Перейти к содержанию
Delta4

почтовый червь и антивирус K7AntiVirus

Recommended Posts

Delta4

Здравствуйте , решил проверить видеоролик с rutube на вирусы , в том числе через онлайновый сервис virustotal. Проверка показала что среди более 40 антивирусов только K7AntiVirus обнаружил в ролике почтовый червь ( email worm) без какой -либо его расшифровки. Позднее оказалось, что в любом видеоролике с rutube и youtube этот антивирус обнаруживает присутствие почтового червя . Можете поэкспериментировать. Как к этому относиться? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Здравствуйте , решил проверить видеоролик с rutube на вирусы , в том числе через онлайновый сервис virustotal. Проверка показала что среди более 40 антивирусов только K7AntiVirus обнаружил в ролике почтовый червь ( email worm) без какой -либо его расшифровки. Позднее оказалось, что в любом видеоролике с rutube и youtube этот антивирус обнаруживает присутствие почтового червя . Можете поэкспериментировать. Как к этому относиться? Спасибо.

Скорее всего, как к ложному срабатыванию. Можете здесь опубликовать одну-две ссылки на результаты проверки на virustotal?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Delta4

Привет, по-моему это не ложное срабатывание. Приведу конкретный пример с двумя одинаковыми видеороликами , один размещен на youtube (http://www.youtube.com/watch?v=CFDg5ykF8sA&playnext=1&list=PL332722D4DB60D067&index=54) , а второй на rutube (http://rutube.ru/tracks/1255485.html?v=b4b7b3eb05f5bf822e55a7d90b46f007). После проверки url ( скорее всего web страницы , а не сайта вцелом) на которых размещены ролики с использованием virus total , появляется отчет по первому этапу проверки (virustotal.png), который говорит о том ,что 6 используемых для проверки инструментов не обнаружили вирусы на страничках где размещены видеоролики (?). На странице этого отчета жму на ссылку " view downloaded file analysis" чтобы проверить уже загруженный мной файл видеоролика. В случае с youtube вирусы не обнаруживаются ( lara fabian.png) , на rutube антивирус K7AntiVirus обнаруживает почтового червя ( email worm) ( лара фабиан.png). При проверке многих файлов размещенных на rutube вышеуказанным антивирусом обнаруживается почтовый вирус, в то же время остальные антивирусные программы "отдыхают". Вот собственно в этом и непонятка. Лично я глубоко сомневаюсь в обьективности данных проверки антивирусом K7Anti Virus.

virustotal.PNG

lara_fabian.png

лара_фабиан.png

post-9626-1291554554_thumb.png

post-9626-1291554577_thumb.png

post-9626-1291554596_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Привет, по-моему это не ложное срабатывание. Приведу конкретный пример с двумя одинаковыми видеороликами , один размещен на youtube (http://www.youtube.com/watch?v=CFDg5ykF8sA&playnext=1&list=PL332722D4DB60D067&index=54) , а второй на rutube (http://rutube.ru/tracks/1255485.html?v=b4b7b3eb05f5bf822e55a7d90b46f007). После проверки url ( скорее всего web страницы , а не сайта вцелом) на которых размещены ролики с использованием virus total , появляется отчет по первому этапу проверки (virustotal.png), который говорит о том ,что 6 используемых для проверки инструментов не обнаружили вирусы на страничках где размещены видеоролики (?). На странице этого отчета жму на ссылку " view downloaded file analysis" чтобы проверить уже загруженный мной файл видеоролика. В случае с youtube вирусы не обнаруживаются ( lara fabian.png) , на rutube антивирус K7AntiVirus обнаруживает почтового червя ( email worm) ( лара фабиан.png). При проверке многих файлов размещенных на rutube вышеуказанным антивирусом обнаруживается почтовый вирус, в то же время остальные антивирусные программы "отдыхают". Вот собственно в этом и непонятка. Лично я глубоко сомневаюсь в обьективности данных проверки антивирусом K7Anti Virus.

В коде страницы \1255485.html, на которой происходит срабатывание, подозрительных элементов не наблюдается. Отправил в К7 запрос на исправление ложного срабатывания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Delta4

K_Mikhail , спасибо за участие . Я не являюсь крупным специалистом по антивирусным программам , просто запостил проблему на форуме по факту ее появления. Думаю , что эта инфо будет полезна всем участникам форума. О результатах переписки с техподдержкой K7 прошу сообщить , а пока постараюсь найти онлайновую версию этого антивирусника . Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
K_Mikhail , спасибо за участие . Я не являюсь крупным специалистом по антивирусным программам , просто запостил проблему на форуме по факту ее появления. Думаю , что эта инфо будет полезна всем участникам форума. О результатах переписки с техподдержкой K7 прошу сообщить , а пока постараюсь найти онлайновую версию этого антивирусника . Спасибо.

Просили -- сообщаю. :) Только что получил от них письмо с сообщением:

Hello Mikhail,

This has been fixed and released to live. Please update K7 and check for the issue.

Regards

Проверка на VirusTotal подтверждает, что ложное срабатывание K7 действительно исправлено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×