Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Win32/AutoRun.Agent.PG , Ложное срабатывание

RSS
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 11.04.2010 20:43:20
Еще давно нашел такой баг в антивирусе, только сегодня о нем вспомнил. Вообщем если создать обычный текстовый файл, и внести в него текст:
[Autorun]
open=1.exe
то антивирус определяет его как Win32/AutoRun.Agent.PG. Весь прикол в том, что самого файла 1.exe нет. Просто текстовый (даже не inf) файл. Сегодня отправлю разработчикам - пускай исправят. Кто не верит - можете попробовать. Компу никакого вреда не принесет. Просто создайте текстовый документ и пропишите в нем
[Autorun]
open=1.exe

Ответы

Пред. 1 2
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 11.04.2010 22:25:23
Цитата
zloyDi пишет:
Цитата
ORION пишет:
ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет

Допустим ситуацию, на флешке есть авторан и вирус, на Пк разрешен автозапуск, нод знает файл Autorun.inf и ловит его но не знает exe файла, таким образом файл автозапуска вируса удалиться, а сам вирус не должен проникнуть на ПК. Вроде так, если нет то поправьте, не варит у меня сеня "котелок"....
Да принцип верно описан. Но все же нужно проверять сопоставление, а не ругаться на перед. Если вируса нет, значит его нет. Значить и угрозы нет. На счет вашего способа - кое что поправлю - я могу рассуждать что это ложное срабатывание по таким причинам: ни раз пробовал - если нет самого файла вируса, который должен открываться, то антивирус молчит - даже если остался файл. Это раз. Два - я замечал, что в некоторых случаях нод переходит непосредственно к файлу - удаляет сам файл, оставляя при это autorun.inf "жить". И еще - сам по себе файл autorun.inf не является вирусом. Хотя занимает первые места среди самых известных вирусов. Это своеобразный пусковой механизм, но никак не вирус.
Изменено: ORION - 11.04.2010 22:26:59
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 16.04.2010 19:04:22
Все таки девелоперы сочли правильным исправить данную причину - пришло ответное сообщение, что эта тема была замечаена на форуме (за что я им благодарен), и сказали что уже приняли меры.
 
Пред. 1 2
Читают тему