16 ответов в этой теме

[talka3]

Отправлял недавно через сайт/sendnew зоопарк вирусов, штук 10-15, которые Веб не ловит. Все перед этим прогонял через VirusTotal, отчеты прикладывал.

А вот на один файл VirusTotal показал, что Веб его знает (файл shdw430.exe, вирус Trojan.Starter.509), но что странно - установленный на компе Веб этот вирус не видит, ни SpiderGuard, ни Сканер... Базы естественно самые свежие.
При попытке проверить этот файл через онлайн-проверку на сайте выдается ошибка "ERROR: cannot retrieve daemon version" - и при этом большую зеленую надпись "ВИРУСОВ НЕТ"... %)


P.S. Вообще из всей той кучи обработали пока один-единственный файл...

Блин, вот до сих пор не понимаю - зачем устраивать мороку с "тщательной обработкой" файлов - неужто нельзя просто сразу брать и добавлять в базу, ну хоть те, про которые сразу с первого взгляда понятно, что это вирусы???

Ну ведь ежу понятно, что файлы, такие как svchosts.exe, vhosts.exe, kd***.exe, ntos.exe, *.xls.exe, amvo*.dll, amva*.exe - это 100% вирусы. А их "обработка" длится месяцами, и Веб не ловит то, что половина антивирей, используемых на VirusTotal'e знает кучу времени... Вот вчера мне пришли уведомления об обработке файлов, которые отсылал еще в январе(!)...

[deman1992]

Скорее всего это связано стем что Dr.Web берет обновления с разных серверов, так вот на одном серверы эти сигнатуры могут быть а на другом их еще не успели внести

[talka3]

Ну да... 4-й день идет...
За эти дни даже статистика на VirusTotal увеличилась, теперь вместо 16 его знают 20 антивирей.
И Веб типа "знает"...?

[deman1992]

http://support.drweb.com/new/

[talka3]

Это все понятно, поддержки, прочее...
А форум-то для чего? Не для этого-же разве?

А в общем все интереснее, сейчас че-то вспмонил, что забыл элементарную вещь проверить. Сделал поиск по файлам описаний к вирусным базам - и этот Trojan.Starter.509 есть аж в drw44441.vdb, почти месячной давности.

[deman1992]

Вы правирали файлы на вирусы в архиве или распаковавши его?
Если в архиве то вероятность что Dr.Web чтонибудь там обнаружит практически равна 0. Рас пакуйте архив и тогда посмотрите!

[Borka]

Если в архиве то вероятность что Dr.Web чтонибудь там обнаружит практически равна 0.

Это что, шутка такая? Или как?

---
С уважением,
Borka.

[deman1992]

Это что, шутка такая? Или как?

Это не шутка. У меня часто такое было если в архиве 1-2 вируса то он их обнаружит. А если их там 1000-1500 то он молчит как партизан пока архив не распакую!

[Borka]

он молчит как партизан пока архив не распакую!

Можете подтвердить свои слова логами?

---
С уважением,
Borka.

[mrbelyash]

Что за архиватор?
Только что пробывал на свежем WinRar сжимал как rar и как zip-разницы между заархивированными и не заархивированными не увидел.
Проерено на 1201 файле запакованом в рар и зип.

P.S.
В настоящее время обеспечивается проверка (без лечения) архивов, созданных архиваторами ARJ, ZIP, PKZIP, ALZIP, RAR, LHA, GZIP, TAR, BZIP2, 7-ZIP, ACE и др., а также MS CAB-архивов – Windows Cabinet Files и ISO-образов оптических дисков (CD и DVD).
-------------------------------------------
Искренне Ваш,мистер Беляш

[talka3]

Ни в каком архиве файл не лежал - просто файл, exe-шник, как он и валялся в windowssystem32 на зараженном компе.
А даже если бы и лежал в архиве - я такие файлы смотрю FAR'ом, а он для просмотра распаковывает файл во временную папку в TEMP, и при записи файла в папку его должен отловить Spider Guard.

[deman1992]

http://www.avast.ru/forum/viewtopic.php?t=3135

[MakRos-78]

И при чем тут Аваст? В той теме вобще не понятно о чем речь ... Там люди да же не знают что 100 вирусов не обязательно равно 100 проверенным файлам. Да и файл файлу рознь ... файл-инстолятор один, но в нем самом файлов может быть до кучи.

[deman1992]

И при чем тут Аваст? В той теме вобще не понятно о чем речь ...

Форум а тем более Аваст там не причем.
Просто зарегистрируйтесь на этом форуме и на самом верхнем сообщении появится ссылка. Перейдите по этой ссылке!

[MakRos-78]

И что будет? В этой теме появяться логи которые Borka попросил у вас?
По поводу того что антивирус молчит на том архиве, так это по-тому что архив под паролем.

[deman1992]

Недавно я столкнулся с такой же проблемой как и у вас . Dr Web упорно не видел в файлах вирусы. Хотя при сканировании на VirusTotal было видно что dr.web знает эти вирусы.
Так вот решение этой проблемы открываем сканер Dr.Web заходим в настойки (F9) , Выбираем подпункт действие и во всех окошках где стоит пункт игнорировать ставим место него пункт информировать после чего нажимаем применить должно сработать по крайней мере у меня сработала.

[pig]

Если у вас эти настройки до того были по умолчанию, то проверяемые были не вирусы. По умолчанию в игноре безвредные (для системы) шутки и разные потенциально опасные утилиты из администраторских наборов.