Перейти к содержанию

Проверка iso образа.


штушакутуша

Рекомендуемые сообщения

Здравствуйте. Сегодня столкнулся со следующей ситуацией : КАВ 9.0.0.736, проверил iso образ, он ничего не нашёл. Смонтировал образ в привод, ( автозапуск естественно запрещён ) , и обнаружил : not-a-virus: monitor.Win32.keylogger.aae , Backdoor.Win32.Inject.ewd , и Trojan-GameThief.Win32.magania.dhiv.

Инрересно, почему КАВ не нашёл в образе ? Может у меня настройки не правильные ? Если возможно настроить так, чтобы КАВ находил сразу в образе, то как ?

Скрин настроек прилагаю. Заранее благодарен.

post-15632-1275813179_thumb.png

post-15632-1275813187_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Скрин настроек прилагаю.

Это настройки для полной проверки. Вы проверяли образ полной проверкой? Если нет, то посмотрите что в настройках для проверки объектов.

Ссылка на комментарий
Поделиться на другие сайты

Это настройки для полной проверки. Вы проверяли образ полной проверкой? Если нет, то посмотрите что в настройках для проверки объектов.

 

Настройки проверки объектов один в один такие же.

Ссылка на комментарий
Поделиться на другие сайты

У меня такая же проблема с архивом

Н/р: вирус в архиве лежит, но kaspersky ничего не обнаруживает, а если разархивировать архив то сразу kis начинает кричать

Изменено пользователем Агент
Ссылка на комментарий
Поделиться на другие сайты

Смонтировал образ в привод, ( автозапуск естественно запрещён ) , и обнаружил : not-a-virus: monitor.Win32.keylogger.aae , Backdoor.Win32.Inject.ewd , и Trojan-GameThief.Win32.magania.dhiv.

Какой компонент среагировал?

Скриншот алертов прикрепите.

 

@Агент

Версию антивруса и установленную ОС укажите.

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

Какой компонент среагировал?

Скриншот алертов прикрепите.

 

 

 

Решил в этом вопросе покопаться и вот ещё что. Файл размером 964мб. Фактически проверка длиться меньше секунды. Возможно ли за секунду 1гб. просканировать ? Может у меня не функционирует что либо ?

 

ОС XP SP3.

post-15632-1275835736_thumb.png

post-15632-1275835747_thumb.png

post-15632-1275836215_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

штушакутуша, все нормально. вы же сканируете 1 объект, сам образ. он вирусом или вредоносной программой не является. а когда вы его смонтировали это уже другое дело, тогда KAV увидит что в образе находится

Ссылка на комментарий
Поделиться на другие сайты

Интересно. Есть образ, проверил, потом распаковал его и ещё раз проверил, вот что получилось.

post-10245-1275836690_thumb.jpg

post-10245-1275836699_thumb.jpg

KIS2011

Значит образ не распаковывается при проверке.

Ссылка на комментарий
Поделиться на другие сайты

штушакутуша, все нормально. вы же сканируете 1 объект, сам образ. он вирусом или вредоносной программой не является. а когда вы его смонтировали это уже другое дело, тогда KAV увидит что в образе находится

 

А с bin файлом как быть ? Это файл из iso образа.

Ссылка на комментарий
Поделиться на другие сайты

KIS2011

Значит образ не распаковывается при проверке.

Для KIS 2011 это нормально.

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

штушакутуша, все нормально. вы же сканируете 1 объект, сам образ. он вирусом или вредоносной программой не является. а когда вы его смонтировали это уже другое дело, тогда KAV увидит что в образе находится

Архив с вирусами - тоже один файл, но вирусы при проверке находятся. Образ - тот же архив для антивируса, с разницей в том, что не поддерживается его пересборка (лечение).

 

Интересно. Есть образ, проверил, потом распаковал его и ещё раз проверил, вот что получилось.

KIS2011

Значит образ не распаковывается при проверке.

Образ проверяется так же как и архив. Проверял на KIS 2011. Запихивал в исошник сначала просто троян, потом запакованный в архив. В обоих случаях обнаруживался. Да, при распаковке образа больше файлов потом проверяет, но это смотря что за образ :happybirth: У меня там были файлы RPM - их наверное KIS и не проверял в образе. Т.е. если вирусня лежит просто так там, то она должна находится. Находится она и в обычном архиве там. А какие-то определенные форматы файлов или большие по размеру видимо не распаковываются. Но...

 

А с bin файлом как быть ? Это файл из iso образа.

... тут еще может что-то зависеть от настроек (типа оптимизации проверки с ограничением размера архива). Посмотрите не стоит ли галка в настройках проверки объектов в дополнительно - "Не распаковывать составные файлы большого размера".

 

У меня такая же проблема с архивом

Н/р: вирус в архиве лежит, но kaspersky ничего не обнаруживает, а если разархивировать архив то сразу kis начинает кричать

Какой размер архива и находятся ли вирусы там еще в каких-то архивах/файлах?

Изменено пользователем Urotsuki
Ссылка на комментарий
Поделиться на другие сайты

... тут еще может что-то зависеть от настроек (типа оптимизации проверки с ограничением размера архива). Посмотрите не стоит ли галка в настройках проверки объектов в дополнительно - "Не распаковывать составные файлы большого размера".

 

Нет, вообще нигде не стоит эта галка...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ser_S
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • kudryavtcev.as
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
    • Fast_diesel
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • Dimonovic
      От Dimonovic
      стали приходить уведомления от касперского что на пк вирус, но при полной проверке показывает что ничего нету
      CollectionLog-2024.11.30-21.42.zip
    • Mausidze
      От Mausidze
      Недавно защитник обнаружил файл, который не может нормально удалить или просканировать, решил скачать Kaspersky Premium.
      Провёл несколько быстрых сканов, перезагрузок и полную проверку, но постоянно выдаёт при запуске, что удалённый HEUR:Trojan.Win64.Miner.gen вернулся
      Распознаёт, если пытаться вылечить без перезагрузки, как криптоджекинг
      Прикрепил отчёт программы
      otchet.txt
×
×
  • Создать...