-
Junior Member
- Вес репутации
- 58
AVZ - несоответствие баз безопасных файлов на разных ПК
Столкнулись с интересным феноменом - AVZ (Антивирус Зайцева) на разных ПК одни и те же файлы, например системные dll либо подсвечивает зеленым (опознает как безопасные) либо нет.
Версии AVZ и баз - идентичны, MD5 сравниваемых файлов совпадают полностью.
На ПК также стоит идентичное ПО, ОС - WinXP SP3 + все обновления (WSUS).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Allan Stark
Столкнулись с интересным феноменом - AVZ (Антивирус Зайцева) на разных ПК одни и те же файлы, например системные dll либо подсвечивает зеленым (опознает как безопасные) либо нет.
Версии AVZ и баз - идентичны, MD5 сравниваемых файлов совпадают полностью.
На ПК также стоит идентичное ПО, ОС - WinXP SP3 + все обновления (WSUS).
Ничего особенно странного в этом нет ... нужен хотя-бы один MD5 такого файла ... дело в том, что кроме базы чистых в AVZ применяется проверка по базы ЭЦП MS. И может оказаться, что на одном ПК некий файл проходит по базе ЭЦП на другом - нет, при этом файла нет в базе чистых AVZ - вот и получим описанную картину.
-
-
Junior Member
- Вес репутации
- 58
Простите немного не понял...
Два рядом стоящих ПК из одной сети. На обоих - AVZ с идентичной антивирусной базой и сигнатурами.
Проверяемый файл (какая-то там *.dll) имеет идентичный MD5 (проверялось hashcalc).
Почему на одном ПК он опознается как безопасный, а в другом - нет ?
-
Сообщение от
Allan Stark
Простите немного не понял...
Два рядом стоящих ПК из одной сети. На обоих - AVZ с идентичной антивирусной базой и сигнатурами.
Проверяемый файл (какая-то там *.dll) имеет идентичный MD5 (проверялось hashcalc).
Почему на одном ПК он опознается как безопасный, а в другом - нет ?
Он не опознается по базе безопасных или по базе MS ? Следует
1. Следует провести проверку файла через меню AVZ (Сервис\Проверить файл по базе безопасных) на обоих ПК. В этом случае работает только база
2. Запустить на обоих ПК сканирование (Пуск и через пару секунд Стоп) и посмотреть по логу, сколько записей в базах на одном и на другом ПК по мнению AVZ - это пишется в начале лога
3. Разместить сюда MD5 сумму такого файла
-