ESET SysInspector , Опасные файлы

1
RSS
В отчете инспектора выявлен файл, порожденный NOD32 "Файл" = "c:\documents and settings\all users\application data\eset\eset nod32 antivirus\logs\escan\ndl26725.dat" ( 5: Неизвестно ) ; ; ; Категория опасности 5. Есть еще ряд файлов, например, vbs "Файл" = "c:\windows\system32\gfxcuiserviceinstall.vbs" ( 5: Неизвестно ) ;  ;  ;  При этом отсутствие последнего файла с позиции NOD32 является недопустимым и он предупреждает о недопустимости окном алерта (загоните имя файла в Google и посмотрите сколько там тем об этом файле).

Каким критерием руководствуется антивирус, проставляя такие оценки по шкале 2-9 и какие действия должен предпринять пользователь?

Спасибо.
Изменено: Anatoliy - 10.07.2013 09:33:00
Цитата
В большинстве случаев ESET SysInspector присваивает объектам (файлам, процессам, разделам реестра и т. п.) уровни риска, используя наборы эвристических правил, которые изучают характеристики каждого объекта и затем оценивают вероятность их вредоносного действия. На основе такого эвристического анализа объектам присваивается уровень риска от 1 — безопасно (зеленый) до 9 — опасно (красный). В панели навигации слева разделы окрашиваются в разные цвета в зависимости от самого высокого уровня риска содержащихся в них объектов. Анализ ESET SysInspector не гарантирует, что какой-либо объект является вредоносным. Такая оценка должна выполняться специалистом по безопасности. Приложение ESET SysInspector разработано для того, чтобы специалист по безопасности имел возможность быстро оценить, какие объекты системы следует изучить и проверить их необычное поведение.
ESET Technical Support
Валентин, не вполне понятна открытость отчета, предназначенного для ТП, обычным пользователям. Файлы с пометками об опасности вызывают реакцию "немедленно удалить". Хорошо, если такой файл сначала "прогуглят".

И еще вопрос по поводу детекта вируса. EaseUS Partition Master Free Edition - программа, отмеченная таким авторитетным сайтом как CNET детектится NOD32 как Win 32 Candy. (Иллюстрации во вложениях, настройки NOD32 "по умолчанию")  . Это все-таки очень странно.

Если не затруднит ответьте еще на вопрос по поводу потребления ОЗУ? Мне совершенно не понятно за счет чего такое низкое потребление. Если говорить о пополнении сигнатур, то они пополняются дробно и малыми частями. А вот сканирование не потребляет почти ничего - это уж совсем не понятно. Чудес не бывает. Пропускаются ранее сканированные файлы? Сканирование по какой-то части сигнатуры? Вопрос не праздный. От надежности сканирования зависит безопасность компьютера.

Погуглил и попытался ответить сам. Win32:OpenCandy http://www.opencandy.com/learn-more-about-opencandy-and-false-adware-detections/ Это не вирус, но надоедливая реклама и она действительно в этом файле есть.

Быстродействие основано на превалировании эвристики над сигнатурным методом. Отсюда и малое потребление ОЗУ.
Иллюстрация механизма ThreatSense во вложенном файле.
1.jpg (61.25 КБ)
2.jpg (6.12 КБ)
1.jpg (36.24 КБ)
Изменено: Anatoliy - 10.07.2013 16:09:26
Цитата
Anatoliy пишет:
Валентин , не вполне понятна открытость отчета, предназначенного для ТП, обычным пользователям. Файлы с пометками об опасности вызывают реакцию "немедленно удалить". Хорошо, если такой файл сначала "прогуглят".
SysInspector предназначен прежде всего для анализа именно специалистами техподдержки, либо пользователем, имеющим достаточные знания в этой области.

По остальным вопросам - Вы наши правильную информацию.
ESET Technical Support
1
Читают тему (гостей: 1)