Показано с 1 по 2 из 2.

FAQ

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268

    FAQ

    Рассмотрим наиболее часто задаваемые вопросы и ответы на них (также в этой теме вы можете задать свои, не упомянутые здесь вопросы):

    Могу ли я проверить отдельные файл(ы) ?
    К сожалению нет. Сервис VirusDetector ориентирован именно на проверку всей системы на наличие в ней подозрительной/вирусной активности.

    Чем сервис VirusDetector отличается от сервиса VirusTotal и ему подобных?
    1. Используя сервис VirusTotal можно проверить 1 файл, тогда как в нашем случае проверяется множество файлов, и по каждому виден вердикт.
    2. Для отправки файла на проверку в VirusTotal пользователь сам должен заподозрить файл, что сложно; в нашем случае на проверку уходят все файлы, которые не опознаются как чистые.
    3. Отчет обновляется автоматически по мере уточнения вердиктов по файлам, причем если изменения критически важные (как обнаружения вредоносной программы, по которой изначально не было однозначного вердикта), то пользователю будет отправлено второе письмо на указанный E-mail.
    4. Проверка несколькими антивирусами есть, но является компонентом исследования, кроме того выполняется еще ряд исследований (репутация файла, анализ подписи, изучение поведения разными методиками и т.п.) Подробнее см.


    Какие операционные системы я могу проверить с помощью сервиса VirusDetector ?
    С помощью сервиса VirusDetector вы можете проверить операционные системы семейства Windows, версий - XP, Vista, 7, 8, Windows Server 2003, 2008

    Зачем мне указывать e-mail и что с ним потом будут делать?
    E-mail указывать не обязательно, но тем не менее он нам нужен, для того, чтобы оповестить Вас о результатах исследования вашей системы. Ни в каких других целях он использоваться не будет, также он не будет нигде опубликован.

    Нужны ли программе AVZ права Администратора?
    Безусловно. Если вы используете ограниченную учетную запись, вам нужно будет запустить AVZ с правами Администратора (Правой кнопкой мыши на файле avz.exe -> Запустить от имени Администратора). Этот же метод необходимо использовать на системах Windows Vista, 7, 8 , т.к. там присутствует контроль учётных записей пользователей (UAC)

    Что делать если мне не пришло уведомление на e-mail ?
    В случае, если вам не пришло уведомление на e-mail, который вы указали, или вы его не указывали, вам необходимо будет сделать следующее:
    • Предварительно запомните/перепишите/скопируйте данные загрузки вашего архива (имя, размер и MD5). Эти данные будут указаны в случае удачной загрузки через форму.
    • Зайдите в специальную форму поиска и введите туда MD5 вашего архива. Форма отправит вас на тему с результатами.

    Необходимо ли выгружать антивирусную программу и сетевой экран (если они есть) и для чего это нужно ?
    Да, это крайне желательно сделать. Антивирусная программа и сетевой экран могут мешать попаданию подозрительных или зловредных файлов в архив AVZ, при этом могут возникать конфликты.

    Что значит вердикт в скобках, например - [Чисто], [Подозрительно], [... имена вредоносов ...]?

    • [Чисто] - означает, что все файлы из карантина прошли обследование и было установлено, что все они являются легитимными. При получении такого статуса можно считать, что анализ карантина полностью завершен.
    • [Подозрительно] - означает, что в карантине обнаружен хотя бы один файл, который вызывает сильные подозрения у анализатора, но по которому нет однозначного вердикта вирлаба и детекта. После изучения семпла или будет признано, что анализатор ошибся (и файл потеряет статус "подозрительно" или станет чистым), или появится детект. Во всех случаях статус [Подозрительно] является временны статусом, до вынесения однозначного решения.
    • [... имена вредоносов ...] - выставляется при условии, что найден хотя бы один опасный (или потенциально опасный) объект с известным детектом. Имеет приоритет над остальными статусами.


    Обратите внимание!
    1. Особенность работы сервиса состоит в том, что по файлам выносятся первичные вердикты, а потом назначаются дополнительные исследования, поэтому оценка файла может меняться и пересматриваться много раз. При изменении оценки любого из входящих в отчет файлов, отчет обновляется.
    2. В архив попадают те файлы, которые с одной стороны не являются гарантировано легитимными, а с другой те, которые удается карантинить. В процесс копирования файлов в карантин может вмешаться антивирус, руткит и т.п. - т.е. на ПК может быть зловредная активность, но она не отразится в результатах.
      Также возможна ситуация, в которой в карантин могут попасть не все файлы (например - что-то блокирует копирование файла, файл был удален антивирусом, сбой чтение с диска, маскировка и т.п.), в такой ситуации вердикт выносится по известным метаданным (имя файла, местоположение, размер) и достоверность такого вердикта существенно ниже, чем вердикта, учитывающего анализа файла.
    3. Для каждого проанализированного архива создается тема в этом разделе, что позволяет задать вопросы экспертам, попросить пояснения по неясным моментам и т.п.
    4. Результаты объективного анализа полученного файла всегда имеют приоритет над репутацией и накопленной статистикой. Пример: есть некий тулбар, который в свое время надоедал пользователям навязчивой рекламой и начал детектироваться как Adware, потом разработчики убрали назойливую рекламу и текущая версия тулбара стала абсолютно безвредной, но статистика плохая осталась.
    5. Рекомендуется собирать файлы скриптом 8, но также может быть изучен любой карантин AVZ, например полученный в ходе карантина файлов скриптом. Кроме того, опытный пользователь может выборочно карантинить интересующие его файлы скриптов или вручную при помощи AVZ.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    04.02.2017
    Сообщений
    1
    Вес репутации
    4
    Не знаю что за программа проверки вируса на моём ноутбук, но она удаляет программы с *.ехе
    Пожалуйста посоветуйте - что делать.

    С ув.

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00353 seconds with 15 queries