Показано с 1 по 4 из 4.

AVZ - несоответствие баз безопасных файлов на разных ПК

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2008
    Сообщений
    3
    Вес репутации
    35

    AVZ - несоответствие баз безопасных файлов на разных ПК

    Столкнулись с интересным феноменом - AVZ (Антивирус Зайцева) на разных ПК одни и те же файлы, например системные dll либо подсвечивает зеленым (опознает как безопасные) либо нет.
    Версии AVZ и баз - идентичны, MD5 сравниваемых файлов совпадают полностью.
    На ПК также стоит идентичное ПО, ОС - WinXP SP3 + все обновления (WSUS).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от Allan Stark Посмотреть сообщение
    Столкнулись с интересным феноменом - AVZ (Антивирус Зайцева) на разных ПК одни и те же файлы, например системные dll либо подсвечивает зеленым (опознает как безопасные) либо нет.
    Версии AVZ и баз - идентичны, MD5 сравниваемых файлов совпадают полностью.
    На ПК также стоит идентичное ПО, ОС - WinXP SP3 + все обновления (WSUS).
    Ничего особенно странного в этом нет ... нужен хотя-бы один MD5 такого файла ... дело в том, что кроме базы чистых в AVZ применяется проверка по базы ЭЦП MS. И может оказаться, что на одном ПК некий файл проходит по базе ЭЦП на другом - нет, при этом файла нет в базе чистых AVZ - вот и получим описанную картину.

  4. #3
    Junior Member Репутация
    Регистрация
    24.07.2008
    Сообщений
    3
    Вес репутации
    35
    Простите немного не понял...

    Два рядом стоящих ПК из одной сети. На обоих - AVZ с идентичной антивирусной базой и сигнатурами.
    Проверяемый файл (какая-то там *.dll) имеет идентичный MD5 (проверялось hashcalc).
    Почему на одном ПК он опознается как безопасный, а в другом - нет ?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от Allan Stark Посмотреть сообщение
    Простите немного не понял...

    Два рядом стоящих ПК из одной сети. На обоих - AVZ с идентичной антивирусной базой и сигнатурами.
    Проверяемый файл (какая-то там *.dll) имеет идентичный MD5 (проверялось hashcalc).
    Почему на одном ПК он опознается как безопасный, а в другом - нет ?
    Он не опознается по базе безопасных или по базе MS ? Следует
    1. Следует провести проверку файла через меню AVZ (Сервис\Проверить файл по базе безопасных) на обоих ПК. В этом случае работает только база
    2. Запустить на обоих ПК сканирование (Пуск и через пару секунд Стоп) и посмотреть по логу, сколько записей в базах на одном и на другом ПК по мнению AVZ - это пишется в начале лога
    3. Разместить сюда MD5 сумму такого файла

Похожие темы

  1. Зависает интернет после разных exe файлов
    От Dobruan в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 08.06.2011, 08:07
  2. Список безопасных файлов
    От barmaleus в разделе Общая сетевая безопасность
    Ответов: 11
    Последнее сообщение: 10.06.2009, 13:36
  3. Ответов: 1
    Последнее сообщение: 04.05.2009, 15:06
  4. Опасность безопасных соединений
    От DVi в разделе Наши статьи
    Ответов: 24
    Последнее сообщение: 09.07.2007, 11:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00256 seconds with 16 queries