Yu
Гость
21.07.2016 21:52:05

0
0
Конкретный факт для дискуссии. Хотел бы услышать разумные аргументы.
Мне переслали знакомые письмо с явно подозрительного адреса. В нем файл в формате  zip. Стоит Авира (лицензионная, обновленная), она среагировала мгновенно -  вирус (мелькнуло что-то и исчезло), а затем упорно сообщала, что все в порядке.
Тогда поставил на полную проверку  в online.
РЕЗУЛЬТАТ. Из 53 антивирусных программ (можно сказать весь спектр антивирусников) всего 3 сообщили, что это вирус и определили его как весьма нехороший вирус:
DrWeb  JS.DownLoader.1802  
Kaspersky  Trojan-Downloader.JS.Cryptoload.acg  
Microsoft SE  TrojanDownloader:JS/Boshflam.B  
Остальные антивирусники по нулям (о них много пишут и обсуждают, какой из них лучше, а они дают 0).
Не надо думать, что это сообщение для продвижения продуктов других фирм. Я обычный пользователь.Жаль, что на Ваш сайт нельзя загрузить этот файл. Послал бы специалистам посмотреть и привел бы результаты тестирования.
Раньше я заменил MSE на Авиру потому, что Авира срабатывала сразу при загрузке или запуске опасного файла и она не загружает процессов, а MSE, определяет вирусы ( "в реальном режиме") только после его запуска для  проверки директорий. Нет проверки, нет и обнаружения. Несколько раз он пропускал файлы, которые Авира определяла как вирусы.
Касперский с давних времен остался в памяти как очень тяжелый для системы продукт. DR Web проверяет, но показался довольно медленным.
Послал файл Авире, жду ответа. Надеюсь, что будет не стандартное "ложное срабатывание" (как это бывает). Здесь все очевидно. Файл послан с липового адреса и от липового автора без подписи.
Видимо, нужно пренебречь авторитетными мнениями, что нельзя 2-3 антивируса на одном. комп.. Придется, если они не конфликтуют между собой, но 'то будет загружать компьютер.
Теперь проблема? Что делать основным антивирусом?
Сработали только эти три, но у них недостатки.
Хотелось бы услышать профессиональное мнение.
Юрий


Комментарии (1)


Цитировать Имя
Сергей, 22.07.2016 18:12:51
А что тут дискутировать? Стандартный случай.
Скорее всего сработала эвристика, поэтому Авира изначально среагировала. В дальнейшем не реагировала, так как в ее базе кода этого вируса нет и сигнатурный анализ ничего не находит. В дальнейшем вирус, видимо, не выполняет никаких подозрительных действий (может он вообще безвредный), поэтому эвристика тоже больше не реагирует, либо не видит.

Насчет того, что только 3 антивируса видят - стандартная история. В свое время брал вирус, который распознают все антивирусы, видоизменял немного его код и загружал на Вирустотал. Результат - ни один не видит, либо очень немногие.

Авира неплохой антивирус, надежнее MSE это точно. Но идеальных нет, все пропускают. Можно очень легко сделать вирус, который никто не распознает. Сигнатуры как правило есть только на распространенные угрозы.

Не вижу смысла постоянно менять антивирусники и ставить несколько, это попахивает паранойей. Проще не открывать файлы из вложений от незнакомых адресатов и не кликать по ссылкам и баннерам на подозрительных сайтах. А иначе ни один антивирусник не спасет.
Текст комментария*
Код подтверждения*
  (введите пять нулей или авторизуйтесь)
Защита от автоматических сообщений