|
Не ложные срабатывания, а ошибочные!?
Гуру взываю к Вам! Возможен ли вариант, при котором антивирусное средство не верно идентификации вредоносное программное обеспечение, а именно ложно относит данный вредоносный объект к какому-либо классу вредоносных программ и обзывает его соответствующе?
|
Возможно, авира например ругается на кряки и упакованные файлы.
|
Однако, почему молчат профи? Желательно с убедительными примерами. Wpe Pro вполне может содержать троянца, разве нет.
|
А что ты надеешься от них услышать? Скажут то же самое - тебе станет легче?
Сам включи голову и подумай - если файл получен из надежного источника и ты в нем уверен, то скорее всего антивирь - паникер, хотя конечно исключать вредоносный код нельзя, но маловероятно, или если это какой-то левый брут асек, то хз что там может быть. Воспользуйся антивирусными онлайн-сервисами типа virustotal.com для проверки этого файла. |
Мне сегодня Dr.Web на онлайн-офис (от мелкомягких) ругался... Говорит троян качаю.
Закрыл нафиг, пошел качать офис.. |
Надеялся, что мне кто-нибудь приоткроет глубины метода сигнатурного анализа и возможности маскировки вирусов под их другие разновидности. Буду копаться сам. Может тогда хоть книжку какую посоветуете...
|
начало любой книги это google
|
Цитата:
Wpe pro палится как хак тул а не троян.... |
Цитата:
|
У меня как-то стоял касперский5, который определил mirc, как потенциально опасный процесс, ибо он может исполнять cmd.exe напрямую..
Практически любой современный антивирус не просто определяет вредоносность как факт, но и показывает имя и/или тип опасности.. Хактулзы, рекламное ПО, потенциально опасный софт и тд, очевидно можно не опасаться, особенно, если в догрузку еще есть фаервол, котрый мониторит порты, и защита, которая следит за внедрением кода в исполняемые файлы и модули. Если тип угрозы не определен, но есть название, можно поискать его в энциклопедии вирусов: http://www.securelist.com/ru/encyclopedia |
| Время: 02:43 |