Определение в описаниях - безобидный вирус - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

p2u

Прошу прощение если эта тема уже обсуждалась здесь на форуме, но меня всегда интересовало в описаниях на viruslist определение 'Безобидный' в отношении таких гадов как, например, Win32.Hidrag.a (также известен как: W32/Jeefo у других), который может вызвать достаточно много проблем (exe-файлы, которые не восстанавливаются после лечения, и т.д.). Почему он так определяется? Спасибо.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Прошу прощение если эта тема уже обсуждалась здесь на форуме, но меня всегда интересовало в описаниях на viruslist определение 'Безобидный' в отношении таких гадов как, например, Win32.Hidrag.a (также известен как: W32/Jeefo у других), который может вызвать достаточно много проблем (exe-файлы, которые не восстанавливаются после лечения, и т.д.). Почему он так определяется? Спасибо.

Paul

Насколько я помню, непосредственно сам вирусок не является особо вредным - просто размножается. Притом вполне корректно размножается, машину пользователю почти не тормозит и нормально лечится (но только в том случае, если он на машине один). Зловредность и проблемы с лечением появляются только тогда, когда он совмещается с каким-то другим файловым вирусом (например, Parite).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Насколько я помню, непосредственно сам вирусок не является особо вредным - просто размножается. Притом вполне корректно размножается, машину пользователю почти не тормозит и нормально лечится (но только в том случае, если он на машине один). Зловредность и проблемы с лечением появляются только тогда, когда он совмещается с каким-то другим файловым вирусом (например, Parite).

Symantec, например, определяет его 'зловредность' Severity: High (то есть - серьёзный). Они там на страх играют?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Да, определение "безобидный вирус" не совсем правильное.

Не лучше ли сменить его на "Малоопасный"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Да, определение "безобидный вирус" не совсем правильное.

Офф-топ: Я считаю ЛЮБОЙ незапрашиваемый файл (даже куки) уже 'обидным', и делаю всё возможно, чтобы поменьше мусора было... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Я считаю ЛЮБОЙ незапрашиваемый файл (даже куки) уже 'обидным', и делаю всё возможно, чтобы поменьше мусора было...

Подписываюсь под этим всеми руками и... ногами. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Symantec, например, определяет его 'зловредность' Severity: High (то есть - серьёзный). Они там на страх играют?

Paul

Это проблемы Симантека, ИМХО. Может быть, они всем файловым вирусам ставят Severity: High, кто знает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Severity: High, кто знает...

Да, действительно... High его знает... :)

Но всё-таки можно ещё спросить у Кирилла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
×