Astra55
Platinum Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Viktor_Kisel
Автор вопроса однозначно указал на сам файл авторана, а отнюдь не на прописанный в нем экзешник. Не может в нормальных условиях антивирус показать что-либо опасное в текстовом файле, там же скрипты не предусмотрены. Шутки на эту тему встречались, когда вставляешь некую короткую последовательность, а антивирус верещит об опасности.
dgsjsj
Никто не говорит о безгрешности вирустотала. С другой стороны, мало кто себя утруждает проверкой сомнительных файлов, запуская их и анализируя поведение хотя бы с помощью HIPS и любого софта для отслеживания вносимых в систему изменений. Разумеется, не на рабочей системе, а соблюдая меры предосторожности  Согласитесь, что ни одна зараза не может запуститься сама собой, ничего никуда не прописывая, ничего не заменяя, не взаимодействуя с другими программами и т.д. Разного рода хакерские тулзы вызывают ложные срабатывания, разные антивирусы реагируют на такое по разному. Одни ничего не видят, другие видят вирус, третьи видят именно тулзу, четвертые дипломатично говорят что файл сомнительный. Ну вопит Авира на дистрибутив безобидного софта, который взят с сайта девелопера, и что теперь?
Вот для иллюстрации прогнал Авирой одну директорию, результаты такие:
-----------------
The scan has been done completely.
131 Scanning directories
21437 Files were scanned
64 viruses and/or unwanted programs were found
3 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
51 files were renamed
0 Files cannot be scanned
21370 Files not concerned
803 Archives were scanned
1 Warnings
51 Notes
----------------------
Вот один из "вирусов":
----------------------
Ashampoo-UnInstaller-Portable3.05.rar
[0] Archive type: RAR
--> Ashampoo_UnInstaller_Portable3.05\UnInstallerPortable.exe
[DETECTION] Contains recognition pattern of the DR/Zlob.Gen dropper
[NOTE] The file was renamed to 'Ashampoo-UnInstaller-Portable3.05.rar.VIR'!
----------------------
А вот результаты с вирустотал:
----------------------
Файл UnInstallerPortable.exe получен 2009.02.06 03:59:12 (CET)
Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 0/39 (0%)
---------------------
Правда, забавно? Авира на компе выдает:
[DETECTION] Contains recognition pattern of the DR/Zlob.Gen dropper
а на вирустотале молчит как рыба об лед.
Все файлы, на которые ругается Авира, либо зип, либо рар, все с варезом внутри, все уже опробованы, никакой заразы там нет и в помине. Был бы чайником, начал бы орать, что меня хотят умышленно заразить и подсунули кучу всякого дерьма. Но я не чайник, и обращать внимания на эти предупреждения не буду
----------
Per warez ad scientiam |
|
Мне представляется вы со мной частично согласились, вернее сказать появился ещё один взгляд на программное обеспечение безопасности. С вашим опытом было бы правильно вообще убрать из употребления словосочетание