-
Junior Member
- Вес репутации
- 59
Dr Web "убил" арs.exe
Приветствую Вас Знатоки!!! В режиме онлайн (при работающем арs.ехе) запустил доктор веб сканер. Он при "быстрой проверке" обнаружил что арs.ехе заражен или что-то с ним не в порядке, и "вырубил" его.
Что бы это могло быть??? или делать проверку по полной программе?
Подскажите пожалуйста!
Последний раз редактировалось apotek; 11.12.2008 в 10:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Фолс это
-
-
Вернее говоря, перебдел. То, что он нашел, это тело сетевого червя, заражающего уязвимые версии SQL сервера. Для других программ он не опасен. Но DrWeb, видимо, не достаточно умен, чтобы отличить уязвимую программу от безопасной.
-
-
Сообщение от
AndreyKa
Вернее говоря, перебдел. То, что он нашел, это тело сетевого червя, заражающего уязвимые версии SQL сервера. Для других программ он не опасен. Но DrWeb, видимо, не достаточно умен, чтобы отличить уязвимую программу от безопасной.
Это злобный фолс ... все смешнее намного - у DrWeb такой "алгоритм" сканирования процессов в памяти, проще говоря берется вся память процесса и сканируется от головы до хвоста. Если что обнаружится (где, как, исполняемый это код или просто буфер - не важно), то процесс тут-же убивается. Когда-то подобным образом он убил в одном месте базу Oracle прямо в процессе работы - ему что-то в его буферах данных у базы померещилось, и он прибил oracle.exe (а буфера эти даже у персональной версии Oracle измеряются десятками мегабайт) прямо в разгар работы. Oracle у счастью живучий и такой фокус стойко перенес, база не повредилась ... но WEB на том ПК был за это немедленно изничтожен
-
-
Junior Member
- Вес репутации
- 59
Гранде мурси!!! :)
Всё ясно! Благодарю за ответ