6 ответов в этой теме

[Kinoman]

Не первый раз сталкиваюсь. В архиве вирус не виден, вне архива - детект есть. В данном случае это правда ложняк, но видел недавно и суслика. Онлайн-сканер кстати говорит, что все чисто.
И кстати, на riskware в спайдере стоит Игнорировать, но он зачем-то все равно закарантинил.
Файлы отошлю в вирлаб, логи тут.
http://online.us.drweb.com/cache/?i=a421f43e7598f7cc8dc0b107d20c2ad0

Прикрепленные файлы:

•  drwspdg3.txt   3,54К   7 Скачано раз
•  drwlog1.txt   6,46К   6 Скачано раз
•  drwlog2.txt   6,52К   4 Скачано раз

[Kinoman]

[drweb.com #2724799] Создан: SUBMITTED FALSE ALARM
[drweb.com #2724802] Создан: SUBMITTED FALSE ALARM
[drweb.com #2724803] Создан: SUBMITTED FALSE ALARM
[drweb.com #2724804] Создан: SUBMITTED FALSE ALARM
Но сдается мне зря я не указал про 7ю версию в запросе.

[userr]

Онлайн-сканер кстати говорит, что все чисто.

а локальный drweb показывает столько же Вирусных записей, сколько Онлайн-сканер? проверьте ещё раз, пожалуйста, у себя и в онлайне

И кстати, на riskware в спайдере стоит Игнорировать, но он зачем-то все равно закарантинил.

drweb считает этот файл контейнером, составным объектом, внутри которого один из элементов есть riskware. К сожалению, контейнер или архив нельзя Игнорировать, даже если внутри них есть только такие объекты, для которых стоит Игнорировать.

[Полимер]

Примерно такую багу фиксили в 7 бетадвижке, в старом, наверное забыли(или забили).

[Kinoman]

а локальный drweb показывает столько же Вирусных записей, сколько Онлайн-сканер? проверьте ещё раз, пожалуйста, у себя и в онлайне

Одинаковое.
http://online.us.drw...ee435b594a560f0
 tt1.PNG   6,39К   0 Скачано раз

[Kinoman]

Пришел ответ из вирлаба, что ложное срабатывание исправлено. Есть еще три скомпилированных мною exe-шника, которые пока тоже детектируются. Пока их не буду отсылать, гляну, что будет после обновления баз.

[userr]

По поводу архивов более-менее разобрались, у ядра есть некоторые трудности с проверкой 7zip архивов, сделанных методом lzma2