Перейти к содержанию
Хельга

Насколько это опасно?

Recommended Posts

Хельга

Антивирус находит зловреда и удаляет, например был удален какой-нибудь exe и dll. Как быть с тем, что вместе со зловредом идет набор всяких дополнительных файликов (каких-нибудь dll), на которые антивирус не ругается и соответственно не удаляет? Они что не опасны? Почему антивирус их не определяет?

Не привожу конкретные примеры т.к. интересует ситуация в общем и целом. Чем опасны оставшиеся файлы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Хельга, вопрос риторический. Надо проверять файлы на www.virustotal.com. И при положительном детекте отправлять "любимому" вендору или сразу всем (на [email protected] в zip-архиве с паролем infected).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

И кстати не все вирлабы добавляют эти компоненты от вирусов к себе в базы. Бывали случаи, когда отказывали в добовлении, аргументируя тем, что без самого вируса они не представляют никакой опасности и возможности их запуска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга
И кстати не все вирлабы добавляют эти компоненты от вирусов к себе в базы. Бывали случаи, когда отказывали в добовлении, аргументируя тем, что без самого вируса они не представляют никакой опасности и возможности их запуска.

Спасибо, именно то, что меня интересовало. А это действительно, так? Или зависит от вируса? (библиотеки и пр. не представляют опасности без самого вируса)

P.S. А вопрос действительно в общем и целом, а не по конкретному вирусу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

А это действительно, так? Или зависит от вируса?
Зависит от вируса. Создатели оных ломают многие стереотипы. Мой совет остается в силе. Не стоит верить вендору на слово.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга
А это действительно, так? Или зависит от вируса?
Зависит от вируса. Создатели оных ломают многие стереотипы. Мой совет остается в силе. Не стоит верить вендору на слово.

Спасибо за ответ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Чем опасны оставшиеся файлы?

Практически ничем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×