Лечение архива с вирями - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Vorobey1

Лечение архива с вирями

Recommended Posts

Vorobey1

Где то видел тесты на лечение архивов с вирусами. Так вот, у меня есть такой далеко не свежий архивчик и всего 100 зловредов.Захотел сам посмотреть как происходит лечение и вот что получилось (от каспера такого не ожидал)!!! Похоже он умеет только удалять их :(

И почему наезжают на Weba, мол не умеет лечить файлы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Ниче неясно - у каспа 84 файла не обработанно.. чего вы показываете то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

не меня больше другое радовало, был архив в архиве вирусы, этот архив был ещё в одном архиве, вот касперский детектил потом вроде бы удалял по требованию, в итоге при повторном сканировании опят тоже самое находил.. вопрос зачем он делал вид что удаляллечил мне это не понятно..

Где то видел тесты на лечение архивов с вирусами. Так вот, у меня есть такой далеко не свежий архивчик и всего 100 зловредов.Захотел сам посмотреть как происходит лечение и вот что получилось (от каспера такого не ожидал)!!! Похоже он умеет только удалять их

И почему наезжают на Weba, мол не умеет лечить файлы?

да и правда вы эти файлы лечить то пробовали, а то что они у вас не обработаны=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Касперский, да, пишет "Удалить", другие антивирусы пишут "Лечить", но при этом они выполняют одно и то же действие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ну да так и есть, просто часть антивирей удаление считает одним из методов лечения:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
Ниче неясно - у каспа 84 файла не обработанно.. чего вы показываете то?

Что тут непонятного, при распаковке архива касперский из 94 зловреда не смог вылечить 81 и положил их к себе в хранилище, а там

можно только их удалить.Как видите Web поболее смог вылечить.Ставил вопрос - кто сколько смог вылечить а не сдетектить и удалить...

Добавлено спустя 8 минут 30 секунд:

Касперский, да, пишет "Удалить", другие антивирусы пишут "Лечить", но при этом они выполняют одно и то же действие.[/quote

Т.е. вы хотите сказать при действии "лечить" распаковываемые файлы не распаковываются в папку назначения, а попадают в карантин АВ программы так же как и при действии "удалить". Зачем тогда разделили эти два действия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Можно полный лог?

Невижу тут помещения файла на хранилище.

Добавлено спустя 1 минуту 57 секунд:

Ниче неясно - у каспа 84 файла не обработанно.. чего вы показываете то?

Что тут непонятного' date=' при распаковке архива касперский из 94 зловреда не смог вылечить 81 и положил их к себе в хранилище, а там

можно только их удалить.Как видите Web поболее смог вылечить.Ставил вопрос - кто сколько смог вылечить а не сдетектить и удалить...

Добавлено спустя 8 минут 30 секунд:

Касперский, да, пишет "Удалить", другие антивирусы пишут "Лечить", но при этом они выполняют одно и то же действие.[/quote

Т.е. вы хотите сказать при действии "лечить" распаковываемые файлы не распаковываются в папку назначения, а попадают в карантин АВ программы так же как и при действии "удалить". Зачем тогда разделили эти два действия?

В карантин файлы попадают все на которые есть подозрение.

Файлы которые удаляются или лечатся попадают в резервное хранилище независемо от произведенного действия - удаление или лечение. На скрине видно что 84 файла вобще не обработынне - не удалены, не вылечены, никуда не помещены.

Давайте полный лог и посмотрим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) В Windows 7  Выбрал: Запустить под текущим пользователем -  и меню было неактивно. Потом запустил под: LocalSystem  и меню и там  и тут появилось... 2) Ещё на прошлой версии заметил, что при работе на встроенной графике - периодически на секунду - другую при запуске появляется каркас программы - графическая оболочка без надписей. 3) При первых запусках программа на 3-4 секунды запускается медленнее чем раньше. 4) " (!) Перед сбросом пароля рекомендуется выполнить бэкап SAM. " Я бы в ряде случаев сделал автоматический бэкап ( с уведомлением ) - ( что проектируется многими программами )
    • demkd
      Еще одна ошибка нашлась. ---------------------------------------------------------
       4.99.8
      ---------------------------------------------------------
       o Обновлена функция сброса пароля, теперь поддерживается новый формат учетных записей,
         для которых ранее функция сброса пароля была недоступна.
         (!) Перед сбросом пароля рекомендуется выполнить бэкап SAM.

       o В меню "Запустить" добавлены пункты:
         o Просмотр событий
         o Панель управления
         o Сетевые подключения
         o Диспетчер устройств
         o Настройки Брандмауэра
         o Управление компьютером

       o Исправлена ошибка в парсере json ответа сервиса VT.

       
    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
×