Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Одна мучка, да разные ручки

Прочитали: 1089 Комментариев: 54 Рейтинг: 67

при проверке ноута на вирусы он нашел файл 2а3а63.msi
в папке windows/installer ругается что он заражен,
так как пользователь я не опытный я решил проверить программой
cureit и как итог она ничего не нашла и я не знал что делать
как не принимать никаких действий. Но сейчас я снова решил проверить папку эту и вот , снова инфицированный
этот же файл

Из обращения в службу технической поддержки
«Доктор Веб»

Утилита Dr.Web CureIt! популярна во всем мире, это вполне заслуженно. Существует даже миф, что она существенно эффективнее обычного антивируса Dr.Web. Правда ли это? Давайте проведем небольшое исследование.

Если не считать особенности внешнего вида и обновления, то Dr.Web CureIt! – это обычный антивирусный сканер Dr.Web. Существуют некие тонкости сборки продукта, но они не имеют значения для нашего исследования.

Откроем окно настроек Антивирусного сканера в Dr.Web Security Space и переместимся в самый его низ, к списку дополнительных возможностей (проверка инсталляционных пакетов, проверка архивов, проверка почтовых файлов).

#drweb

А теперь откроем окно настроек в Dr.Web CureIt! и перейдем на закладку Исключения.

#drweb

Заметна разница? У Dr.Web CureIt! нет задачи проверять архивы и почтовые файлы.

Вот проверка сканером установленного антивируса:

>>C:\Windows\Installer\2a3a63.msi\stream000 is CAB archive
C:\Windows\Installer\2a3a63.msi\stream000\Id0d337b6f_1f9b_4431_9d3b_acc73359f50a - Ok
C:\Windows\Installer\2a3a63.msi\stream000\Id1a536904_a703_4bfa_9bb2_bee736b15982 - infected with Trojan.Siggen8.6888
C:\Windows\Installer\2a3a63.msi\stream000\Id1a536904_a703_4bfa_9bb2_bee736b15982 - infected
C:\Windows\Installer\2a3a63.msi\stream000 - infected archive
C:\Windows\Installer\2a3a63.msi - infected container
C:\Windows\Installer\2a3a63.msi - infected container - 1258ms, 3436544 bytes

Т.е. в сканере включена проверка архивов, видно, что файл msi был разобран и внутри нашелся еще один архив CAB, его также распаковали и внутри было обнаружено вредоносное содержимое.

А вот CureIT, у которого включена проверка инсталляционных файлов (.msi - это OLE контейнер), но выключена проверка архивов:

>>C:\Windows\Installer\2a3a63.msi\stream000 is CAB archive
C:\Windows\Installer\2a3a63.msi\stream000 - Ok
C:\Windows\Installer\2a3a63.msi - Ok
C:\Windows\Installer\2a3a63.msi - container
>C:\Windows\Installer\2a3cb.msi is OLE container

Т.е. первый файл - .msi он распаковал, а вот архив .CAB внутри - уже нет.

Ответ службы технической поддержки

Почему так? Антивирусный сканер в Dr.Web Security Space предназначен для полной и глубокой проверки компьютера: время сканирования тут, конечно, значимо, но качество важнее. А вот Dr.Web CureIt! используется при подозрениях на заражение, ей нужно быстро выявить активное или готовое к запуску вредоносное ПО.

#Dr.Web_CureIt! #антивирусная_проверка #настройки_Dr.Web #миф

Dr.Web рекомендует

Для надежной защиты мало установить хороший антивирус, важно правильно настроить его для отражения актуальных угроз. У компании «Доктор Веб» есть проект «Настрой-ка Dr.Web», если вы в нем еще не участвовали, приглашаем узнать больше об исключениях из проверки и настроить ваш Dr.Web для защиты от шифровальщиков и майнеров.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: