gjf
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksdem2 Я верю не надписям вирусов, а MZ-сигнатуре файла, которая отличается от PK-сигнатуры архива. ОК, внимательно всё проверил. Но немножко не так, как вы. Итого... 1. Все из 13 файлов, кроме ICQ_patch.exe и winamp 6 beta .exe являются самораспаковывающимися архивами. Отсюда вывод: Авира считает архивами все упакованные файлы, в том числе и самораспаковывающиеся, кроме тех, что упакованы exe-пакерами. Странно, потому что в некоторых других антивирусах оценка идёт по расширению, здесь же - по сигнатурной метке файла. При этом получается, что запакованные утилитам типа UPX файлы с расширением exe рассматриваются как исполняемые, а запакованные WinZip или другим архиватором с таким же расширением exe и скриптом постпроцессинга - исполняемыми файлами не считаются и рассматриваются как архивы. Ну по мне так не нужно ставить метку проверки архивов в мониторе, чтобы не грузить ресурсы. Тем паче, что при распаковке и обнаружении вредоносного содержимого монитор сразу начинает орать, не давая содержимому запуститься, что лично проверил. Об этом - ниже. 2. После распаковки 7-Zipом оставшихся 11 файлов были вирусы не были обнаружены в следующих файлах: 13.07.2008 19:17 262 055 ad-award.exe 13.07.2008 19:02 174 562 Firefox.exe 13.07.2008 19:06 142 427 ESS-NOD32 Fix 2047 Lite 1.5.exe 13.07.2008 19:08 176 790 Локальный диск (С).exe 13.07.2008 19:26 124 568 Пароли от аськи.exe Все остальные орали и удалялись монитором. Ради эксперимента попытался запустить, например, Адресса абонентов Кабельного ТВ.exe, в котором сидит lol.bat - монитор заорал и запустить вложение не дал. Таким образом, если вирусы сидят в архивах - это не страшно даже при выключенной опции проверки архивов монитора, потому как вред системе наносит вложение. 3. Все оставшиеся файлы содержат явно вредоносный код. Подробнее... Некоторые моменты дают основания считать, что как минимум один код писался русскоязычным населением. Странно, что не все отечественные антивирусы его "увидели". Итого имеем 7 вирусов (5 - самораспаковывающиеся архивы, два - исполняемые файлы), которые Авира не увидела. Добавлено: aleksdem2 Кто из этих 7 лишний? По Вашим словам у вас оставалось 6 файлов.
---------- Тут могла бы быть Ваша реклама... или эпитафия |
| Всего записей: 11428 | Зарегистр. 14-03-2007 | Отправлено: 20:07 17-07-2008 | Исправлено: gjf, 20:22 17-07-2008 |
|