Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
При проверке KIS обнаружил вирус HEUR:Trojan.Script.Generic. В списке действий рекомендуемым было помещение на карантин. Я удалил его. Почему KIS предложил поместить вирус на карантин, если это не подозрительный объект, а вирус?

Возможно это был важный файл для системы.

  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Mark D. Pearlstone

    9

  • Nikolay Lazarenko

    8

  • Денис-НН

    4

  • Kapral

    3

Популярные дни

Топ авторов темы

Изображения в теме

Опубликовано

Mark D. Pearlstone

Нет, это была сохраненная веб-страничка.

Опубликовано

Paddington, сработла Проактивная защита. Это не 100% детект, а "предположение".

Такие файлы следует не удалять, а помещать на карантин. Здесь они проверяются после каждого обновления: если "диагноз" подтверждается, файл будет удален. Если нет - файл удален не будет. Поэтому антивирус предложил поместить его на карантин, и пока не удалять.

Опубликовано
HEUR:Trojan.Script.Generic
Это не 100% троян, это подозрение на троян (о чем говорит префикс HEUR - эвристик)
Опубликовано
Бывает,что бэкдур или троян перехватывает некоторые файлы и функции ОС и скрытых файлов раздела HDD.Антивирус же удалят не только вирус,но и полезный файл,который НЕ заражен,а использовался вирусом и получается что если такой вирь(троян,бэкдур) в карантин тащить,то можно не гробить файлы винды...

Не слышал о таких случаях.

 

Упрощая ситуацию - есть два варианте - классический "файловый" вирус: такой не удаляется, а лечится. Если лечение возможно. Причём лечить файловые вирусы желательно загрузившись с другой ОС. Такие ситуации сейчас встречаются не часто.

 

И второй вариант - троянцы, черви и пр. Их лечить невозможно, надо удалять целиком. Удаляется такой файл при совпадении с вирусной базой и удаляется один. Не прихватывая с собой полезных файлов. Другое дело, что в реестре могут остаться ссылки на запуск этих вредоносных программ и отсутствие на нужном месте файла может вызвать сбои в работе ОС.

Здесь уже надо чистить реестр.

 

И название места - куда удаляют заражённые файлы роли не играет. Карантин или резервное хранилище - разницы нет. Результат один - файл недоступен для ОС.

Опубликовано (изменено)

Kapral

Теперь понятно. :drinks: А где можно найти информацию, например, что HEUR - это эвристик? Для того, чтобы узнать в следующий раз, что название означает. В справке KIS и на сайте ТП не нашел.

Изменено пользователем Paddington
Опубликовано
А где можно найти информацию, например, что HEUR - это эвристик?
Не знаю :drinks:

Просто знания бета-тестера

Опубликовано
а если файл системный, важный и не поддается лечению KAV

 

Полностью с вами согласен,НОД32 важные заражённые системные файлы в карантин тащит,и не только НОД...притом с сохранением работоспособности этого файла

Опубликовано (изменено)
НОД32 важные заражённые системные файлы в карантин тащит,и не только НОД...притом с сохранением работоспособности этого файла

Как такое возможно. Смысл тогда добавлять его в карантин, копию что ли берут.

 

Вот со справки KIS

При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности.
Изменено пользователем Mark D. Pearlstone
Опубликовано
Как такое возможно. Смысл тогда добавлять его в карантин, копию что ли берут

 

В НОДЕ оригинальный вирь перед удалением копируется в карантин,а затем копия виря находиться в карантине и работает с сохранением работоспособности ОС, т.е. файл виря участвует в работе в безопасном виде

Опубликовано
В НОДЕ оригинальный вирь перед удалением копируется в карантин,а затем копия виря находиться в карантине и работает с сохранением работоспособности ОС, т.е. файл виря участвует в работе в безопасном виде

Как может заражённый файл безопасно участвовать в системе, тем более в карантине. Это возможно только если файл вылечен.

Лазаренко Николай, можете дать выписку со справки НОД, как я дал со справки KIS?

Опубликовано

Если вирь находится в карантине и продолжает работать , нафига такой карантин? Например - популярные в последнее время блокираторы виндовс. Поймал такой вирь - поместил на карантин а он продолжает оттуда работать "в безопасном виде" и блокирует запуск виндовс? Так что-ли?

Опубликовано
Как может заражённый файл безопасно участвовать в системе, тем более в карантине. Это возможно только если файл вылечен.

Лазаренко Николай, можете дать выписку со справки НОД, как я дал со справки KIS?

 

Виноват!Мне такое мой товарищ говорил,может быть врал...

Но по идеологии НОДа помещение в карантин(не резерв) копии удаленного вируса лучше чем удаление "голое"

Опубликовано
Виноват!Мне такое мой товарищ говорил,может быть врал...

Но по идеологии НОДа помещение в карантин(не резерв) копии удаленного вируса лучше чем удаление "голое"

Перестраховывается на случай ошибки и возможного исправления при новом обновлении :drinks:

Опубликовано
Перестраховывается на случай ошибки и возможного исправления при новом обновлении :drinks:

 

Растолкуйте,пожалуйста вашу фразу,я не совсем понял...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • 49advan
      Автор 49advan
      Старые способы не работают, банально нету вкладки сканер
    • infobez_bez
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • Павел Кудрявцев
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
    • Bulef
      Автор Bulef
      Здравствуйте. По ошибке занёс в карантин безобидный файл и не могу восстановить. Пишет: "Cannot create file: "*". Отказано в доступе." Помогите пожалуйста.

    • ГНФ
      Автор ГНФ
      Здоровья всем, заглянувшим в тему.
         У моего товарища, как и у меня, на ПК установлен KAV-19, с отменённым обновлением программных модулей, и он не собирается менять его на другие приложения Касперского. Это приложение нравится ему и мне тем, что в рём можно настроить его работу так, как нам нужно, а не так, как навязывают своим пользователям, разработчики программы в своих новых версиях приложений антивируса.
         Но сейчас, для таких, как мы с другом любителей всего старого и надёжного, наступили чёрные времена. Разработчики отменили продление лицензии по коду активации, предлагая продлить закончившуюся подписку, купив лицензию для новых приложений. Ближайшим по функциональности к KAV приложением оказался Kaspersky Standard. Я успел приобрести подписку на это приложение до того, как закончилась моя подписка на KAV, а так как мой компьютер был прописан в моём аккаунте на My Kaspersky, то по окончании старой подписки по коду активации, он был автоматически подключён к новой подписке для Kaspersky Standard. С этой подпиской мой KAV-19 прекрасно работает, как до этого проработал 5 лет. Базы обновляются, сетевые атаки и загрузка несанкционированного мною контента пресекаются.
         У товарища же, ситуация другая, он прозевал окончание старой подписки, и теперь, для продления подписки (при уже купленной подписке на Kaspersky Standard), ему предлагается установить вместо KAV, это новое приложение, а в его приложении KAV (значок в трее - красный), висит сообщение: "Срок действия лицензии истёк" и активна кнопка: "Купить". В новой подписке на странице его аккаунта, красным написано: "Не используется", а подключённых устройств нет. При попытке подключить устройство, предлагается ссылка для скачивания и установки Kaspersky Standard.
      Я решил попробовать обмануть программу и оформил на ПК временную подписку. Попытка была успешной, и теперь у него в аккаунте висят две подписки - одна пробная, на 30 дней (Активна), у которой в устройствах указан ПК друга, с зелёным экраном и всеми настройками приложения KAV-19, а ниже - подписка на Kaspersky Standard (Активна), в которой нет подключённых устройств и предлагается подключить устройство.
         У меня к сообществу вопрос - перейдёт ли новая подписка на ПК друга автоматически, после окончания действия пробной подписки, как это произошло у меня, или придётся искать другие пути, для того, чтобы сохранить на ПК друга KAV-19?

×
×
  • Создать...