SXP
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: в последнее время все чаще и чаще срабатывает | ugu ) razmnozaetsa virus ) Цитата: причем на файлах, в которых этого быть не должно.... | ne dolzno esli virusa netu Добавлено Ilich Ramiras newvirus@kaspersky.com support@kaspersky.com Добавлено Эвристический анализатор (Code Analyzer) проверяет коды файлов и секто-ров по разным ветвям алгоритма Антивируса Касперского на наличие вирусоподобных инструкций. Если эвристический анализатор обнаруживает ком-бинацию команд, таких как открытие или запись в файл, перехват векторов прерываний и т.д., то проверяемый файл считается подозрительным, о чем выдается соответствующее сообщение: Suspicion: <TYPE>, где <TYPE> является одной из строк: • Com -- файл выглядит, как зараженный неизвестным вирусом, поражающим com-файлы; • Exe -- файл выглядит, как зараженный неизвестным вирусом, поражающим exe-файлы; • ComExe -- файл выглядит, как зараженный неизвестным вирусом, поражающим файлы формата COM и EXE; • ComTSR, ExeTSR, SysTSR, ComExeTSR -- файл выгля-дит, как зараженный неизвестным резидентным вирусом, пора-жающим файлы формата COM, EXE, SYS; • Boot -- файл/сектор выглядит как зараженный неизвестным boot-вирусом или как инсталлятор boot-вируса П Р И Л О Ж Е Н И Е • Trojan -- файл выглядит как троянская программа; • Trivial -- файл выглядит как зараженный неизвестным вирусом, который затирает собой исполняемые файлы в текущей дирек-тории (размер этого вируса обычно не превышает 300 байт); • HLL -- файл выглядит, как зараженный неизвестным вирусом, поражающим исполняемые файлы. Написан на языке высокого уровня (C, Pascal); • Win32 -- файл выглядит как зараженный неизвестным Windows-вирусом; • Formula -- Excel-файл содержит подозрительные команды; • Macro.Word97.Fs -- подозрение на вирус семейства Macro.Word97.Fs. • RemoteTemplate -- документ содержит ссылку на шаблон, кото-рый автоматически загружается при открытии файла; • HTML.SecurityBreach.2 -- HTML-файл или письмо электронной почты в формате HTML содержит ссылку на подозрительный объект; • IRC-Worm.generic -- файл выглядит, как зараженный неизвест-ным червем, рассылающим себя через IRC каналы; • BAT -- файл выглядит, как зараженный неизвестным вирусом, поражающим файлы формата BAT; • VBS.I-Worm -- файл выглядит, как зараженный неизвестным чер-вем, рассылающим себя через электронную почту. Добавлено Ilich Ramiras ps skin mne na mail 1 takoy fail plz | Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 12:43 01-08-2003 | Исправлено: SXP, 12:59 01-08-2003 |
|