Brightly Posted March 17, 2008 Report Share Posted March 17, 2008 Подскажите, пожалуйста, программу, которая могла бы просканировать Zip.файл на предмет троянов-шпионов-и проч. Ситуация такая. Скачала из интернета Zip.файл (ехе), просканировала NOD-ом, он ничего не нашел. Отправила файл на проверку в VirusTotal (on-line), там только один eSafe из всех нашел вот такое: eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm Меня смущает, что все остальные промолчали. Хотелось бы перестраховаться. Спасибо. Link to comment Share on other sites More sharing options...
Ray Posted March 17, 2008 Report Share Posted March 17, 2008 Сканировать zip-архивы умеет любой антивирус. eSafe выдал сообщение не о конкретном вирусе, а о подозрении на него. Скорее всего это проиcходит из-за более "параниодального" эвристического алгоритма eSafe. Если десяток антивирусов промолчал, а один всего лишь "подозревает", то на 99,9% ничего опасного там нет. На моей практике, из всех антивирусов главным паникером всегда был DrWeb. Отправьте файл ему на проверку - http://online.drweb.com/, попробуйте. Link to comment Share on other sites More sharing options...
Brightly Posted March 17, 2008 Author Report Share Posted March 17, 2008 Ray: , спасибо! DrWeb интеллигентно промолчал. Link to comment Share on other sites More sharing options...
Matias Posted March 19, 2008 Report Share Posted March 19, 2008 Скачала из интернета Zip.файл (ехе), просканировала NOD-ом, он ничего не нашел. Имейте в виду, что у Нода по умолчанию отключена проверка архивов сканером по требованию. Можете выполнить следующие действия: 1. Запустить глубокий анализ. 2. Как только начнется сканирование нажать кнопку "Стоп". 3. Перейти на вкладку "Профили" 4. Поставить галочку "Использовать этот профиль для сканирования объектов через контекстное меню". В результате сканирование будет производится с использованием настроек профиля глубокого анализа. Link to comment Share on other sites More sharing options...
Brightly Posted March 20, 2008 Author Report Share Posted March 20, 2008 Matias Имейте в виду, что у Нода по умолчанию отключена проверка архивов сканером по требованию. Можете выполнить следующие действия: 1. Запустить глубокий анализ. 2. Как только начнется сканирование нажать кнопку "Стоп". 3. Перейти на вкладку "Профили" 4. Поставить галочку "Использовать этот профиль для сканирования объектов через контекстное меню". В результате сканирование будет производится с использованием настроек профиля глубокого анализа. Matias: Спасибо за науку, но я не поняла, что произойдет после того, как я это настрою, и как это поможет Zip.-файлам. :sm(100): Если можно, уточните, пожалуйста. :) Link to comment Share on other sites More sharing options...
Matias Posted March 20, 2008 Report Share Posted March 20, 2008 (edited) Вы проверяли архив через контекстное меню? Скажите пожалуйста, как настроен нодовский сканер по требованию. Для того, чтобы посмотреть его настройки выполните следующие действия: 1. Откройте Центр Управления 2. Выберите "Nod32". 3. Нажмите кнопку "Запуск Nod32" 4. Перейдите на вкладку "Настройка" и проверьте установлена ли галочка "Архивы". Если она не установлена, то Нод, проверяющий объекты из контекстного меню именно с использованием профиля сканера по требованию, не будет проверять архивы. Если же в настройках профиля глубокого анализа будет установлена галочка "Использовать этот профиль для сканирования объектов через контекстное меню", то Нод будет использовать настройки данного профиля при проверке объектов через контекстное меню, и, соответственно, будет проверять архивы. Edited April 9, 2008 by Matias Link to comment Share on other sites More sharing options...
Recommended Posts