-
Junior Member
- Вес репутации
- 60
Слишком разный детект
Привет!
Сразу предупреждаю: Я не прошу советов по выбору антивируса или еще каких-то советов. Просто описываю весьма, на мой взгляд, неординарную ситуацию и хотел бы услышать мнения именно по ней. Итак:
У коллеги заканчивается лицензия на Norton и не может определиться: Или купить пожизненную лицензцию на Outpost или поставить бесплатный антивирус. Насчет бесплатного пришел ко мне за отзывами и притащил на флешке для проведения "теста" архив с четырьмя якобы вредоносными экзешниками (2 установщика Google Chrome, один какой-то "деактиватор" вируса и один QIP8095) и следующим комментарием (выдержки) в текстовом файле:
" О вирусе:
Вирус маскируется под дситрибутив Google Сhrome, кликая по .exe файлу (Google setup.exe),
вы действительно запустите инсталятор, точней загрузчик хрома,
но в фоновом режиме вирус добавляет себя в пользовательскую автозагрузку в реестре,
предварительно скопировав себя в системную директорию \System32, так же туда он копирует вспомогательное
приложение которое будет закрывать Диспетчер задач, даже если вы включите его в системе (сразу же после запуска
дистрибутива вирус блокирует Диспетчер задач и Редактор реестра."
У себя я не стал рисковать и распаковывать архив, дал ему установщики Avira Free 2013 и Avast 7 (стоят у меня на нетбуке и десктопе) и попросил рассказать о результатах эксперимента. Так вот эти результаты весьма странны: При сканировании по требованию (из контекстного меню, поскольку при копировании на винт этого архива, по словам коллеги ни один антивирус не дернулся) NIS 2012 нашел один вредоносный файл и им оказался почему-то установщик QIP, Avast и Avira определили по 3 угрозы (сегодня уточнил, что оба признали злодеями установщики Google и тот самый "деактиватор", пропустив мимо QIP), а Outpost 9 счел опасными все четыре файла.
Вот такой , мягко говоря, разный детект...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
И что вы хотели бы услышать? Вирусы, установщики, а может быть они вовсе не опасны, а может, заражены файловым вирусом, а может ещё что-нибудь...
Есть такие сервисы, как virustotal, есть воможность проверить компьютер на нашем сайте, чтобы выяснить, кто прав, а кто не прав.
-
Ответить с цитированием
