Win32\Open Candy - вирус или нет

[Doxy911]

Привет Всем. Хотел бы проконсультироваться по следующему вопросу. Полтора года использую без особых проблем Orbit Downloader v3.0.0.5. После очередного обновления , пару недель назад, вирусной базы данных NOD32 v4 решил просканировать комп и в результате получил окно предупреждения об опасном обьекте - "C:\Downloads\Orbit Downloader Setup 3005.exe >> INNO>> file 0063.bin- опасная программа, Adware: Win32/Open Candy", где INNO - сокращение от названия фирмы разработчика Innoshock Team. NOD32 не может его очистить. Просканировал комп в безопасном режиме утилитами Cureit и Kaspersky Virus Removal Tool и Spybot S&D - все чисто. Просканировал этот файл на www.virustotal.com , среди 42 антивирусных сканеров только NOD32 v1651 и Microsoft v 1.6903 подтвердили наличие в установочном файле Orbit Downloader вируса Win32/Open Candy. В инете нашел инфо относительно того, что начиная с версии 4-ой в Orbit Downloader обнаруживается именно этот вирус. Можно конечно в момент удалить этот файл , но почему NOD тогда молчит о всей программе ,которая очень плодовитая и расползлась по всему компу, где только можно, начиная с браузера. Пытался поиском найти на компе файл 0063.bin , не удалось , скорее всего потому что он является составной частью ( бинарным кодом) установочного файла Orbit Downloader Setup.exe. Скорее всего NOD воспринимает часть кода установочного файла за вирус , как это сделано в тестовом файле еврофирмы , по-моему Eicar, для проверки антивирусных программ. На свой вопрос частично получил ответ на сайте http://www.opencandy.com/learn-more-about-...tions/#mse-wdef

На сайте декларируется , что фирма Open Candy предоставляет разработчикам бесплатного софта специальный плагин, который монтируется в инсталляторы бесплатного софта для рекламы программного обеспечения других производителей. За деньги от рекламы разработчики бесплатного софта поддерживают его бесплатность и модернизацию. Adware :Win32/Open Candy представляет устаревший вариант плагина этой фирмы . Все плагины этой фирмы идентифицируются антивирусными средствами Microsoft ( а теперь уже и ESET ) как низкоуровневая угроза на что представители фирмы обижаются. Далее по тексту сайта - куча обещаний и заверений фирмы, что плагины этого типа не являются шпионами и не предоставляют угрозы для пользователя. Вот теперь понятно почему мой NOD32 определил угрозу в установочном файле ( с инсталлятором ) Orbit Downloader , а не в самой программе . На форуме www.virusinfo.info задал этот же вопрос и сам на него ответил. Почему обращаюсь на Ваш форум? Да потому , что на сайте компании Open Candy Software лаборатория Касперского декларируется в качестве партнера. К вышеописанному событию отношусь философски и естественно установочный файл Orbit Downloader не удалял. Простите , чуть не забыл, повторно установочный файл Orbit Downloader не запускал , чтобы увидеть в инcталляторе программы рекламу софта третьей стороны ( может там она и есть) . Правда обратил внимание на наличие в основном окне загрузчика двух активных ссылок – « Become a fan on Facebook” и “ Follow us on Twitter”- может это и есть результат рекламных действий плагина Win32\Open Candy?

Прошу высказаться по этому вопросу , и в первую очередь, представителям лаборатории. Так, Win32\Open Candy – вирус или нет, Спасибо.

[_Strannik_]

Doxy911,Сделайте логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698 а там хелперы скажут на все 100% вирус или нет.

[Doxy911]

Stranniky, спасибо за ответ, но я не воспользуюсь Вашим советом. Об онлайновой услуге лаборатории Касперского по лечению компьютеров от вирусов я знаю давно и это полезная услуга, но не для моего случая. Мой комп чист и действий зловредов я не наблюдаю, но факт остается фактом - в установочном файле Orbit Downloader мой NOD32 начал идентифицировать опасную программу . Кстати, в состав virustotal.com включен онлайновый сканер от Касперского v9.0.0837 и он не обнаруживает угрозу в упомянутом мной файле.

 

Принимая во внимание , что лаборатория Касперского сотрудничает с компанией Open Candy Software , я рассчитывал получить однозначный ответ относительно Win32\Open Candy. В онлайновой проверке всего компа на вирусы не вижу необходимости. Хотя , принимая во внимание , что у меня и брэндмауэр и NOD32 работают в onebound режимах ( однонаправленных режимах) я ничего не могу сказать пока о возможной утечке информации с компьютера . Это вопрос анализа сетевого трафика.

 

Прошу представителей лаборатории Касперского высказаться по данной ситуации. Спасибо.