-
Что за зверь Win32.Yasw.924?
Dr.Web обнаружил в rar-архиве dbf-файл инфицированнный Win32.Yasw.924. Описание найти не получилось. Кто знает, что за зверь такой?
Последний раз редактировалось Hunter; 02.01.2006 в 15:56.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
dbf это файл базы данных? Если да, то скорее всего ложняк. Нужно отправить им файлик с указанием что это подозрение на ложное срабатывание
-
-
Файлик...хорошо сказано... 130Мб Нет, такой я, пожалуй не отправлю.
Кстати, после распаковки упомянутый Доктор ничего не находит...
-
-
Если проверка идёт в режиме "Все файлы", то результаты надо немножко фильтровать в голове, поскольку сам режим несколько параноидален. То есть, вполне способен найти вирус в обычном текстовом файле. В полном соответствии с описанием этого режима. Поэтому претензии на подобные ложные срабатывания не рассматриваются.
-
-
Visiting Helper
- Вес репутации
- 76
Я поражен наглостью... Поэтому претензии на подобные ложные срабатывания не рассматриваются.
99% на сканировании всех файлов не даей фалсов в 99.99% случаев и если такое случается - исправляют.. а дрвеб - царь горы блин.. нерассматривает он т.к алгоримт выбранный для поиска вирусов был выбран немного неправельно... нельзя без проверки формата просто искать похожие куски по маске....
сейчас это выглядит так -
если в 200 байтах найденно чтото - посмотреть еще н байтов и поискать там тото.. и так раз 10... никакой привязки к оффсетам
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
нельзя без проверки формата просто искать похожие куски по маске....
Дык режим - без учёта формата. Иначе чем он тогда отличается от "По формату"?
-