Глюк:при сканировании трояны вылазеют из архивов

[snejinka]

Доброго времени суток!

Столкнулась с такой ситуацией. :D Скачала парочку архивов с троянами в экспериментальных целях. Решила просканировать на предмет того, действительно ли это те самые трояны , а не какие-нибудь убъющие мою систему вирусы.

Для сканирования выбрала программу Trojan hunter 4.0. до этого такой программой не пользовалась, заодно решила составить мнение.

Натравила программулину на папку, где все это лежало. Она перечисляет , что эти файлы просканировать невозможно т.к. они якобы заняты другим приложением ( что-то подобное на английском было) и ведут альтернативный ADS stream , пока я думала шо це таке значит, у меня начинают выходить сообщения от Macaffee, что обнаружен и удален троян - уже в директории временных файлов - и так несколько раз. :)

В то время, когда Macaffee (кстати, антивирь, а не ловильщик шпионов) взывала к моему здравому смыслу настаивая о полном сканировании ,Trojan hunter( кстати, платный) сообщил мне , что в просканированных архивах троянов нет. :)

Результат оказался настолько непредсказумым , что решила узнать мнение широкой общественности по факту случившегося.

;)

ЗЫ архивы были зип.

[Saule]

т.к. они якобы заняты другим приложением ( что-то подобное на английском было) и ведут альтернативный ADS stream , пока я думала шо це таке значит, у меня начинают выходить сообщения от Macaffee, что обнаружен и удален троян - уже в директории временных файлов - и так несколько раз. :D

ADS (Alternate Data Streams) - дословный перевод: Дополнительные Потоки Данных. Другими словами это файлы/информация, скрытая от Windows, т.е. невидимая для Explorer.exe, а в некторых других проводниках, типа Total Commander, их размер всё равно будет равен 0. Некоторые вирусы используют ADS для того, чтобы прятать свои файлы и очень не многие программы могут найти их.

Что касается вирусов во временных файлах, то хорошо бы знать точную директорию/папку, где McAfee их находил. Скорее всего это будет папка Trojan Hunter'a в Temp директории юзера. И подобные временные файлы создаются при попытке эмуляции вредоносного кода очень многими антишпионами. Такая уж у них система.

[Shurr]

Результат оказался настолько непредсказумым , что решила узнать мнение широкой общественности по факту случившегося.

Скорее всего ситуация просто до безобразия. Для того, чтобы просканировать файлы в архиве - Trojan Hunter пытался извлечь их во временную папку, и там просканировать. Это стандартный ход.

Но! После того, как файлы были сохранены во временной папке, и Trojan Hunter попытался их открыть для сканирования - вмешался McAfee. При открытии файлов другим приложением монитор McAfee решил проверить, что это за файлы (предварительная проверка всех открываемых файлов - тоже стандартная функция антивирусного монитора). Найдя в файлах троянов, McAfee запретил доступ к ним, о чем тебе и сообщил Trojan Hunter.

[Stolik]

ИМХО Shurr прав. Помнится установил я Каспера на комп, где до этого жил тругой антивирь. При сканировании системы вирусы были обнаружены в папках, ранее используемых для карантина. В этом случае происходит нечто подобное.

[snejinka]

Спасибо за ответы!

Saule: точная директория была эта - C:\Documents and Settings\user\Local Settings\Temp, причем я ведь папку открыла, там значит был архив прям с таким типичным названием 1оуvr5sо ( что-то наподобие) , который на момент открытия папки весил 70 мб и стремительно набирал вес. Ессесно не удалялся. Я запустила программу , которая удаляет все временные файлы, программа его удалила, но в тот момент файл весил уже больше 100 мб. Происходило это уже после того, как маккафи удалил файлы, а другая программа написала , что троянов нет. Это, конечно, все глупые вопросы, просто интересно понять, как это все происходит.? :)

Shurr: т.е. если я отключу монитор макаффи , то Trojan hunter 4.0. их должен определить, как трояны, да?

Это я вечером попробую , потом напишу.

На самом деле, я думала несколько о другом , где-то я читала , что сканирование (сам процесс у некоторых программ) может активировать трояны , которые являются самораспаковывающимися и не ждут , когда юзер их установит, что-то в этом роде. Может это тот случай? Точнее объяснить не могу ,т. к сложная компьютерная терминология у меня в голове не откладывается :)

[Loader]

Скорее всего там уже ничего нет (конечно если антивирь правильно поработал.... Кстати все может быть еще проще...

Она натравила прогу на архив. Антивирь видя что идет работа с этим архивом начал проверять его. Обнаружив в нем вирус, он заблокировал к архиву доступ, и всех находящихся там троянов поубивал....

[snejinka]

Loader: при чем тут вирус? :)

Антивирь после моих отказов на сканирование сам запустился сканировать , выдал результат, что лежат в архивах трояны, предложил удалить или в карантин, я оставила все как есть. Так что трояны в архивах еще лежит, попозже попробую просканить с отключенным монитором. :)

Trojan hunter 4.0 - глючный какой-то, обычно я делаю другой прогой ATS, но я уже сто раз ее переустанавливала, что -то больше не получается запустить.