Я что заметил, что продукты 3 линейки быстрее своих старших собратьев - 4 линейки. Что бует в 4.2 - посмотрим. Я достаточно долго не переходил с 3.0.650.0 на 4 версию (примерно 4 месяца после выхода 4).

[QUOTE]Иван Иванов пишет:
По всем признакам и результатам тестирования флэшки другими антивирусам на ней упорно живет Win32:Malware-gen . При подключении ее к моему компьютеру и сканированию NOD-ом с продленной лицензией и регулярно обновляемым ничего не обнаруживается. В чем возможная причина:
1. NOD 32 "не знает" о существовании в природе Win32:Malware-gen?
2. Win32:Malware-gen, как следует из его описания, отключил работу NOD 32?
3. Что-то еще...

Кто виноват и что делать?[/QUOTE]
На ней жить ничего не может. Авторан-вирусы можно удалить вручную. Если буквально через некоторое время вновь появятся файлы авторан и иже с ними - значить "это" живет не на флешке - а на компе. Советую посмотреть список автозапускаемых процессов. Что подозрительно - удалить с автозапуска, а затем вручную. Если позволяет опыт работы с вирусами - образцы заархивировать и отправить в лабораторию ESET, если действительно не ловит продукт данные вирусы. Однако сначала советую во избежание проблем отправить на вирустотал.

Все таки девелоперы сочли правильным исправить данную причину - пришло ответное сообщение, что эта тема была замечаена на форуме (за что я им благодарен), и сказали что уже приняли меры.

[QUOTE]zloyDi пишет:
[QUOTE]ORION пишет:
ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет[/QUOTE]

Допустим ситуацию, на флешке есть авторан и вирус, на Пк разрешен автозапуск, нод знает файл Autorun.inf и ловит его но не знает exe файла, таким образом файл автозапуска вируса удалиться, а сам вирус не должен проникнуть на ПК. Вроде так, если нет то поправьте, не варит у меня сеня "котелок"....[/QUOTE]
Да принцип верно описан. Но все же нужно проверять сопоставление, а не ругаться на перед. Если вируса нет, значит его нет. Значить и угрозы нет. На счет вашего способа - кое что поправлю - я могу рассуждать что это ложное срабатывание по таким причинам: ни раз пробовал - если нет самого файла вируса, который должен открываться, то антивирус молчит - даже если остался файл. Это раз. Два - я замечал, что в некоторых случаях нод переходит непосредственно к файлу - удаляет сам файл, оставляя при это autorun.inf "жить". И еще - сам по себе файл autorun.inf не является вирусом. Хотя занимает первые места среди самых известных вирусов. Это своеобразный пусковой механизм, но никак не вирус.

ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет

Ну так то оно так конечно... но факт остается фактом. Незнающего пользователя можна так ввести в замешательство.

[QUOTE]zloyDi пишет:
[QUOTE]ORION пишет:
Так ты не понял - это просто текст. Я не спорю что вирус так размножается - но факт в том, что самого-то файла, который прописывается - XXX.exe - его то нет)))[/QUOTE]

не важно есть файл или нет, файл txt или inf - все равно скрипт(в обычный скрипт на php тоже можно пару строчек внести и вирус будет), а вот эта строчка [Autorun] как я понимаю служит командой для запуска чего либо, судя потому что реакция есть только на 1.exe то данный тип вируса так и распространяется, хотя хотелось бы услышать мнение вирлаба.[/QUOTE]
Для сравнения - вместо слова авторан представим пистолет, вместо слова open= - обойму, вместо файла, который должен открыться - пуля. Допустим, вирус называет себя 1.exe, и прописывает себя на флеш носитель. - Ты вставляешь флеш, система видит авторан - по нему открывает ексешник - пуля настоящая, выстрел может принести вред. Случай номер 2 - тоже самое, но файла(пули нет) - нажимаем на курок - челчок бойка... и ничего - потому что пули (файла xxx.exe) нет.

[QUOTE]zloyDi пишет:
Во многих странах существуют промо акции, по которым и получают ключи, отсюда и большое количество ключей в инете, а промо ключ почти ничем не отличается от купленного...[/QUOTE]
Да, но эти самые ключи где-то берут) Пускай разработают новый алгоритм - тщательно его продумают, в конце концов, там же программисты.

[QUOTE]zloyDi пишет:
файл 4.txt
внутри
[Autorun]
open=1.exe
реакция на вирустотал
[URL=http://www.virustotal.com/analisis/c7ab63ce64507eb7933bd5f21e2fdc62075c8c7be6bfaf56e475134ca6fcf9d7-1271006129]http://www.virustotal.com/analisis/c7...1271006129[/URL]

файл 4.txt
внутри
[Autorun]
open=2.exe
[URL=http://www.virustotal.com/analisis/b3785acfdc674475e9ac1db2249af2797d158a086c93b33346c70406c6a5bd8b-1271006106]http://www.virustotal.com/analisis/b3...1271006106[/URL]

Может этот вирус так распространяется? Хотя хз, напишите потом что вирлаб ответил, интересно стало.[/QUOTE]
Так ты не понял - это просто текст. Я не спорю что вирус так размножается - но факт в том, что самого-то файла, который прописывается - XXX.exe - его то нет)))

А почему не сделать так: на оф. сервере ключи подходили бы только если их действительно оплачивали. Например, я хочу продлить лицензию - я покупаю ключ - этот ключ у них регистрируется с свидетельством о том, что он оплачен. Т.е. как мне кажется, они выпускают "наперед" много ключей - как тогда объяснить что левые ключи подходят. Нужно их делать в ограниченном количестве - как билеты например, - если в поезде 60 мест в вагоне - то в вагон максимум сядет 60 человек. Прошу не сравнивать с электричкой)))