█ 08.03.2008 18:04
Создаем текстовичок, где пишем
НОД32 однозначно прячет в карантин...
Цитата:
в первой же строке. Сохраняем... Если антивирусный монитор молчит, проверяем полученный файлик. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
НОД32 однозначно прячет в карантин...
█ 09.03.2008 02:47
Цитата:
каспер отлавливает.. ещё бы он не отлавливал. Я похожей сигнатурой проверял антивирусы ещё лет 6 назад OlegON ➤ Создаем текстовичок, где пишем
в первой же строке. Сохраняем... Если антивирусный монитор молчит, проверяем полученный файлик.
НОД32 однозначно прячет в карантин...
в первой же строке. Сохраняем... Если антивирусный монитор молчит, проверяем полученный файлик.
НОД32 однозначно прячет в карантин...
Пустая затея, они все её будут определять как тестовый вирус.. █ 09.03.2008 09:40
DRWEB сказал H:\Users\Kryukov\Desktop\Новый текстовый документ.txt - инфицирован EICAR Test File (NOT a Virus!) и забил его ...
█ 10.03.2008 13:20
Это не пустая затея. Иногда вирус засандаливает антивирусу так, что выводит его из строя. Антивирус выглядит работающим, но не сообщает о вирусах и ничего не делает. Вот и проверка.
█ 10.03.2008 14:18
Цитата:
возможно.. но на практике я не видел чтобы тестовая сигнатура выносила антивирус :) OlegON ➤ Это не пустая затея. Иногда вирус засандаливает антивирусу так, что выводит его из строя. Антивирус выглядит работающим, но не сообщает о вирусах и ничего не делает. Вот и проверка.
█ 10.03.2008 16:05
Дело не в том, чтобы вынести, а в том, чтобы получить ответ - "Я живой, не тычьте в меня своим вирусом, а вижу, что это вирус, и с удовольствием его потру."
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
█ 11.03.2008 00:08
Цитата:
*180 *1*168 *178 *197 *70 *144 *185 *143 *57 троян под антивиркс....жесть и эдэйя одновременно... Mtirt ➤ Дело не в том, чтобы вынести, а в том, чтобы получить ответ - "Я живой, не тычьте в меня своим вирусом, а вижу, что это вирус, и с удовольствием его потру."
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
█ 11.03.2008 00:56
Цитата:
веришь в сказки? :) ОС со всеми обновлениями + последняя версия антивируса + свежие антивирусные базы = у меня даже идеи не возникает проверить работоспособность антивиря. Я просто уверен на 100 % что он не может быть трояном! Это из области фантастики, чтобы современные версии признанных антивирусов работали и при этом не ловили вирусов (за исключением тех случаев, когда вирус ну уж совсем свежий). Другое дело, если ОС дырявая, а версия антивиря устарела. Вот в этом случае вполне возможна ситуация что он будет молчать при налиии свежих версий вирусов в ОС. Но опять-таки простые сигнатуры он всё равно будет отлавливать. Если не согласны - ткните меня носом в объективный анализ данного вопроса, основанный на практическом опыте. Mtirt ➤ Дело не в том, чтобы вынести, а в том, чтобы получить ответ - "Я живой, не тычьте в меня своим вирусом, а вижу, что это вирус, и с удовольствием его потру."
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
А вот если ответа не получил - это уже подозрительно становится, может это уже давно не антивирус, а троянчик, маскирующий себя под антивирус.
█ 11.03.2008 07:16
встречал ситуацию - вирус сносил службы антивируса, который не обновлялся пару дней
В частности - DrWeb
А если в трее в соответствии с настройками паучок не отображается, можно и пропустить момент.
Другое дело - и тестирование этой сигнатурой, что Олег привел и проверка, запущены ли службы антивируса - требует одинаково усилия над собой.
В частности - DrWeb
А если в трее в соответствии с настройками паучок не отображается, можно и пропустить момент.
Другое дело - и тестирование этой сигнатурой, что Олег привел и проверка, запущены ли службы антивируса - требует одинаково усилия над собой.
█ 11.03.2008 08:12
Цитата:
Не давно боролся с неким зверем KillAV. Зверек деактивировал нортона и нода, при из каталога с avz стирал avz4.exe (пришлось переименовывать). В общем выковырять из системы его удалось с помощью SpywareTerminator Vovantus ➤ веришь в сказки? :) ОС со всеми обновлениями + последняя версия антивируса + свежие антивирусные базы = у меня даже идеи не возникает проверить работоспособность антивиря. ...
Часовой пояс GMT +3, время: 23:05.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.