Brightly Опубликовано 17 марта, 2008 Жалоба Поделиться Опубликовано 17 марта, 2008 Подскажите, пожалуйста, программу, которая могла бы просканировать Zip.файл на предмет троянов-шпионов-и проч. Ситуация такая. Скачала из интернета Zip.файл (ехе), просканировала NOD-ом, он ничего не нашел. Отправила файл на проверку в VirusTotal (on-line), там только один eSafe из всех нашел вот такое: eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm Меня смущает, что все остальные промолчали. Хотелось бы перестраховаться. Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ray Опубликовано 17 марта, 2008 Жалоба Поделиться Опубликовано 17 марта, 2008 Сканировать zip-архивы умеет любой антивирус. eSafe выдал сообщение не о конкретном вирусе, а о подозрении на него. Скорее всего это проиcходит из-за более "параниодального" эвристического алгоритма eSafe. Если десяток антивирусов промолчал, а один всего лишь "подозревает", то на 99,9% ничего опасного там нет. На моей практике, из всех антивирусов главным паникером всегда был DrWeb. Отправьте файл ему на проверку - http://online.drweb.com/, попробуйте. Ссылка на комментарий Поделиться на другие сайты Поделиться
Brightly Опубликовано 17 марта, 2008 Автор Жалоба Поделиться Опубликовано 17 марта, 2008 Ray: , спасибо! DrWeb интеллигентно промолчал. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 19 марта, 2008 Жалоба Поделиться Опубликовано 19 марта, 2008 Скачала из интернета Zip.файл (ехе), просканировала NOD-ом, он ничего не нашел. Имейте в виду, что у Нода по умолчанию отключена проверка архивов сканером по требованию. Можете выполнить следующие действия: 1. Запустить глубокий анализ. 2. Как только начнется сканирование нажать кнопку "Стоп". 3. Перейти на вкладку "Профили" 4. Поставить галочку "Использовать этот профиль для сканирования объектов через контекстное меню". В результате сканирование будет производится с использованием настроек профиля глубокого анализа. Ссылка на комментарий Поделиться на другие сайты Поделиться
Brightly Опубликовано 20 марта, 2008 Автор Жалоба Поделиться Опубликовано 20 марта, 2008 Matias Имейте в виду, что у Нода по умолчанию отключена проверка архивов сканером по требованию. Можете выполнить следующие действия: 1. Запустить глубокий анализ. 2. Как только начнется сканирование нажать кнопку "Стоп". 3. Перейти на вкладку "Профили" 4. Поставить галочку "Использовать этот профиль для сканирования объектов через контекстное меню". В результате сканирование будет производится с использованием настроек профиля глубокого анализа. Matias: Спасибо за науку, но я не поняла, что произойдет после того, как я это настрою, и как это поможет Zip.-файлам. :sm(100): Если можно, уточните, пожалуйста. :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 20 марта, 2008 Жалоба Поделиться Опубликовано 20 марта, 2008 (изменено) Вы проверяли архив через контекстное меню? Скажите пожалуйста, как настроен нодовский сканер по требованию. Для того, чтобы посмотреть его настройки выполните следующие действия: 1. Откройте Центр Управления 2. Выберите "Nod32". 3. Нажмите кнопку "Запуск Nod32" 4. Перейдите на вкладку "Настройка" и проверьте установлена ли галочка "Архивы". Если она не установлена, то Нод, проверяющий объекты из контекстного меню именно с использованием профиля сканера по требованию, не будет проверять архивы. Если же в настройках профиля глубокого анализа будет установлена галочка "Использовать этот профиль для сканирования объектов через контекстное меню", то Нод будет использовать настройки данного профиля при проверке объектов через контекстное меню, и, соответственно, будет проверять архивы. Изменено 9 апреля, 2008 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения