Перейти к содержанию

Recommended Posts

proxyma

Я давно уже использую AnVir Task Manager. Однако вчера узнала интересную новость, что после обновления Касперского он стал обнаруживать в этой программе HEUR:Backdoor.Win32.Generic. Причём не где-нибудь, а в файле AnVir.exe.

После этого я проверила AnVir.exe на вирусы на сайте http://www.virustotal.com. 5 антивирусов из 41 нашли в файле малварь, причём каждый - разного вида.

Теперь уж и не знаю, доверять ли программе. Или возможны такие ложные срабатывания?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
После этого я проверила AnVir.exe на вирусы на сайте http://www.virustotal.com. 5 антивирусов из 41 нашли в файле малварь, причём каждый - разного вида.

http://www.virustotal.com/ru/analisis/7df0...52ec-1269164968

Все вроде нормально, отправьте ваш файл в тех поддержку. Возможно, вы взяли программу из не официального источника?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
proxyma
http://www.virustotal.com/ru/analisis/7df0...52ec-1269164968

Все вроде нормально, отправьте ваш файл в тех поддержку. Возможно, вы взяли программу из не официального источника?

Да нет, зачем? Программа бесплатная ;)

А всё-таки ClamAV и Symantec чем-то недовольны. Последний сам не знает, чем <_< , а PUA.Packed.ASPack - это уже я не знаю, в чём тут угроза?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

http://www.virustotal.com/ru/analisis/ba17...4421-1269784661

Вот оригинал. ClamAV не нравится то, чем упакован файл, Prevx пометил файл как опасное ПО низкого уровня, Symantec показал что они этого файла не знают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
proxyma

Ага... Спасибо за объяснение (насчёт упаковщика, признаюсь, сначала не поняла).

А Касперский-то что так разошёлся? Ведь в этой ситуации вроде бы не должно быть конфликта антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

proxyma, возможно ложное срабатывание, или у вас повреждён или заражён сам файл анвира. Установите новую версию с официального сайта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
proxyma

Я бы надеялась, что файл повреждён только у меня, но ещё несколько человек сообщают о той же проблеме (например, вот http://www.anvir.net/forum/viewtopic.php?f=4&t=658).

Ложное срабатывание? Хорошо бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это срабатывание эмулятора и, между прочим, совершенно честное :) Но это не значит, что приложение вредоносное. Отправьте файл на [email protected] с пометкой "ложное срабатывание". Файл заархивируйте с паролем infected

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mrs Ganzalis
Ага... Спасибо за объяснение (насчёт упаковщика, признаюсь, сначала не поняла).

А Касперский-то что так разошёлся? Ведь в этой ситуации вроде бы не должно быть конфликта антивирусов.

В задачи AnVir Task Manager входит обнаружение и удаление вирусов и spyware. Так что конфликт вполне уместен и Касперский все правильно определил. Вообще на компе должен стоять один антивирус... при желании + firewall... При установке двух могут возникнуть проблемы (может вообще перестать грузиться XP).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Какой-же AnVir Task Manager антивирус? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Какой-же AnVir Task Manager антивирус? )

Как ни странно, хороший. Хотя и только в сочетании с dev/brain :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Alushaa
      Для желающих похудеть есть хорошее приложение https://veadug.com/1744-runtastic.html Можете им сами пользоваться, оно реально безумно крутое и я не жалею что пользуюсь им сам
    • Dilyaako
      Когда возникают поиски с рестораном, то стоит воспользоваться интернетом, там есть вся интересующая информация. Понятное дело, что названия всех заведений никто не знает, но есть специальные сайты, например, как этот https://www.restoclub.ru/, где собрана вся необходимая информация по заведениям. Есть их рейтинг. Так сделать выбор будет совсем не сложно. Мы этим сайтом пользуемся всегда, когда планируем сходить в ресторан или кафе.
    • PR55.RP55
      В  Инфо.  файла добавлять:  Пример: Цифр. подпись  |  120  |  Действительна, подписано "ESET, spol. s r.o." где запись |  120  |  это число обнаруженных файлов с данной цифровой подписью. т.е. Легальных - подписанных файлов в системе как правило много. У вирусов файлов значительно меньше. т.е. речь идёт не просто о файле - речь идёт о группе файлов. + Это подстраховка оператора от ошибки. Оператор удалил два файла, но в Инфо. оператор видит |  3  | ----------- Дополнительный анализ может проходить на стороне оператора ( для экономии времени на создание образа ) По настройке: settings.ini или командой меню. ------------ Можно добавить в лог уведомление: Операция удаления объекта добавлена в очередь: C:\WINDOWS\RSS\CSRSS.EXE ! Файл подписан AtuZi всего удалено файлов  _3_  из | 4 |    
    • Alushaa
      Интересная статья про витамины https://filzor.ru/news/rol_tirozina_v_organizme_i_neobkhodimost_ego_popolneniya_za_schet_produktov_pitaniya/ Очень посоветую её почитать, она весьма интересная и подробная. так что изучить её рекомендую)
    • Alushaa
      Использовал услуги этих ребят https://ritual.ru/ Мне кстати очень и очень понравились. Реально профессионалы своего дела, которые все сделали в указанные сроки и как мы хотели, поэтому для нас это был идеальный вариант, особенно учитывая их цену, так что звоните и уточняйте все детали у них.
×