Размещено 20.06.2013 16:24:57
Касперский и Dr Web не обнаруживают там ни вируса, ни трояна, ни Hacktool .
Какой вред может причинить данная угроза ?
Какой вред может причинить данная угроза ?
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Nod пишет, что в файле DLL угроза - a variant of Win32/Packed.VMProtect.AAA , Это правда или ложное срабатывание ?
1
Размещено 20.06.2013 16:31:47
А с чего Вы взяли что там угроза? Детект Win32/Packed.VMProtect.AAA означает что файл был упакован упаковщиком VMProtect без лицензии, или грубо говоря стыренным. Данный детект был специально написан, поскольку одно время много вирусов паковалось именно ворованным упаковщиком.
Размещено 12.03.2015 11:26:30
Скажите пожалуйста, почему Нод называет файлы, упакованные упаковщиком VMProtect без лицензии именно троянской программой, а не потенциально опасной или потенциально нежелательной ?
Размещено 12.03.2015 11:50:38
Ну потому что в последнее время данным упаковщиком начали паковать вирусы, и классификация была изменена.
Размещено 12.03.2015 12:22:40
Может я не прав, но если файл упакован - то это означает только то, что он просто упакован. При этом программа может быть троянской , а может быть и не троянской.
В моем понимании троянская программа - это программа, которая выполняет деструктивную активность на компьютере. В лаборатории Нод такое же примерно определение термина "троянская программа" ? Или другое определение ?
Что в лаборатории Нод считается троянской программой ?
На википедии написано "Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены"
У касперкого такое определение
Троянские программы — это вредоносные программы, выполняющие несанкционированные пользователем действия. Такие действия могут включать:
В моем понимании троянская программа - это программа, которая выполняет деструктивную активность на компьютере. В лаборатории Нод такое же примерно определение термина "троянская программа" ? Или другое определение ?
Что в лаборатории Нод считается троянской программой ?
На википедии написано "Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены"
У касперкого такое определение
Троянские программы — это вредоносные программы, выполняющие несанкционированные пользователем действия. Такие действия могут включать:
- удаление данных;
- блокирование данных;
- изменение данных;
- копирование данных;
- замедление работы компьютеров и компьютерных сетей
Размещено 12.03.2015 12:51:20
Ну извините, большинство текущих вирусов (стиллеры, коменты и прочая лабудень) антивирусами детектируется, имеется ввиду не упакованный файл. Чтобы вирус скрыть его пакуют упаковщиками, для этого придумывают крипторы с различными методами сокрытия. Антивирус должен не только детектировать сам вирус но и детектировать упаковщик, которым он сокрыт, таким образом не нужно анализировать каждый новый файл упакованный вредоносным упаковщиком, после анализа 1 файла, все остальные файлы будут детектироваться как Win32/Kryptik или Win32/Injector
Касаемо данной темы, как было написано выше антивирус не детектирует лицензионный упаковщик VMProtect все остальные методы (нелицензионные) будет блокироваться.
Если Вы доверяете тот или иной программе, специально для этого антивирусные компании придумали исключения.
Спасибо.
Касаемо данной темы, как было написано выше антивирус не детектирует лицензионный упаковщик VMProtect все остальные методы (нелицензионные) будет блокироваться.
Если Вы доверяете тот или иной программе, специально для этого антивирусные компании придумали исключения.
Спасибо.
1
Читают тему