штушакутуша Опубликовано 6 июня, 2010 Опубликовано 6 июня, 2010 Здравствуйте. Сегодня столкнулся со следующей ситуацией : КАВ 9.0.0.736, проверил iso образ, он ничего не нашёл. Смонтировал образ в привод, ( автозапуск естественно запрещён ) , и обнаружил : not-a-virus: monitor.Win32.keylogger.aae , Backdoor.Win32.Inject.ewd , и Trojan-GameThief.Win32.magania.dhiv. Инрересно, почему КАВ не нашёл в образе ? Может у меня настройки не правильные ? Если возможно настроить так, чтобы КАВ находил сразу в образе, то как ? Скрин настроек прилагаю. Заранее благодарен.
Urotsuki Опубликовано 6 июня, 2010 Опубликовано 6 июня, 2010 Скрин настроек прилагаю. Это настройки для полной проверки. Вы проверяли образ полной проверкой? Если нет, то посмотрите что в настройках для проверки объектов.
штушакутуша Опубликовано 6 июня, 2010 Автор Опубликовано 6 июня, 2010 Это настройки для полной проверки. Вы проверяли образ полной проверкой? Если нет, то посмотрите что в настройках для проверки объектов. Настройки проверки объектов один в один такие же.
Агент Опубликовано 6 июня, 2010 Опубликовано 6 июня, 2010 (изменено) У меня такая же проблема с архивом Н/р: вирус в архиве лежит, но kaspersky ничего не обнаруживает, а если разархивировать архив то сразу kis начинает кричать Изменено 6 июня, 2010 пользователем Агент
valet Опубликовано 6 июня, 2010 Опубликовано 6 июня, 2010 (изменено) Смонтировал образ в привод, ( автозапуск естественно запрещён ) , и обнаружил : not-a-virus: monitor.Win32.keylogger.aae , Backdoor.Win32.Inject.ewd , и Trojan-GameThief.Win32.magania.dhiv. Какой компонент среагировал? Скриншот алертов прикрепите. @Агент Версию антивруса и установленную ОС укажите. Изменено 6 июня, 2010 пользователем valet
штушакутуша Опубликовано 6 июня, 2010 Автор Опубликовано 6 июня, 2010 Какой компонент среагировал?Скриншот алертов прикрепите. Решил в этом вопросе покопаться и вот ещё что. Файл размером 964мб. Фактически проверка длиться меньше секунды. Возможно ли за секунду 1гб. просканировать ? Может у меня не функционирует что либо ? ОС XP SP3.
apq Опубликовано 6 июня, 2010 Опубликовано 6 июня, 2010 штушакутуша, все нормально. вы же сканируете 1 объект, сам образ. он вирусом или вредоносной программой не является. а когда вы его смонтировали это уже другое дело, тогда KAV увидит что в образе находится
Drru Опубликовано 6 июня, 2010 Опубликовано 6 июня, 2010 Интересно. Есть образ, проверил, потом распаковал его и ещё раз проверил, вот что получилось. KIS2011 Значит образ не распаковывается при проверке.
штушакутуша Опубликовано 6 июня, 2010 Автор Опубликовано 6 июня, 2010 штушакутуша, все нормально. вы же сканируете 1 объект, сам образ. он вирусом или вредоносной программой не является. а когда вы его смонтировали это уже другое дело, тогда KAV увидит что в образе находится А с bin файлом как быть ? Это файл из iso образа.
valet Опубликовано 6 июня, 2010 Опубликовано 6 июня, 2010 (изменено) KIS2011Значит образ не распаковывается при проверке. Для KIS 2011 это нормально. Изменено 6 июня, 2010 пользователем valet
Urotsuki Опубликовано 7 июня, 2010 Опубликовано 7 июня, 2010 (изменено) штушакутуша, все нормально. вы же сканируете 1 объект, сам образ. он вирусом или вредоносной программой не является. а когда вы его смонтировали это уже другое дело, тогда KAV увидит что в образе находится Архив с вирусами - тоже один файл, но вирусы при проверке находятся. Образ - тот же архив для антивируса, с разницей в том, что не поддерживается его пересборка (лечение). Интересно. Есть образ, проверил, потом распаковал его и ещё раз проверил, вот что получилось.KIS2011 Значит образ не распаковывается при проверке. Образ проверяется так же как и архив. Проверял на KIS 2011. Запихивал в исошник сначала просто троян, потом запакованный в архив. В обоих случаях обнаруживался. Да, при распаковке образа больше файлов потом проверяет, но это смотря что за образ У меня там были файлы RPM - их наверное KIS и не проверял в образе. Т.е. если вирусня лежит просто так там, то она должна находится. Находится она и в обычном архиве там. А какие-то определенные форматы файлов или большие по размеру видимо не распаковываются. Но... А с bin файлом как быть ? Это файл из iso образа. ... тут еще может что-то зависеть от настроек (типа оптимизации проверки с ограничением размера архива). Посмотрите не стоит ли галка в настройках проверки объектов в дополнительно - "Не распаковывать составные файлы большого размера". У меня такая же проблема с архивомН/р: вирус в архиве лежит, но kaspersky ничего не обнаруживает, а если разархивировать архив то сразу kis начинает кричать Какой размер архива и находятся ли вирусы там еще в каких-то архивах/файлах? Изменено 7 июня, 2010 пользователем Urotsuki
штушакутуша Опубликовано 7 июня, 2010 Автор Опубликовано 7 июня, 2010 ... тут еще может что-то зависеть от настроек (типа оптимизации проверки с ограничением размера архива). Посмотрите не стоит ли галка в настройках проверки объектов в дополнительно - "Не распаковывать составные файлы большого размера". Нет, вообще нигде не стоит эта галка...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти