NANO Antivirus
Вендор
- Сообщения
- 6
- Реакции
- 22
И я повторяю - к чему картинка ? Доктор веб ещё древнееЯ повторяю,
Это дата публикации видеоролика, она к продукту вообще никакого отношения не имеет. Вот чейнджлог, последнее обновление продукта - 28 декабря.Посмотреть вложение 33076 Dr.Web меня вполне устраивает...,и время пользования ещё 571 день.Вы если рекламируете продукт,то не продукт 2010 года! Удачи Вам!
ДаИз вопросов:
При пометке "Ложное срабатывание" объекты сразу же отправляются для переоценки в вирлаб?
Сразу - не фолс. Остальные посмотрим, если что-то нуждается в правке - поправим.
Ну, да вирус там есть, хоть и тестовый.. но ведь он написан в справке.. в этом смысле всё же фолс.Сразу - не фолс
Так тебе же написали в детекте: Marker.Html.EICAR.dymlmx. О каком ещё тогда фолсе может идти речь.Ну, да вирус там есть, хоть и тестовый.. но ведь он написан в справке.. в этом смысле всё же фолс.
Написанный в справке CureIt ? Он может там запуститься ? Лечение не возможно и придётся удалять файл справки - это разве good ?!EICAR для того и был создан, чтобы любой антивирус его детектил.
(bin)EICAR.txt == (bin)EICAR.comОн не должен определяться в текстовом формате, по идее.
WriteProcessMemory( *EICAR.txt ) + CreateRemoteThread == executable.Он может там запуститься ?
Ну, это уже выдумкиWriteProcessMemory( *EICAR.txt ) + CreateRemoteThread == executable.
При чём тут выдумки?Ну, это уже выдумкитам же нет такого..
ren *.txt *.bat
eicar
А если дописать к Sality.exe один символ в конец содержимого файла, то тоже детекта быть не должно?Если дописать к тексту икара, то детекта быть не должно
Dr.Web Scanner SE for Windows v11.0.6.09270
(c) Doctor Web, Ltd., 1992-2016
Scan session started 2016/12/15 07:46:12
//////
There are no infected objects detected
Scan time is 00:00:00.944
Почему ? Вы же элемент антивирусной базы задетектили..тоже не фолс.
Тогда давайте и Вы будете отличать:Отвечу по фолсам. Eicar мы детектим везде. По поводу зипа - у него есть ряд особенностей, за которые мы его и будем детектить.
Давайте будем отличать фолсы (т.е. ошибочно определяемые файлы) от детекта, который вам кажется неверным, но является тем не менее решением вендора. Очень много файлов, для которого понятие "вредоносный" расплывчато, на этой грани будут ломаться копья. Работа над общепринятыми критериями в антивирусном сообществе уже идет, но процесс, видимо, будет небыстрым, и даже тогда будут спорные моменты.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?