Почему разные продукты компании показывают разные результаты?

[gdj37200@dsiay.com]

Почему разные продукты компании показывают разные результаты?

 

Проверка kav_rescue_10. Результат "Обнаружено троянская программа HEUR:Trojan-Downloader.Script.Generic" в количестве 4 штук.

Проверяю эти же файлы при помощи Kaspersky Internet Security 16.0.1.445(f) - угроз не обнаружено. Проверяю по онлайн антивирусникам - опять же угроз не обнаружено.

 

Что за бред?

 

зы. два файла абсолютно одинаковые, поэтому в архиве один из них. Ну а файл jid1-n5ARdBzHkUEdAA@jetpack.xpi просто посчитался еще одной угрозой отдельно от входящего в него подозрительного файла.

Сообщение от модератора Soft

Вложение удалено. Не надо выкладывать потенциально вредоносные файлы!

[Денис-НН]

KRD основан на линукс, поэтому эвристика там своеобразная и результаты выдаёт отличные от антивирусов для windows. Правда обычно наоборот - не видит заразы.

[gdj37200@dsiay.com]

Эвристика своеобразная???

Неужели алгоритмы стали по разному работать в windows и linux?

Видимо я очень сильно отстал от жизни. Огромная просьба подробнее объяснить (обязательно с ссылками на первоисточники) каким образом это происходит.

 

А до этого момента (разъяснения) склонен считать что  kav_rescue_10 банально работает на старинном движке. Судя по датам файлов, года этак 2013. Что очень печально, ибо в таком случае вероятность не корректной работы весьма велика - некоторая зараза останется не удаленной, а "чистые" файлы будут очищены. и дай бог чтобы эти "чистые" файлы не были очень важны и нужны.

А так как rescue продук некоммерческий, то его развитие либо в конце очереди забот фирмы, либо на него уже забили болт - базы данных вирусов обновляют и ладно. Печально. Года с 2000 топил за касперского, а сейчас слегка разочарован. 

[Денис-НН]

Эвристика своеобразная???

Неужели алгоритмы стали по разному работать в windows и linux?

Видимо я очень сильно отстал от жизни. Огромная просьба подробнее объяснить (обязательно с ссылками на первоисточники) каким образом это происходит.

Ссылок не найду. Было это на тестировании одной из версий KRD. Она не находила заразу, а работающий в системе КИС обнаруживал эвристикой ( HEUR... ) Как было сказано разработчиками, при  эвристическом анализе виндовые программы эмулируют запуск файла и смотрят на его поведение. Под линуксом эмулировать запуск приложения для виндовс значительно сложнее и в KRD такого механизма нет. Отсюда разница в детекте. Но почему в вашем случае происходит обратное - KDR видит заразу и KIS нет, не понимаю.