Подозрение на вирус в проге Passview

[Гость]

Собственно сабж.

Вчера автору послал письмо следующего содержания:

"В программе PassViev программа KAV обнаружила вирус: PSWTool.Win32.PassViev.150Rel

Прогу качал с сайта: http://soft.softodrom.ru/ap/p4520.shtml"

Сегодня послал отзыв на прогу, инетерсно пропустят его или нет.

Хотелось бы знать, а чьих это рук дело: автора или админов сайта.

[OGR]

Я например вируса сейчас не обнаружил. А вобще, это дело рук автора должно быть, потому что, если я правильно понимаю, то программы на софтодром закачиваются непосредственно от автора.

[Old men]

changapovich: Я скачал программу по Вашей ссылке, проверил ее NOD32, Dr.Web и AdAware. Вирусов и троянов там нет. Или Ваш KAV слишком верит эвристике, или вы не поняли его сообщение

[Форматцевт]

changapovich:

not-a-virus:PSWTool.Win32.PassView.150b2

Другие названия

not-a-virus:PSWTool.Win32.PassView.150b2 («Лаборатория Касперского») также известен как: not-a-virus:RiskWare.PSWTool.PassView.150b2 («Лаборатория Касперского»), Trojan.PWS.Passview (Doctor Web), SPR/PSW.PassView (H+BEDV), Trojan.Pws.Passview.A (SOFTWIN), Trojan.Passview-1 (ClamAV), HackTool/MailPassView.C (Panda)

Поведение PSWTool, утилиты, связанные с получением паролей

и

not-a-virus:PSWTool.Win32.PassView.150Rel

Детектирование добавлено 01 июн 2005

Поведение PSWTool, утилиты, связанные с получением паролей

так что при дедектировании вируса смотри в список вирусов. Ты же сам по сути осуществляешь взлом своего компа для получения пароля Изменено 16 августа, 2006 пользователем Indomito

[Old men]

Совершенно верно. Я и сказал "вы не поняли его сообщение". Касперский саму программу считает вирусом, потому что цели у нее явно не мирные

[Artur88]

Old men:

Если скачать две дополнительные базы (drwnasty и drwrisky) я думю и доктор найдет в нем подобный вирус.

--

А так прям из названия вируса видно ж что это за вирус. Я раньше при использовании этой программы сам часто антивирус вырубал.

[Laren]

Аваст тоже видит в нем вирус почему то с недавних пор, хотя раньше не видел

Но вероятно в этой проге какой то шпионский модуль, хотя кто его знает

[Artur88]

Laren:

нет это полностью безобидная программа. Читайте пост Indomito'a

[Shurr]

По этому поводу хотелось бы привести цитату с сайта Лаборатории Касперского:

Постоянно использовать расширенный набор Антивирусных баз мы рекомендуем только опытным пользователям/системным администраторам, понимающим принципы работы потенциально опасного программного обеспечения, сигнатуры которого находятся в данном наборе Антивирусных баз. Мы не рекомендуем начинающим пользователям использовать расширенный набор Антивирусных баз

Многие пользователе в бездумной погоне за безопасностью устанавливают расширенные базы, не понимая сути данного действия. Расширенные базы позволяют антивирусу детектировать (цитата опять же с официального сайта Лаборатории Касперского):

рекламные программы;

легальные программы удаленного администрирования;

различные безвредные утилиты, которые могут использоваться вредоносными программами и злоумышленниками в своих целях. (выделение жирным - мое. Shurr.)

И когда после этого антивирус детектирует их программы как потенциально-опасное ПО - начинаются непонятки на тему "в программе вирусы".

В данном конкретном случае антивирус и сообщает о том, что программа PassViev - это потенциально опасное ПО, которое может быть использовано с недобросовестными намерениями.

[Форматцевт]

Old men и Artur88 дело в том что у меня KAV 5 WS ..... вот он и видит

[Гость]

Спасибо за высказанные мнения. Буду считать эту прогу как средство которое KAV считает нехорошей программой.

Ответа от автора к сожалению не дождался. Касперскому писать неохота так как антивирус не легальный.

[defaultPlayer]

Странно, откуда в базе данных Аваста и Каспера эта "безопасная" штуковина? Они не эвристики, значит не зря это дерьмо занесли в их базы. ;)

[Форматцевт]

defaultPlayer: читать посты надо :) Ситуация - к тебе приходит не доверенный человек запускает данную прогу и видит твои пароли.

Так понятно? ;) Вот по этому и внесли, программа по сути хакерская, но если её используешь ты сам то всё ок.

[Тролль]

Все упрощается, если посмотреть заключения об этом файле 27 антивирусов с virustotal.com.

Видно, что и те антивирусы, которые считают passview достойным их внимания, часто сопровождают его пометкой "не вирус".

[juve]

У меня Касперский нашел трояна в инсталяторе программы Advanced Spyware Remover Free Edition:

Изменено 2 сентября, 2006 пользователем juve

[Shurr]

juve

А откуда ты его скачал? ;) На Софтодроме только платная версия.

[Тролль]

На сайте разработчика есть и бесплатная lite версия. Насчет трояна в ее инсталляторе - ИМХО, это Касперский перестарался. Я на всякий случай отправил файл на консилиум антивирусов с virustotal.com (в спорных случаях я обычно проверяю там) - из двух с половиной десятков антивирусов троян Backdoor.Win32.VB.ate там видит только Касперский, да еще Avira Antivir Premium увидел что-то совсем другое (а обычный Avira на моем компьютере и того не видит), а остальные двадцать с лишним антивирусов считают файл чистым. Касперский вообще очень придирчив, иногда сверх меры.

Изменено 2 сентября, 2006 пользователем Тролль