Показано с 1 по 3 из 3.

Eset Nod32 ложное срабатывание на файлы, упакованные Armadillo

  1. #1
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0

    Eset Nod32 ложное срабатывание на файлы, упакованные Armadillo

    Log Details
    c:\windows\system32\dcppaid.exe - a variant of Win32/Packed.Armadillo application
    Log Details
    c:\windows\system32\drivers\dcpp2k.sys - a variant of Win32/Packed.Armadillo application

    файлы от легального DriveCrypt Plus Pack. срабатывание на версии антивируса 2.7

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,044
    Вес репутации
    380
    Второй Нод, кажется, вообще не любит различные защитные механизмы. Цитата с форума Online-solutions
    Связано такой "умное" "детектирование" с защитными механизмами, которые мы применяем в наших продуктах. В связи с тем, что практически все антивирусы не имеют возможности расшифровать и проанализировать содержимое в "автоматическом режиме" (а у многих антивирусных лабораторий нет возможности сделать это и в "ручном режиме"). Некоторые из компаний, просто не разбираясь, помечают любые файлы, защищенные подобными механизмами, как вирусы. На данный момент за этим уже четко замечены AVG и NOD (причем компания eSet об этом открыто заявляет в обсуждении на WildersSecurity), тем самым признавая свою несостоятельность.

  4. #3
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Цитата Сообщение от Matias Посмотреть сообщение
    Второй Нод, кажется, вообще не любит различные защитные механизмы.
    неожиданный детект на базе 4830. до этого комп спокойно работал под DriveCrypt-ом в течение года. (несколько месяцев назад поправил настройки - детектировать потенциально нежелательные программы). Добавил файлы в исключения, но кто-то решил просканировать систему в конце рабочего дня (в 2.7 исключения действуют только для монитора). В итоги файлы удалили, несмотря на предупреждение. В итоге потеряли закриптованную систему. установил DriveCrypt и закриптовал систему на домашней виртуалке... Проверил детект этих файлов на 3 версии с той же базой путем полного скана. not detected. сегодня в 2.7 на 4833 криптованные Армадилой файлы уже не детектятся.

Похожие темы

  1. CureIT! ложное срабатывание ??
    От RED_ в разделе Антивирусы
    Ответов: 16
    Последнее сообщение: 03.12.2009, 17:45
  2. Ответов: 3
    Последнее сообщение: 25.12.2008, 17:41
  3. AVZ - ложное срабатывание
    От Lamer в разделе Ложные срабатывания
    Ответов: 3
    Последнее сообщение: 09.09.2008, 11:42
  4. ложное ли срабатывание?
    От GREET в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 29.02.2008, 16:32
  5. Ложное срабатывание АВЗ
    От Rene-gad в разделе Ложные срабатывания
    Ответов: 2
    Последнее сообщение: 03.08.2007, 15:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00572 seconds with 19 queries