-
добавить в избранное
Одна мучка, да разные ручки
18 апреля 2019
при проверке ноута на вирусы он нашел файл 2а3а63.msi
в папке windows/installer ругается что он заражен,
так как пользователь я не опытный я решил проверить программой
cureit и как итог она ничего не нашла и я не знал что делать
как не принимать никаких действий. Но сейчас я снова решил проверить папку эту и вот , снова инфицированный
этот же файл
Из обращения в службу технической поддержки
«Доктор Веб»
Утилита Dr.Web CureIt! популярна во всем мире, это вполне заслуженно. Существует даже миф, что она существенно эффективнее обычного антивируса Dr.Web. Правда ли это? Давайте проведем небольшое исследование.
Если не считать особенности внешнего вида и обновления, то Dr.Web CureIt! – это обычный антивирусный сканер Dr.Web. Существуют некие тонкости сборки продукта, но они не имеют значения для нашего исследования.
Откроем окно настроек Антивирусного сканера в Dr.Web Security Space и переместимся в самый его низ, к списку дополнительных возможностей (проверка инсталляционных пакетов, проверка архивов, проверка почтовых файлов).
А теперь откроем окно настроек в Dr.Web CureIt! и перейдем на закладку Исключения.
Заметна разница? У Dr.Web CureIt! нет задачи проверять архивы и почтовые файлы.
Вот проверка сканером установленного антивируса:
>>C:\Windows\Installer\2a3a63.msi\stream000 is CAB archive
C:\Windows\Installer\2a3a63.msi\stream000\Id0d337b6f_1f9b_4431_9d3b_acc73359f50a - Ok
C:\Windows\Installer\2a3a63.msi\stream000\Id1a536904_a703_4bfa_9bb2_bee736b15982 - infected with Trojan.Siggen8.6888
C:\Windows\Installer\2a3a63.msi\stream000\Id1a536904_a703_4bfa_9bb2_bee736b15982 - infected
C:\Windows\Installer\2a3a63.msi\stream000 - infected archive
C:\Windows\Installer\2a3a63.msi - infected container
C:\Windows\Installer\2a3a63.msi - infected container - 1258ms, 3436544 bytes
Т.е. в сканере включена проверка архивов, видно, что файл msi был разобран и внутри нашелся еще один архив CAB, его также распаковали и внутри было обнаружено вредоносное содержимое.
А вот CureIT, у которого включена проверка инсталляционных файлов (.msi - это OLE контейнер), но выключена проверка архивов:
>>C:\Windows\Installer\2a3a63.msi\stream000 is CAB archive
C:\Windows\Installer\2a3a63.msi\stream000 - Ok
C:\Windows\Installer\2a3a63.msi - Ok
C:\Windows\Installer\2a3a63.msi - container
>C:\Windows\Installer\2a3cb.msi is OLE container
Т.е. первый файл - .msi он распаковал, а вот архив .CAB внутри - уже нет.
Ответ службы технической поддержки
Почему так? Антивирусный сканер в Dr.Web Security Space предназначен для полной и глубокой проверки компьютера: время сканирования тут, конечно, значимо, но качество важнее. А вот Dr.Web CureIt! используется при подозрениях на заражение, ей нужно быстро выявить активное или готовое к запуску вредоносное ПО.
#Dr.Web_CureIt! #антивирусная_проверка #настройки_Dr.Web #мифАнтивирусная правДА! рекомендует
Для надежной защиты мало установить хороший антивирус, важно правильно настроить его для отражения актуальных угроз. У компании «Доктор Веб» есть проект «Настрой-ка Dr.Web», если вы в нем еще не участвовали, приглашаем узнать больше об исключениях из проверки и настроить ваш Dr.Web для защиты от шифровальщиков и майнеров.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Любитель пляжного футбола
14:59:47 2019-04-19
Ruslan Adamovich
07:22:56 2019-04-19
razgen
01:26:51 2019-04-19
Serg07
22:41:14 2019-04-18
Dvakota
22:37:02 2019-04-18
Rider
21:58:08 2019-04-18
Lia00
21:43:32 2019-04-18
Marsn77
21:37:27 2019-04-18
orw_mikle
21:33:53 2019-04-18
Lenba
20:51:50 2019-04-18
I46
20:43:46 2019-04-18
Zserg
20:28:55 2019-04-18
I23
20:21:23 2019-04-18
Andromeda
20:03:22 2019-04-18
Альфа
19:44:24 2019-04-18
anatol
19:40:03 2019-04-18
Александр
19:03:23 2019-04-18
Шалтай Александр Болтай
18:46:55 2019-04-18
Murdoc
18:26:42 2019-04-18
Toma
18:06:12 2019-04-18
Татьяна
17:30:02 2019-04-18
Alex_1774
17:20:47 2019-04-18
Геральт
16:53:00 2019-04-18
Masha
16:30:46 2019-04-18
L1t1um
15:44:18 2019-04-18
znamy
15:44:07 2019-04-18
Dmur
15:17:37 2019-04-18
kozinka.ru
14:42:09 2019-04-18
B0RIS
14:20:45 2019-04-18
Денисенко Павел Андреевич
14:06:48 2019-04-18
EvgenyZ
14:04:13 2019-04-18
Очень точно подмечено.
forrus
13:46:15 2019-04-18
marisha-san
13:11:47 2019-04-18
blade79
12:57:49 2019-04-18
cpp
12:54:42 2019-04-18
Oleg
12:05:49 2019-04-18
vinnetou
11:39:20 2019-04-18
Alexander
11:01:16 2019-04-18
Прекрасные и полезные защитные инструменты Dr.Web, но каждому свое поле применения. И сравнивать их по какому-то общему усредненному показателю некорректно, - только себя и других вводить в заблуждение. Dr.Web Security Space и Dr.Web CureIt! оба хороши в своё время, они не заменяют друг друга, но замещают и поддерживают в определённых ситуациях.
Конечно, ручки шаловливые могут принести неудобства и печаль, но более того сделает ветер в голове... Потому и проект "Настрой-ка Dr.Web" всегда актуален и к месту... и для молодого, и для бывалого...
sanek-xf
10:28:54 2019-04-18
Natalya_2017
10:24:14 2019-04-18
dyadya_Sasha
10:21:22 2019-04-18
maestro431
10:06:21 2019-04-18
Неуёмный Обыватель
09:06:25 2019-04-18
vkor
08:10:47 2019-04-18
robot
07:45:58 2019-04-18
Vlad X
07:41:23 2019-04-18
только антивирус Dr.Web.
ka_s
07:04:05 2019-04-18
Пaвeл
07:03:39 2019-04-18
А правильно пользовать ПО тоже нужно уметь.
Любитель пляжного футбола
06:53:26 2019-04-18
Антивирус Dr.Web и утилита CureIt - это совсем разные вещи, и разница между ними почти такая же, как и между асептикой и антисептикой.
tigra
06:47:37 2019-04-18