Угроза потери информации по вине антивируса с LiveCD Nod32

1
RSS
Похоже, что антивирус Nod32, работающий при загрузке компа с LiveCD Nod32, может создать серьезные проблемы - существует угроза потери информации на компе. Дело в том, что найденные при работе антивируса подозрительные для него файлы помещаются в карантин, содержимое которого похоже хранится в оперативной памяти компа.размер которой ограничен и может быть гораздо меньше размера помещаемых в карантин файлов. У меня при проверке инфицированного, компа имеющего оперативную память объемом 2Gb, антивирус не мало не сомневаясь отправил в карантин подозрительные ему, но на самом деле нормальные, файлы общим размером около 100Gb (там были архивы и образа дисков и каждый файл был размером несколько гигабайт), и затем разумеется не смог извлечь их от туда. При попытке извлечения файлов из архива выдавались ошибки что такой файл уже существует и предлагалось заменить его (замена выполнялась и потом оказывалось что файл имеет размер 0 байт) и были еще сообщения о невозможности поместить файл в карантин (это при попытке извлечь файл из карантина). В общем, хотелось бы узнать у создателей этой поделки не видят ли они здесь каких либо проблем? Почему содержимое  карантина сохраняется в оперативную память, а не на жесткий диск? Почему антивирус без всяких предупреждений берется поместить файлы большого размера в хранящийся в оперативке карантин и похоже даже не следит за переполнением хранилища? Вам не кажется, что это просто БЕЗОБРАЗИЕ??? У вас кто программы пишет, специалисты или же студенты-первокурсники?
Олег Анонимка, Live CD сам по себе загружается в ОЗУ и как следствие, все программы, запущенные под ним, тоже. Что за заражённые файлы на 100 Gb? Какой вирус детектировался?
ESET Technical Support
Цитата
Валентин пишет:
Live CD сам по себе загружается в ОЗУ и как следствие, все программы, запущенные под ним, тоже.
Если даже антивирус запущенный с LiveCD принципиально не может сохранять содержимое карантина на жесткий диск, он в любом случае должен смотреть что именно он пытается сохранить в карантине расположенном в оперативке и поместится ли там то, что он пытается туда запихнуть. Сейчас большие файлы типа RAR-архивов или образов дисков размером в несколько гигабайт встречаются очень часто, и там вполне могут быть файлы ошибочно расцениваемые антивирусом как опасные и соответственно он отправит этот образ в карантин, от куда его уже будет не вытащить при всем желании... :(  В итоге, получается что вред от этого антивируса такой, что любому вирусу на зависть... :(

Цитата
Валентин пишет:
Что за заражённые файлы на 100 Gb? Какой вирус детектировался?
Как я уже говорил, файлы которые антивирус заподозрил в заражении были большими архивами и образами дисков. Какой имено был троян или червь уже не помню, но это по сути получается и не важно. Файлы несомненно грохнул антивирус с LiveCD, т.к. именно после его использования на винте освободилось около 100Gb дискового пространства, а упомянутые файлы стали иметь размер 0 байт.
Изменено: Олег Анонимка - 29.08.2014 18:55:47
1. незачем сканировать область диска, в которой заведомо находятся безопасные по вашему мнения архивные файлы и образы
2. ставьте ограничение на размер проверяемых файлов
Что имеем, не ценим а потерявши, плачем. Если данные важные почему бы не делать регулярные бекапы? В любом случае это человеческий фактор, нечего переваливать на антивирус свои ошибки.
1
Читают тему (гостей: 1)