Перейти к содержанию
Хельга

Насколько это опасно?

Автор Хельга, в Помощь

Recommended Posts

Хельга    0

Хельга
Опубликовано

Антивирус находит зловреда и удаляет, например был удален какой-нибудь exe и dll. Как быть с тем, что вместе со зловредом идет набор всяких дополнительных файликов (каких-нибудь dll), на которые антивирус не ругается и соответственно не удаляет? Они что не опасны? Почему антивирус их не определяет?

Не привожу конкретные примеры т.к. интересует ситуация в общем и целом. Чем опасны оставшиеся файлы?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано

Хельга, вопрос риторический. Надо проверять файлы на www.virustotal.com. И при положительном детекте отправлять "любимому" вендору или сразу всем (на vendors@spywarefix.org в zip-архиве с паролем infected).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Денис Лебедев    20

Денис Лебедев
Опубликовано

И кстати не все вирлабы добавляют эти компоненты от вирусов к себе в базы. Бывали случаи, когда отказывали в добовлении, аргументируя тем, что без самого вируса они не представляют никакой опасности и возможности их запуска.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Хельга    0

Хельга
Опубликовано
И кстати не все вирлабы добавляют эти компоненты от вирусов к себе в базы. Бывали случаи, когда отказывали в добовлении, аргументируя тем, что без самого вируса они не представляют никакой опасности и возможности их запуска.

Спасибо, именно то, что меня интересовало. А это действительно, так? Или зависит от вируса? (библиотеки и пр. не представляют опасности без самого вируса)

P.S. А вопрос действительно в общем и целом, а не по конкретному вирусу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано

А это действительно, так? Или зависит от вируса?
Зависит от вируса. Создатели оных ломают многие стереотипы. Мой совет остается в силе. Не стоит верить вендору на слово.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Хельга    0

Хельга
Опубликовано
А это действительно, так? Или зависит от вируса?
Зависит от вируса. Создатели оных ломают многие стереотипы. Мой совет остается в силе. Не стоит верить вендору на слово.

Спасибо за ответ

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Чем опасны оставшиеся файлы?

Практически ничем.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      подпись userinit в catroot и VT естественно такие подписи проверить никак не сможет.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.      
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
×