Странности с определением вируса
#1
Отправлено 21 Июнь 2008 - 15:56
А вот на один файл VirusTotal показал, что Веб его знает (файл shdw430.exe, вирус Trojan.Starter.509), но что странно - установленный на компе Веб этот вирус не видит, ни SpiderGuard, ни Сканер... Базы естественно самые свежие.
При попытке проверить этот файл через онлайн-проверку на сайте выдается ошибка "ERROR: cannot retrieve daemon version" - и при этом большую зеленую надпись "ВИРУСОВ НЕТ"... %)
P.S. Вообще из всей той кучи обработали пока один-единственный файл...
Блин, вот до сих пор не понимаю - зачем устраивать мороку с "тщательной обработкой" файлов - неужто нельзя просто сразу брать и добавлять в базу, ну хоть те, про которые сразу с первого взгляда понятно, что это вирусы???
Ну ведь ежу понятно, что файлы, такие как svchosts.exe, vhosts.exe, kd***.exe, ntos.exe, *.xls.exe, amvo*.dll, amva*.exe - это 100% вирусы. А их "обработка" длится месяцами, и Веб не ловит то, что половина антивирей, используемых на VirusTotal'e знает кучу времени... Вот вчера мне пришли уведомления об обработке файлов, которые отсылал еще в январе(!)...
#2
Отправлено 21 Июнь 2008 - 17:13
#3
Отправлено 22 Июнь 2008 - 10:36
За эти дни даже статистика на VirusTotal увеличилась, теперь вместо 16 его знают 20 антивирей.
И Веб типа "знает"...?
#5
Отправлено 22 Июнь 2008 - 22:09
А форум-то для чего? Не для этого-же разве?
А в общем все интереснее, сейчас че-то вспмонил, что забыл элементарную вещь проверить. Сделал поиск по файлам описаний к вирусным базам - и этот Trojan.Starter.509 есть аж в drw44441.vdb, почти месячной давности.
#6
Отправлено 23 Июнь 2008 - 13:45
Если в архиве то вероятность что Dr.Web чтонибудь там обнаружит практически равна 0. Рас пакуйте архив и тогда посмотрите!
#7
Отправлено 23 Июнь 2008 - 13:59
Это что, шутка такая? Или как?Если в архиве то вероятность что Dr.Web чтонибудь там обнаружит практически равна 0.
---
С уважением,
Borka.
#8
Отправлено 23 Июнь 2008 - 14:14
Это не шутка. У меня часто такое было если в архиве 1-2 вируса то он их обнаружит. А если их там 1000-1500 то он молчит как партизан пока архив не распакую!Это что, шутка такая? Или как?
#9
Отправлено 23 Июнь 2008 - 14:23
Можете подтвердить свои слова логами?он молчит как партизан пока архив не распакую!
---
С уважением,
Borka.
#10
Отправлено 23 Июнь 2008 - 15:01
Только что пробывал на свежем WinRar сжимал как rar и как zip-разницы между заархивированными и не заархивированными не увидел.
Проерено на 1201 файле запакованом в рар и зип.
P.S.
В настоящее время обеспечивается проверка (без лечения) архивов, созданных архиваторами ARJ, ZIP, PKZIP, ALZIP, RAR, LHA, GZIP, TAR, BZIP2, 7-ZIP, ACE и др., а также MS CAB-архивов – Windows Cabinet Files и ISO-образов оптических дисков (CD и DVD).
-------------------------------------------
Искренне Ваш,мистер Беляш
#11
Отправлено 23 Июнь 2008 - 15:13
А даже если бы и лежал в архиве - я такие файлы смотрю FAR'ом, а он для просмотра распаковывает файл во временную папку в TEMP, и при записи файла в папку его должен отловить Spider Guard.
#13
Отправлено 23 Июнь 2008 - 20:53
#14
Отправлено 23 Июнь 2008 - 22:52
И при чем тут Аваст? В той теме вобще не понятно о чем речь ...
Форум а тем более Аваст там не причем.
Просто зарегистрируйтесь на этом форуме и на самом верхнем сообщении появится ссылка. Перейдите по этой ссылке!
#15
Отправлено 23 Июнь 2008 - 23:14
По поводу того что антивирус молчит на том архиве, так это по-тому что архив под паролем.
#16
Отправлено 29 Июнь 2008 - 14:39
Так вот решение этой проблемы открываем сканер Dr.Web заходим в настойки (F9) , Выбираем подпункт действие и во всех окошках где стоит пункт игнорировать ставим место него пункт информировать после чего нажимаем применить должно сработать по крайней мере у меня сработала.
#17
Отправлено 29 Июнь 2008 - 15:41
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых