ложное срабатывание.

[Dmitry Shutov]

Скачал архив, внутри генератор ключей, перед распаковкой попробовал сканером, сканер нашел Trojan.DownLoad3.30780

1. На virustotal лучше загружать распакованный файл сам по себе, а не в архиве вместе с другими. Если не ошибаюсь, вынутый файл из архива детектирует 51 движок https://www.virustotal.com/#/file/89a4664bef2fcaec537c1441460b8fd73edeaab5baf00a0eaecf2c8b91a27ede/detection
2. Большинство детектов - эвристики, некоторые прямо пишут - Keygen.
3. IMHO, есть смысл отправить https://vms.drweb.com/sendvirus/ как ложное срабатывание.

Чтобы исправили на Tool или что типа того, тогда не стоит. Давно уже перестали следить за правильностью детекта , львиная доля всех детектов Trojan.Dowload.

Сообщение было изменено Dmitry Shutov: 25 Декабрь 2017 - 17:23

[ЛСергей]

На virustotal лучше загружать распакованный файл сам по себе

Архив я прибил, вирусы мне не нужны даже упакованные. На будущее, хотелось бы знать, как на virustotal можно загрузить распакованный файл, если при попытке распаковать он сразу  в карантин попадает. Отключать антивирус опасаюсь.

В архиве кроме исполняемого файла были крошечные file_id.diz и nfo
 

В вирлаб нет смысла отправлять,  были бы 1-2 детекта, а тут сразу 24. Не похоже на ложное срабатывание.

[Dmitry_rus]

diz и nfo - это обычные текстовые файлы-описания. Открывать можно блокнотом. Отключить (временно) SpiderGuard - и распаковать. Пока файл не запущен - опасности он не представляет. Распаковка из архива - это не запуск.

Сообщение было изменено Dmitry_rus: 25 Декабрь 2017 - 21:56

[ЛСергей]

diz и nfo - это обычные текстовые файлы-описания. Открывать можно блокнотом. Отключить (временно) SpiderGuard - и распаковать. Пока файл не запущен - опасности он не представляет. Распаковка из архива - это не запуск.

Вроде бы, имеется в rar и zip возможность встроить сценарий и запустить исполняемый файл из архива при попытке разархивировать.
ОК, допустим распакую, но потом в сеть заходить с отключенным SpiderGuard? Рискованно. А иначе файл просто попадет в карантин.

[АВаТар]

ОК, допустим распакую, но потом в сеть заходить с отключенным SpiderGuard? Рискованно. А иначе файл просто попадет в карантин.

Отключать SpiderGuard не надо. А надо - восстановить необходимый файл из Карантина, и тут же его послать куда надо.

[ЛСергей]

 

ОК, допустим распакую, но потом в сеть заходить с отключенным SpiderGuard? Рискованно. А иначе файл просто попадет в карантин.

Отключать SpiderGuard не надо. А надо - восстановить необходимый файл из Карантина, и тут же его послать куда надо.

 

Спасибо!