Перейти к содержанию

Recommended Posts

p2u

Прошу прощение если эта тема уже обсуждалась здесь на форуме, но меня всегда интересовало в описаниях на viruslist определение 'Безобидный' в отношении таких гадов как, например, Win32.Hidrag.a (также известен как: W32/Jeefo у других), который может вызвать достаточно много проблем (exe-файлы, которые не восстанавливаются после лечения, и т.д.). Почему он так определяется? Спасибо.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Прошу прощение если эта тема уже обсуждалась здесь на форуме, но меня всегда интересовало в описаниях на viruslist определение 'Безобидный' в отношении таких гадов как, например, Win32.Hidrag.a (также известен как: W32/Jeefo у других), который может вызвать достаточно много проблем (exe-файлы, которые не восстанавливаются после лечения, и т.д.). Почему он так определяется? Спасибо.

Paul

Насколько я помню, непосредственно сам вирусок не является особо вредным - просто размножается. Притом вполне корректно размножается, машину пользователю почти не тормозит и нормально лечится (но только в том случае, если он на машине один). Зловредность и проблемы с лечением появляются только тогда, когда он совмещается с каким-то другим файловым вирусом (например, Parite).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Насколько я помню, непосредственно сам вирусок не является особо вредным - просто размножается. Притом вполне корректно размножается, машину пользователю почти не тормозит и нормально лечится (но только в том случае, если он на машине один). Зловредность и проблемы с лечением появляются только тогда, когда он совмещается с каким-то другим файловым вирусом (например, Parite).

Symantec, например, определяет его 'зловредность' Severity: High (то есть - серьёзный). Они там на страх играют?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Да, определение "безобидный вирус" не совсем правильное.

Не лучше ли сменить его на "Малоопасный"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Да, определение "безобидный вирус" не совсем правильное.

Офф-топ: Я считаю ЛЮБОЙ незапрашиваемый файл (даже куки) уже 'обидным', и делаю всё возможно, чтобы поменьше мусора было... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Я считаю ЛЮБОЙ незапрашиваемый файл (даже куки) уже 'обидным', и делаю всё возможно, чтобы поменьше мусора было...

Подписываюсь под этим всеми руками и... ногами. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Symantec, например, определяет его 'зловредность' Severity: High (то есть - серьёзный). Они там на страх играют?

Paul

Это проблемы Симантека, ИМХО. Может быть, они всем файловым вирусам ставят Severity: High, кто знает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Severity: High, кто знает...

Да, действительно... High его знает... :)

Но всё-таки можно ещё спросить у Кирилла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×