mozers
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Антивирус *** нашел в вашей сборке зараженный файл jscript.abbrev, SessionManager.hta и еще... |
По поводу вирусов и антивирусов:
Как ВСЕ антивирусы определяют из кучи файлов зараженные вирусом?
Они просматривают содержимое файлов (всех подряд или только тех типов которые Вы определили сами в настройках) и ищут там участки кода, которые были когда то использованы для написания вирусов.
Найдя такой участок кода в файле антивирь считает, что он - заражен.
Программные файлы, библиотеки (*.exe, *.dll и т.п.) чаще всего упакованы и антивирь зачастую не может прочитать код, даже если он действительно заражен.
Совсем другое дело - скрипты или просто текстовый файл с кодом. Тут то просмотреть код можно без всяких ухищрений! Вот антивирус его и просматривает.
А поскольку любая процедура записи в реестр или в файл может быть опасной и неоднократно использовалась вирусописателями, то антивирь орет об наличии вируса.
Так, не мудрствуя лукаво, создатели антивирусов нашли простой и дешевый способ дурить неграмотную общественность 
И бодаться с ними - бесполезно (испытал на себе). Исправят так, что пару обновлений антивирь твой код будет считать вполне безопасным, а потом опять будет считать вирусом.
Как бы я советовал поступать пользователям:
1 уровень: Если Вы не знаете что это за файл, для чего он служит и как его безопасно изучить - немедленно удаляйте! Иначе можете запросто нахватать проблем.
(В топике про это орать не надо. Тот, кто занимается изготовлением сборки, явно не 1 уровня подготовки)
2 уровень: Прочтите документацию. Добавьте файл в список игнорируемых вашим антивирусником. Просмотрите код, изучите его. Сделайте самостоятельные выводы.
3 уровень: Если Вы и так все это знаете, то зачем Вам мои советы?  |
Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 22:27 22-01-2008 | Исправлено: mozers, 23:53 22-02-2008 |
|
Для тех кто публикует код в форуме, представляю новый вариант