Перейти к содержанию
Vorobey1

Лечение архива с вирями

Автор Vorobey1, в Современные угрозы и защита от них

Recommended Posts

Vorobey1    20

Vorobey1
Опубликовано

Где то видел тесты на лечение архивов с вирусами. Так вот, у меня есть такой далеко не свежий архивчик и всего 100 зловредов.Захотел сам посмотреть как происходит лечение и вот что получилось (от каспера такого не ожидал)!!! Похоже он умеет только удалять их :(

И почему наезжают на Weba, мол не умеет лечить файлы?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TiX    0

TiX
Опубликовано

Ниче неясно - у каспа 84 файла не обработанно.. чего вы показываете то?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано

не меня больше другое радовало, был архив в архиве вирусы, этот архив был ещё в одном архиве, вот касперский детектил потом вроде бы удалял по требованию, в итоге при повторном сканировании опят тоже самое находил.. вопрос зачем он делал вид что удаляллечил мне это не понятно..

Где то видел тесты на лечение архивов с вирусами. Так вот, у меня есть такой далеко не свежий архивчик и всего 100 зловредов.Захотел сам посмотреть как происходит лечение и вот что получилось (от каспера такого не ожидал)!!! Похоже он умеет только удалять их

И почему наезжают на Weba, мол не умеет лечить файлы?

да и правда вы эти файлы лечить то пробовали, а то что они у вас не обработаны=))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Головко    70

Николай Головко
Опубликовано

Касперский, да, пишет "Удалить", другие антивирусы пишут "Лечить", но при этом они выполняют одно и то же действие.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

ну да так и есть, просто часть антивирей удаление считает одним из методов лечения:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Vorobey1    20

Vorobey1
Опубликовано
Ниче неясно - у каспа 84 файла не обработанно.. чего вы показываете то?

Что тут непонятного, при распаковке архива касперский из 94 зловреда не смог вылечить 81 и положил их к себе в хранилище, а там

можно только их удалить.Как видите Web поболее смог вылечить.Ставил вопрос - кто сколько смог вылечить а не сдетектить и удалить...

Добавлено спустя 8 минут 30 секунд:

Касперский, да, пишет "Удалить", другие антивирусы пишут "Лечить", но при этом они выполняют одно и то же действие.[/quote

Т.е. вы хотите сказать при действии "лечить" распаковываемые файлы не распаковываются в папку назначения, а попадают в карантин АВ программы так же как и при действии "удалить". Зачем тогда разделили эти два действия?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TiX    0

TiX
Опубликовано

Можно полный лог?

Невижу тут помещения файла на хранилище.

Добавлено спустя 1 минуту 57 секунд:

Ниче неясно - у каспа 84 файла не обработанно.. чего вы показываете то?

Что тут непонятного' date=' при распаковке архива касперский из 94 зловреда не смог вылечить 81 и положил их к себе в хранилище, а там

можно только их удалить.Как видите Web поболее смог вылечить.Ставил вопрос - кто сколько смог вылечить а не сдетектить и удалить...

Добавлено спустя 8 минут 30 секунд:

Касперский, да, пишет "Удалить", другие антивирусы пишут "Лечить", но при этом они выполняют одно и то же действие.[/quote

Т.е. вы хотите сказать при действии "лечить" распаковываемые файлы не распаковываются в папку назначения, а попадают в карантин АВ программы так же как и при действии "удалить". Зачем тогда разделили эти два действия?

В карантин файлы попадают все на которые есть подозрение.

Файлы которые удаляются или лечатся попадают в резервное хранилище независемо от произведенного действия - удаление или лечение. На скрине видно что 84 файла вобще не обработынне - не удалены, не вылечены, никуда не помещены.

Давайте полный лог и посмотрим.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 13-го поколения

      От Ego Dekker · Опубликовано

      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.3.3.
    • Ego Dekker
      Актуальные версии антивируса 13-го поколения

      От Ego Dekker · Опубликовано

      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Удаление антивирусов ESET

      От Ego Dekker · Опубликовано

      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×