Mark D. Pearlstone Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 При проверке KIS обнаружил вирус HEUR:Trojan.Script.Generic. В списке действий рекомендуемым было помещение на карантин. Я удалил его. Почему KIS предложил поместить вирус на карантин, если это не подозрительный объект, а вирус? Возможно это был важный файл для системы.
Paddington Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 Mark D. Pearlstone Нет, это была сохраненная веб-страничка.
Jen94 Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 Paddington, сработла Проактивная защита. Это не 100% детект, а "предположение". Такие файлы следует не удалять, а помещать на карантин. Здесь они проверяются после каждого обновления: если "диагноз" подтверждается, файл будет удален. Если нет - файл удален не будет. Поэтому антивирус предложил поместить его на карантин, и пока не удалять.
Kapral Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 HEUR:Trojan.Script.GenericЭто не 100% троян, это подозрение на троян (о чем говорит префикс HEUR - эвристик)
Денис-НН Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 Бывает,что бэкдур или троян перехватывает некоторые файлы и функции ОС и скрытых файлов раздела HDD.Антивирус же удалят не только вирус,но и полезный файл,который НЕ заражен,а использовался вирусом и получается что если такой вирь(троян,бэкдур) в карантин тащить,то можно не гробить файлы винды... Не слышал о таких случаях. Упрощая ситуацию - есть два варианте - классический "файловый" вирус: такой не удаляется, а лечится. Если лечение возможно. Причём лечить файловые вирусы желательно загрузившись с другой ОС. Такие ситуации сейчас встречаются не часто. И второй вариант - троянцы, черви и пр. Их лечить невозможно, надо удалять целиком. Удаляется такой файл при совпадении с вирусной базой и удаляется один. Не прихватывая с собой полезных файлов. Другое дело, что в реестре могут остаться ссылки на запуск этих вредоносных программ и отсутствие на нужном месте файла может вызвать сбои в работе ОС. Здесь уже надо чистить реестр. И название места - куда удаляют заражённые файлы роли не играет. Карантин или резервное хранилище - разницы нет. Результат один - файл недоступен для ОС.
Paddington Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 (изменено) Kapral Теперь понятно. А где можно найти информацию, например, что HEUR - это эвристик? Для того, чтобы узнать в следующий раз, что название означает. В справке KIS и на сайте ТП не нашел. Изменено 14 декабря, 2009 пользователем Paddington
Kapral Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 А где можно найти информацию, например, что HEUR - это эвристик?Не знаю Просто знания бета-тестера
Nikolay Lazarenko Опубликовано 14 декабря, 2009 Автор Опубликовано 14 декабря, 2009 а если файл системный, важный и не поддается лечению KAV Полностью с вами согласен,НОД32 важные заражённые системные файлы в карантин тащит,и не только НОД...притом с сохранением работоспособности этого файла
Mark D. Pearlstone Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 (изменено) НОД32 важные заражённые системные файлы в карантин тащит,и не только НОД...притом с сохранением работоспособности этого файла Как такое возможно. Смысл тогда добавлять его в карантин, копию что ли берут. Вот со справки KIS При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности. Изменено 14 декабря, 2009 пользователем Mark D. Pearlstone
Nikolay Lazarenko Опубликовано 14 декабря, 2009 Автор Опубликовано 14 декабря, 2009 Как такое возможно. Смысл тогда добавлять его в карантин, копию что ли берут В НОДЕ оригинальный вирь перед удалением копируется в карантин,а затем копия виря находиться в карантине и работает с сохранением работоспособности ОС, т.е. файл виря участвует в работе в безопасном виде
Mark D. Pearlstone Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 В НОДЕ оригинальный вирь перед удалением копируется в карантин,а затем копия виря находиться в карантине и работает с сохранением работоспособности ОС, т.е. файл виря участвует в работе в безопасном виде Как может заражённый файл безопасно участвовать в системе, тем более в карантине. Это возможно только если файл вылечен. Лазаренко Николай, можете дать выписку со справки НОД, как я дал со справки KIS?
Денис-НН Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 Если вирь находится в карантине и продолжает работать , нафига такой карантин? Например - популярные в последнее время блокираторы виндовс. Поймал такой вирь - поместил на карантин а он продолжает оттуда работать "в безопасном виде" и блокирует запуск виндовс? Так что-ли?
Nikolay Lazarenko Опубликовано 14 декабря, 2009 Автор Опубликовано 14 декабря, 2009 Как может заражённый файл безопасно участвовать в системе, тем более в карантине. Это возможно только если файл вылечен.Лазаренко Николай, можете дать выписку со справки НОД, как я дал со справки KIS? Виноват!Мне такое мой товарищ говорил,может быть врал... Но по идеологии НОДа помещение в карантин(не резерв) копии удаленного вируса лучше чем удаление "голое"
Mark D. Pearlstone Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 Виноват!Мне такое мой товарищ говорил,может быть врал...Но по идеологии НОДа помещение в карантин(не резерв) копии удаленного вируса лучше чем удаление "голое" Перестраховывается на случай ошибки и возможного исправления при новом обновлении
Nikolay Lazarenko Опубликовано 14 декабря, 2009 Автор Опубликовано 14 декабря, 2009 Перестраховывается на случай ошибки и возможного исправления при новом обновлении Растолкуйте,пожалуйста вашу фразу,я не совсем понял...
-min.thumb.jpg.1707a77826ece8206e49d8efd21bdfec.jpg)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти