[Optimus]

Все дружно хвалят эвристику НОДа, говорят, что она самая лучшая. Однако на деле это далеко не так.
Вот, к примеру, недавний слуйчай - http://www.antimalware.ru/phpbb/viewtopic.php?t=3564
Абсолютно безобидный плагин к Макстону НОД посчитал Троян-дроппером. Да и не он один - с ним Авира, Аваст, Битдефендер.
Какой мусор компании добавляют в базы, лишь бы считали, что их антивирус находит больше всех заразы.
Не удивлюсь, если скоро виндовые системные файлы будут детектировать как вредоносные, а потом еще делать вид, что лечат их.)))

[white_noise]

м-даа...вот так и обманывают неразбирающихся пользователей

[MsMik]

Все дружно хвалят эвристику НОДа, говорят, что она самая лучшая. Однако на деле это далеко не так.
Вот, к примеру, недавний слуйчай - http://www.antimalware.ru/phpbb/viewtopic.php?t=3564
Абсолютно безобидный плагин к Макстону НОД посчитал Троян-дроппером. Да и не он один - с ним Авира, Аваст, Битдефендер.
Какой мусор компании добавляют в базы, лишь бы считали, что их антивирус находит больше всех заразы.
Не удивлюсь, если скоро виндовые системные файлы будут детектировать как вредоносные, а потом еще делать вид, что лечат их.)))

***Я пользуюсь ESS 4.0.474 и, в общем, нареканий на него не было. Но я обычно ограничиваюсь сканированием (время от времени) системного раздела. А тут просканировал раздел, где у меня дистрибутивы лежат, лежат и получил 45 угроз!
В основном "нежелательное ПО" или указания на некачественные архивы, но некоторые меня напугали:

J:\Win PE\winpe\winpe.full.cd.by.xaser.iso » ISO » NTPASSWORDER.EXE - вероятно модифицированный Win32/Agent.CEBJAJB троянская программа
J:\Win PE\winpe\winpe.full.cd.by.xaser.iso » ISO » KEYLOGGER.EXE » ZIP » datview.exe - вероятно модифицированный Win32/Agent.MCIJGJD троянская программа
J:\Win PE\winpe\winpe.full.cd.by.xaser.iso » ISO » KEYLOGGER.EXE » ZIP » iksinstall.exe - вероятно модифицированный Win32/Agent.UTRJOD троянская программа

J:\HDD\Hiren's\HBCD9.6Rus_by_lexapass\Hiren's_BootCD_9.6_Russian_by_lexapass_no_emul.iso » ISO » VDEFS.EXE - вероятно неизвестный NewHeur_PE вирус
J:\HDD\Hiren's\Hiren BootCD 9.6 Russian Patched\RU Patched Hiren's.BootCD.9.6.iso » ISO » VDEFS.EXE - вероятно неизвестный NewHeur_PE вирус


J:\HDD\Восстановление\Emergency Master Rescue\emrd07cd\emrd07cd.exe » INNO » file0001.bin - вероятно модифицированный Win32/Agent.BWADTUL троянская программа

J:\Systema\Alkid Live CD\alkid.live.cd.standard\alkid.live.cd.iso » ISO » RECOVERM.EXE » 7ZIP » armaccess.dll - вероятно модифицированный Win32/Agent.DHLHBWH троянская программа
J:\Systema\Alkid Live CD\alkid.live.cd.standard\alkid.live.cd.iso » ISO » SAMINSID.EXE » 7ZIP »
Tools/GetSyskey.exe - вероятно модифицированный Win32/Agent.IPLACNR троянская программа
J:\Systema\Alkid Live CD\alkid.live.cd.standard\alkid.live.cd.iso » ISO » SAMINSID.EXE » 7ZIP » Tools/LRConvert.exe - вероятно модифицированный Win32/Agent.GXMPKUK троянская программа
J:\Systema\Alkid Live CD\alkid.live.cd.standard\alkid.live.cd.iso » ISO » SAMINSID.EXE » 7ZIP » Tools/PassToSyskey.exe - вероятно модифицированный Win32/Agent.ISMSBIR троянская программа

Просканировал это хозяйство курельтом - все нормально! Чем и как еще можно проверить, дабы принять решение: что с этим делать?

[Helen]

На официальном сайте Касперского есть услуга онлайн сканирования файлов.

[MsMik]

На официальном сайте Касперского есть услуга онлайн сканирования файлов.

***Спасибо! Сходил туда! Да, действительно, можно проверить, но только файлы не более 1МБ

[Helen]

Можно записать на диск образ Kaspersky Rescue Disk загрузиться с этого диска и проверить подозрительные файлы, но ИМХО лучше не парься, никаких опасных для системы файлов там скорее всего нет, антивирусы бывает распознают генераторы ключей или патчи для активации к каким-нибудь программам как троянкие программы или потенциальные угрозы, именно поэтому при установке пиратского ПО рекомендуют отключать антивирусные программы, файрволы и пр.

[MsMik]

Можно записать на диск образ Kaspersky Rescue Disk загрузиться с этого диска и проверить подозрительные файлы, ....

***Спасибо, я даже не слышал о таком.

......но ИМХО лучше не парься, никаких опасных для системы файлов там скорее всего нет, антивирусы бывает распознают генераторы ключей или патчи для активации к каким-нибудь программам как троянкие программы или потенциальные угрозы, именно поэтому при установке пиратского ПО рекомендуют отключать антивирусные программы, файрволы и пр.

***Это, собствеено, для меня не новость: от Авиры я именно по этой причине отказался - там вообще, имхо, паранойя.
А НОД, до сих пор меня понапрасну вроде не пугал. Поэтому мне хотелось чем-нибудь серьезным подтвердить подозрения, что все это не страшно. Kaspersky Rescue Disk с этой задачей, можно сказать, справился. Но опять же не без проблем: Для начала я прогнал им системный раздел, в котором Нод ничего не нашел. Каспер нашел там какую-то гадость. Затем я запустил на проверку раздел с дистрибутивами, на который НОД ругался. И Каспер там благополучно завис: т.е. точнее не завис а зациклился - по кругу повторялись несколько файлов. Пришлось останавливать, и каждый файл из моего списка проверять по одному. Все кроме одного, на котором он опять зациклился, оказались без проблем.

[Helen]

А у меня KIS 2010 распознал "Сталкер мод 1.1 Жесть" как клавиатурного перехватчика , пришлось вмешаться, теперь он ведет себя хорошо и ни одну мое игрушку не трогает .