штушакутуша Опубликовано 6 июня, 2010 Поделиться Опубликовано 6 июня, 2010 Здравствуйте. Сегодня столкнулся со следующей ситуацией : КАВ 9.0.0.736, проверил iso образ, он ничего не нашёл. Смонтировал образ в привод, ( автозапуск естественно запрещён ) , и обнаружил : not-a-virus: monitor.Win32.keylogger.aae , Backdoor.Win32.Inject.ewd , и Trojan-GameThief.Win32.magania.dhiv. Инрересно, почему КАВ не нашёл в образе ? Может у меня настройки не правильные ? Если возможно настроить так, чтобы КАВ находил сразу в образе, то как ? Скрин настроек прилагаю. Заранее благодарен. Ссылка на комментарий Поделиться на другие сайты Поделиться
Urotsuki Опубликовано 6 июня, 2010 Поделиться Опубликовано 6 июня, 2010 Скрин настроек прилагаю. Это настройки для полной проверки. Вы проверяли образ полной проверкой? Если нет, то посмотрите что в настройках для проверки объектов. Ссылка на комментарий Поделиться на другие сайты Поделиться
штушакутуша Опубликовано 6 июня, 2010 Автор Поделиться Опубликовано 6 июня, 2010 Это настройки для полной проверки. Вы проверяли образ полной проверкой? Если нет, то посмотрите что в настройках для проверки объектов. Настройки проверки объектов один в один такие же. Ссылка на комментарий Поделиться на другие сайты Поделиться
Агент Опубликовано 6 июня, 2010 Поделиться Опубликовано 6 июня, 2010 (изменено) У меня такая же проблема с архивом Н/р: вирус в архиве лежит, но kaspersky ничего не обнаруживает, а если разархивировать архив то сразу kis начинает кричать Изменено 6 июня, 2010 пользователем Агент Ссылка на комментарий Поделиться на другие сайты Поделиться
valet Опубликовано 6 июня, 2010 Поделиться Опубликовано 6 июня, 2010 (изменено) Смонтировал образ в привод, ( автозапуск естественно запрещён ) , и обнаружил : not-a-virus: monitor.Win32.keylogger.aae , Backdoor.Win32.Inject.ewd , и Trojan-GameThief.Win32.magania.dhiv. Какой компонент среагировал? Скриншот алертов прикрепите. @Агент Версию антивруса и установленную ОС укажите. Изменено 6 июня, 2010 пользователем valet Ссылка на комментарий Поделиться на другие сайты Поделиться
штушакутуша Опубликовано 6 июня, 2010 Автор Поделиться Опубликовано 6 июня, 2010 Какой компонент среагировал?Скриншот алертов прикрепите. Решил в этом вопросе покопаться и вот ещё что. Файл размером 964мб. Фактически проверка длиться меньше секунды. Возможно ли за секунду 1гб. просканировать ? Может у меня не функционирует что либо ? ОС XP SP3. Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 6 июня, 2010 Поделиться Опубликовано 6 июня, 2010 штушакутуша, все нормально. вы же сканируете 1 объект, сам образ. он вирусом или вредоносной программой не является. а когда вы его смонтировали это уже другое дело, тогда KAV увидит что в образе находится Ссылка на комментарий Поделиться на другие сайты Поделиться
Drru Опубликовано 6 июня, 2010 Поделиться Опубликовано 6 июня, 2010 Интересно. Есть образ, проверил, потом распаковал его и ещё раз проверил, вот что получилось. KIS2011 Значит образ не распаковывается при проверке. Ссылка на комментарий Поделиться на другие сайты Поделиться
штушакутуша Опубликовано 6 июня, 2010 Автор Поделиться Опубликовано 6 июня, 2010 штушакутуша, все нормально. вы же сканируете 1 объект, сам образ. он вирусом или вредоносной программой не является. а когда вы его смонтировали это уже другое дело, тогда KAV увидит что в образе находится А с bin файлом как быть ? Это файл из iso образа. Ссылка на комментарий Поделиться на другие сайты Поделиться
valet Опубликовано 6 июня, 2010 Поделиться Опубликовано 6 июня, 2010 (изменено) KIS2011Значит образ не распаковывается при проверке. Для KIS 2011 это нормально. Изменено 6 июня, 2010 пользователем valet Ссылка на комментарий Поделиться на другие сайты Поделиться
Urotsuki Опубликовано 7 июня, 2010 Поделиться Опубликовано 7 июня, 2010 (изменено) штушакутуша, все нормально. вы же сканируете 1 объект, сам образ. он вирусом или вредоносной программой не является. а когда вы его смонтировали это уже другое дело, тогда KAV увидит что в образе находится Архив с вирусами - тоже один файл, но вирусы при проверке находятся. Образ - тот же архив для антивируса, с разницей в том, что не поддерживается его пересборка (лечение). Интересно. Есть образ, проверил, потом распаковал его и ещё раз проверил, вот что получилось.KIS2011 Значит образ не распаковывается при проверке. Образ проверяется так же как и архив. Проверял на KIS 2011. Запихивал в исошник сначала просто троян, потом запакованный в архив. В обоих случаях обнаруживался. Да, при распаковке образа больше файлов потом проверяет, но это смотря что за образ У меня там были файлы RPM - их наверное KIS и не проверял в образе. Т.е. если вирусня лежит просто так там, то она должна находится. Находится она и в обычном архиве там. А какие-то определенные форматы файлов или большие по размеру видимо не распаковываются. Но... А с bin файлом как быть ? Это файл из iso образа. ... тут еще может что-то зависеть от настроек (типа оптимизации проверки с ограничением размера архива). Посмотрите не стоит ли галка в настройках проверки объектов в дополнительно - "Не распаковывать составные файлы большого размера". У меня такая же проблема с архивомН/р: вирус в архиве лежит, но kaspersky ничего не обнаруживает, а если разархивировать архив то сразу kis начинает кричать Какой размер архива и находятся ли вирусы там еще в каких-то архивах/файлах? Изменено 7 июня, 2010 пользователем Urotsuki Ссылка на комментарий Поделиться на другие сайты Поделиться
штушакутуша Опубликовано 7 июня, 2010 Автор Поделиться Опубликовано 7 июня, 2010 ... тут еще может что-то зависеть от настроек (типа оптимизации проверки с ограничением размера архива). Посмотрите не стоит ли галка в настройках проверки объектов в дополнительно - "Не распаковывать составные файлы большого размера". Нет, вообще нигде не стоит эта галка... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти