Лечение вирусов в архивах - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Лечение вирусов в архивах

Автор Сергей Ильин, в Современные угрозы и защита от них

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Тема проверки архивов стала достаточно популярной

http://www.anti-malware.ru/phpbb/viewtopic.php?p=2423#2423,

поэтому я бы хотел по горячим следам обсудить тему лечения файлов внутри архивов, некоторые антивирусы это умеют.

Кроме этого, интересно мнение людей, нужно ли это вообще или нет?

Я знаю, например, что КАВ лечит в архивах ZIP, ARJ, CAB и RAR.

Symantec - в файлах ZIP и CAB.

F-Secure вообще не лечит и т.д.

Если есть, что добавить - пишите.

***************************************

Но не стоит верить всем наслово.

Вот, как Symantec на примере Norton Internet Security лечит в CAB (см. скриншоты). :lol:

Сначала Norton Internet Security предлагает вылечить инфицированные файлы, долго домает, потом предлагает поместить их в карантин, опять долго думает, замет предлагает их все-таки удалить :-), опять долго думает и, в конечном итоге, предлагает зайти на сайта Symantec :lol:

symantec_cab.PNG

symantec_cab2.PNG

symantec_cab1.PNG

post-4-1140537027.png

post-1-1140537027.png

post-1-1140537028.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Norton Internet Security лечение CAB - продолжение

symantec_cab3.PNG

symantec_cab4.PNG

post-4-1140537259.png

post-1-1140537259.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано

Да, Вы правы тема "антивирусы и архивы" актуальна и пользуется спросом на форуме.

1. О возможности лечения указанных Вами архивов Антивирусом Касперского я знал и ранее, но вот о лечении архивированных файлов антвивирусом Symantec/Norton, если честно, слышу впервые.

2. От себя добавлю, что Dr. Web, архивы не лечит вообще. Более того, по умолчанию, инфиницированные архивы не удаляются. Для активации такой опции необходимо изменить конфигурацию ini-файла, что согласитесь под силу не каждому пользователю (неопытные пользователи просто могут не знать что-такое ini-файл и где он находится.

Для опытных пользователей антивирусного ПО, которое "не умеет" лечить архивы, можно посоветовать распаковку архивов с последующим удалением/лечением файлов антивирусом или вручную. Затем, в случае необходимости, распакованные файлы можно заархивировать обратно. В итоге получаем "чистый архив".

Подробно такая операция описана здесь

http://wiki.drweb.com/index.php/Работа_с_архивами

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Провел тест Symantec/Norton на лечение вирусов в архивах.

Вот результаты (детектирование/лечение)

ZIP +/+

RAR +/-

ARJ +/-

LZH +/+

GZ +/+

CAB +/-

В случае с ARJ получается такой же калабур, как показан выше с CAB

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×