Просмотр полной версии : Eset Nod32 ложное срабатывание на файлы, упакованные Armadillo
Log Details
c:\windows\system32\dcppaid.exe - a variant of Win32/Packed.Armadillo application
Log Details
c:\windows\system32\drivers\dcpp2k.sys - a variant of Win32/Packed.Armadillo application
файлы от легального DriveCrypt Plus Pack. срабатывание на версии антивируса 2.7
Второй Нод, кажется, вообще не любит различные защитные механизмы. Цитата с форума Online-solutions
Связано такой "умное" "детектирование" с защитными механизмами, которые мы применяем в наших продуктах. В связи с тем, что практически все антивирусы не имеют возможности расшифровать и проанализировать содержимое в "автоматическом режиме" (а у многих антивирусных лабораторий нет возможности сделать это и в "ручном режиме"). Некоторые из компаний, просто не разбираясь, помечают любые файлы, защищенные подобными механизмами, как вирусы. На данный момент за этим уже четко замечены AVG и NOD (причем компания eSet об этом открыто заявляет в обсуждении на WildersSecurity), тем самым признавая свою несостоятельность.
Второй Нод, кажется, вообще не любит различные защитные механизмы.
неожиданный детект на базе 4830. до этого комп спокойно работал под DriveCrypt-ом в течение года. (несколько месяцев назад поправил настройки - детектировать потенциально нежелательные программы). Добавил файлы в исключения, но кто-то решил просканировать систему в конце рабочего дня (в 2.7 исключения действуют только для монитора). В итоги файлы удалили, несмотря на предупреждение. В итоге потеряли закриптованную систему. установил DriveCrypt и закриптовал систему на домашней виртуалке... Проверил детект этих файлов на 3 версии с той же базой путем полного скана. not detected. сегодня в 2.7 на 4833 криптованные Армадилой файлы уже не детектятся.
vBulletin® v4.2.5, Copyright ©2000-2025, Jelsoft Enterprises Ltd. Перевод: zCarot