-
Junior Member
- Вес репутации
- 50
в zip файле инсталлятора трояны , а exe файл инсталлятора чистый
Привет Всем. Хотел бы проконсультироваться и одновременно поделиться небольшой , но по-моему полезной , инфо с теми кто хочет установить программу для подсчета контрольных сумм файлов Hash Tab ( сайт программы –http://www.implbits.com).Взял за правило устанавливать софт из инета , когда это возможно, с сайтов разработчиков программ ( ниже риск инфицировать комп).Решил установить последнюю версию программы Hash Tab 5.1.0.23 со странички ее сайта (http://www.implbits.com/HashTab/HashTabWindows.aspx#). Использовал Opera11.61 и M-Firefox v.4 ,но сервер давал ответы что указанный мною email адрес некорректный .( Почему не знаю?). Обратился в группу технической поддержки компании , мне скинули работающий линк на загрузку и одновременно у себя установили для проверки самую последнюю ( тестовую) версию браузера Opera (Opera16.0.1196.73) , но у них тоже ничего не получилось .Бывает ( будут думать и дорабатывать или искать причину).Но заинтересовали меня результаты проверки на Virus Total zip файла инсталлятора программы и exe файла самого инсталлятора: https://www.virustotal.com/ru/file/56d18a52eb728807cb399d606eb5a127962684134b9923d62ed76b87c0d41a8f/analysis/1378823328/ и https://www.virustotal.com/ru/file/6f6ab74e22e7eb14ba19e9335fe583ad0254f1b8f31ed88fc3 a2e82da6b83858/analysis/ Я попросил группу техподдержки прокомментировать это событие ( в zip файле инсталлятора обнаружены трояны , а исполнительный файл-чист) . От прямого ответа они вежливо уклонились и вполне понятно почему , за пару дней ничего не решишь , а может ложное срабатывание антивирусных сканеров ( false positive) , что скорее всего. Одновременно с этим они мне дали данные по сумме файлов для Hash Tab 5.1.0.23: 1) The correct hash of the zip file that contains the installer is:
56D18A52EB728807CB399D606EB5A127962684134B9923D62E D76B87C0D41A8F 2) The correct SHA-256 hash of the .exe installer is:
6F6AB74E22E7EB14BA19E9335FE583AD0254F1B8F31ED88FC3 A2E82DA6B83858 .Файл подписан – implbits software. Вопрос собственно вот в чем. Два антивирусных сканера на Virus Total обнаружили в zip файле инсталлятора программы два трояна , а сам исполнительный файл чистый , что это – ложное срабатывание сканеров на метод архивирования или что-то другое? Свой комп просканировал на вирусы –чист. Спасибо.
Последний раз редактировалось Sctricky; 14.09.2013 в 12:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Если файл программы загружен непосредственно с сайта производителя, следовательно, он чист. VT выдал обычный фолс.
Просьба обращаться на "вы".
-
-
Junior Member
- Вес репутации
- 50
Matias спасибо за ответ, я так и думал. Своим вопросом и скринами я наверно техподдержку сайта программы поставил в не очень ловкое положение и все что они успели сделать за пару дней - так это дать мне хэш файлов и за это спасибо им). Программу буду использовать . Думаю тему можно закрыть чтобы не засорять форум , поскольку ничего нового здесь не придумать . Спасибо за общение.
-
можно предположить, что просто эти два антивируса не умеют нормально распаковывать ZIP. Это только говорит об уровне доверия к этим антивирусам и не о чём больше. Файл чист.
-