Каким антивирусам можно верить ? - Страница 3 - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Anmawe

Каким антивирусам можно верить ?

Автор Anmawe, в Выбор домашних средств защиты

Recommended Posts

Dale Northrop    11

Dale Northrop
Опубликовано
Вы о чем вообще? Товарищ разницу между вормом и трояном ищет :)

Я написал к посту в самом начале. Потом уже стало понятно, что речь о другом.

По поводу разницы: :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Anmawe    5

Anmawe
Опубликовано

https://www.virustotal.com/ru/file/7fa54fe6...sis/1372326180/

4 антивируса пишут, что это бэкдор, но это явно не бэкдор. Как вы думаете, почему эти антивирусы выдают такой вердикт ? Почему они пишут, что там именно бэкдор ? Разве эта программа выполняет что-то характерное для бэкдоров ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.WA    0

Rustock.WA
Опубликовано
https://www.virustotal.com/ru/file/7fa54fe6...sis/1372326180/

4 антивируса пишут, что это бэкдор, но это явно не бэкдор. Как вы думаете, почему эти антивирусы выдают такой вердикт ? Почему они пишут, что там именно бэкдор ? Разве эта программа выполняет что-то характерное для бэкдоров ?

Такое название мог дать авто-дятел по опред. характеристикам работы. Для бэкдора есть свойственные характеристики поведения. Каспер дал ему червя. Не большая разница. Есть там название IRCBot, тоже нет так далеко. Функционал похож, просто одни вендоры посчитали наиболее вероятным поведение бэкдора, другие червя и т.д. Кто-то из них вручную разбирал, кто-то автоматом. Думаю, автоматы и дали такую "разность".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Anmawe    5

Anmawe
Опубликовано

Как вы думаете, почему антивирусы то называют малварью всякие кряки и кейгены, то пишут "угроз не обнаружено" ? Тут писали когда-то, что у каждого вирлаба своя политика что и как детектить. В таком случае все кряки, кейгены, трейнеры для игр тогда бы называли малварью (троянской программой) . Причем некоторые сканеры пишут "малваря" даже с выключенным эвристическим анализом. Но не все антивирусы и не всегда называют их вредоносным ПО .

На официальном форуме Доктор веба мне писали, что у них кряки и кейгены не попадают под категорию вредоносных. Хотя я много раз видел, как сканер Доктор веба писал, что в кряке якобы троян, причем конкретный, например Trojan-PSW . И слова probably нет, то есть это сигнатурный анализ как я понимаю.

Если написано HEUR Susp probably то я понимаю, почему срабатывание может быть ложным. А когда сканер выдает конкретное название вируса или трояна - откуда такой вердикт берется ? Это сигнатурный анализ ? Может быть ложное срабатывание у сигнатурного анализа ?

Установил тут Nano антивирус посмотреть, что это такое, он, например not-a-virus:RemoteAdmin посчитал инфицированным, а не потенциально опасным. Дал конкретное название трояна .

Я им файл отправил в их вирлаб, теперь антивирус пишет, что угроз не обнаружено.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Причем некоторые сканеры пишут "малваря" даже с выключенным эвристическим анализом. Но не все антивирусы и не всегда называют их вредоносным ПО .

 

Странное заключение. Malware - это прямой перевод "вредоносные программы". Под определение malware попадают любые программы, которые облажают диструктивной или нежелательной деятельностью. Т.е. malware = viruses + trojans + backdoors + ... + spayware + adware etc.

 

. А когда сканер выдает конкретное название вируса или трояна - откуда такой вердикт берется ? Это сигнатурный анализ ? Может быть ложное срабатывание у сигнатурного анализа ?

 

Если вердикт точный, то это говорит о наличии сигнатуры. К какому семейству или классу вредоносных программ относить тот или иной сампл решает каждый вендор, зачастую даже конкретный вирусный аналитик.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×