Объяснение с CureIT с именем
---
1. **Изменение имени файла при скачивании**
Это **нормально и ожидаемо**.
- **Dr.Web CureIt!** — это **автономный сканер**, который **обновляется каждый день**.
- Каждый день выпускается новая версия с **новым именем файла**, например:
```
cureit_20250405.exe
cureit_20250406.exe
```
Где `20250405` — дата в формате ГГГГММДД.
**Вывод**: Если вы скачиваете CureIt! каждый раз с сайта, имя файла будет **отличаться по дате** — это **не ошибка**, а **норма**. Так обеспечивается актуальность антивирусных баз.
---
2. **Имя исполняемого файла меняется при запуске**
Иногда при запуске CureIt! он:
- Распаковывает себя во временные файлы.
- Создаёт копию с **случайным именем** (например, `tmpABC123.exe`).
- Это делается для обхода блокировок вредоносным ПО.
**Вывод**: Это **защитный механизм**. Некоторые вирусы блокируют антивирусные утилиты по имени. Случайное имя помогает обойти такую защиту.
---
3. **Антивирус показывает разные названия в отчётах**
Иногда в логах или интерфейсе может отображаться:
- "Dr.Web CureIt!"
- "Dr.Web Scanner"
- "Dr.Web Anti-virus"
**Вывод**: Это разные названия одного и того же инструмента в зависимости от контекста. Не является ошибкой.
---
Когда стоит беспокоиться?
Если:
- Вы скачали CureIt! с **неофициального сайта**.
- Файл имеет **подозрительное расширение** (например, `.scr`, `.bat`, `.vbs`).
- Антивирус **сам себя удаляет или блокируется**.
- Имя файла **не соответствует шаблону** (например, `cureit_setup.exe` от неизвестного источника).
Это может быть **подделка или вирус**, маскирующийся под CureIt!
---
Что делать:
1. **Скачивайте CureIt! только с официального сайта**:
→
https://free.drweb.ru/cureit/
2. **Проверяйте цифровую подпись** файла:
- Кликните ПКМ по файлу → «Свойства» → вкладка «Цифровые подписи».
- Должна быть подпись: **Doctor Web, Ltd.**
Тема закрыта
