Версия для печати темы

Автор: Optimus Суббота, 13 Октября 2007, 16:38

Все дружно хвалят эвристику НОДа, говорят, что она самая лучшая. Однако на деле это далеко не так.
Вот, к примеру, недавний слуйчай - http://www.antimalware.ru/phpbb/viewtopic.php?t=3564
Абсолютно безобидный плагин к Макстону НОД посчитал Троян-дроппером. Да и не он один - с ним Авира, Аваст, Битдефендер.
Какой мусор компании добавляют в базы, лишь бы считали, что их антивирус находит больше всех заразы.
Не удивлюсь, если скоро виндовые системные файлы будут детектировать как вредоносные, а потом еще делать вид, что лечат их.)))

Автор: white_noise Четверг, 24 Января 2008, 11:51

м-даа...вот так и обманывают неразбирающихся пользователей

Автор: MsMik Суббота, 13 Августа 2011, 0:33

***Я пользуюсь ESS 4.0.474 и, в общем, нареканий на него не было. Но я обычно ограничиваюсь сканированием (время от времени) системного раздела. А тут просканировал раздел, где у меня дистрибутивы лежат, лежат и получил 45 угроз!
В основном "нежелательное ПО" или указания на некачественные архивы, но некоторые меня напугали:

J:\Win PE\winpe\winpe.full.cd.by.xaser.iso » ISO » NTPASSWORDER.EXE - вероятно модифицированный Win32/Agent.CEBJAJB троянская программа
J:\Win PE\winpe\winpe.full.cd.by.xaser.iso » ISO » KEYLOGGER.EXE » ZIP » datview.exe - вероятно модифицированный Win32/Agent.MCIJGJD троянская программа
J:\Win PE\winpe\winpe.full.cd.by.xaser.iso » ISO » KEYLOGGER.EXE » ZIP » iksinstall.exe - вероятно модифицированный Win32/Agent.UTRJOD троянская программа

J:\HDD\Hiren's\HBCD9.6Rus_by_lexapass\Hiren's_BootCD_9.6_Russian_by_lexapass_no_emul.iso » ISO » VDEFS.EXE - вероятно неизвестный NewHeur_PE вирус
J:\HDD\Hiren's\Hiren BootCD 9.6 Russian Patched\RU Patched Hiren's.BootCD.9.6.iso » ISO » VDEFS.EXE - вероятно неизвестный NewHeur_PE вирус


J:\HDD\Восстановление\Emergency Master Rescue\emrd07cd\emrd07cd.exe » INNO » file0001.bin - вероятно модифицированный Win32/Agent.BWADTUL троянская программа

J:\Systema\Alkid Live CD\alkid.live.cd.standard\alkid.live.cd.iso » ISO » RECOVERM.EXE » 7ZIP » armaccess.dll - вероятно модифицированный Win32/Agent.DHLHBWH троянская программа
J:\Systema\Alkid Live CD\alkid.live.cd.standard\alkid.live.cd.iso » ISO » SAMINSID.EXE » 7ZIP »
Tools/GetSyskey.exe - вероятно модифицированный Win32/Agent.IPLACNR троянская программа
J:\Systema\Alkid Live CD\alkid.live.cd.standard\alkid.live.cd.iso » ISO » SAMINSID.EXE » 7ZIP » Tools/LRConvert.exe - вероятно модифицированный Win32/Agent.GXMPKUK троянская программа
J:\Systema\Alkid Live CD\alkid.live.cd.standard\alkid.live.cd.iso » ISO » SAMINSID.EXE » 7ZIP » Tools/PassToSyskey.exe - вероятно модифицированный Win32/Agent.ISMSBIR троянская программа

Просканировал это хозяйство курельтом - все нормально! Чем и как еще можно проверить, дабы принять решение: что с этим делать?

Автор: Helen Суббота, 13 Августа 2011, 20:58

На официальном сайте Касперского есть услуга онлайн сканирования файлов.

Автор: MsMik Воскресенье, 14 Августа 2011, 1:09

***Спасибо! Сходил туда! Да, действительно, можно проверить, но только файлы не более 1МБ

Автор: Helen Воскресенье, 14 Августа 2011, 13:00

Можно записать на диск образ Kaspersky Rescue Disk загрузиться с этого диска и проверить подозрительные файлы, но ИМХО лучше не парься, никаких опасных для системы файлов там скорее всего нет, антивирусы бывает распознают генераторы ключей или патчи для активации к каким-нибудь программам как троянкие программы или потенциальные угрозы, именно поэтому при установке пиратского ПО рекомендуют отключать антивирусные программы, файрволы и пр.

Автор: MsMik Понедельник, 15 Августа 2011, 2:14

***Спасибо, я даже не слышал о таком.



***Это, собствеено, для меня не новость: от Авиры я именно по этой причине отказался - там вообще, имхо, паранойя.
А НОД, до сих пор меня понапрасну вроде не пугал. Поэтому мне хотелось чем-нибудь серьезным подтвердить подозрения, что все это не страшно. Kaspersky Rescue Disk с этой задачей, можно сказать, справился. Но опять же не без проблем: Для начала я прогнал им системный раздел, в котором Нод ничего не нашел. Каспер нашел там какую-то гадость. Затем я запустил на проверку раздел с дистрибутивами, на который НОД ругался. И Каспер там благополучно завис: т.е. точнее не завис а зациклился - по кругу повторялись несколько файлов. Пришлось останавливать, и каждый файл из моего списка проверять по одному. Все кроме одного, на котором он опять зациклился, оказались без проблем.

Автор: Helen Понедельник, 15 Августа 2011, 8:27

А у меня KIS 2010 распознал "Сталкер мод 1.1 Жесть" как клавиатурного перехватчика , пришлось вмешаться, теперь он ведет себя хорошо и ни одну мое игрушку не трогает .