-Поиск по дневнику

Поиск сообщений в Лорелея

 -Подписка по e-mail

 

 -Интересы

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 28.07.2007
Записей:
Комментариев:
Написано: 12115

Вирус

Среда, 07 Мая 2008 г. 09:35 + в цитатник
чайная_вилка все записи автора В общем скачал человек программу, а у него аваст определил, что есть вирус Win32:QQRob-AS [Trj]. В общем попросили узнать, что это и почему так?



GlumShadow   обратиться по имени Комментарий к Вирус Среда, 07 Мая 2008 г. 10:26 (ссылка)
Линни, аваст просто слишком мнительный. Если скачивали с офф сайта loreleya.com то там нет никаких вирусов...
Ответить С цитатой В цитатник
чайная_вилка   обратиться по имени Ответ в -Loreleya-; Вирус Среда, 07 Мая 2008 г. 15:33 (ссылка)
GlumShadow, да наверно он часть программы за вирус принял...
Ответить С цитатой В цитатник
AntonTeres   обратиться по имени Комментарий к Вирус Среда, 07 Мая 2008 г. 17:29 (ссылка)
А вы разве не знали, что разработчики программы внедрили в нее код, перехватывающий пароли и электронные адреса? Так где-то и написано в ФАКе - программа бесплатная, но взамен мы оставляем за собой право внедрять в нее код, который может быть некоторыми антивирями расценен как опасный.
Хм... я думал, все знают...
Ответить С цитатой В цитатник
_wp_   обратиться по имени Среда, 07 Мая 2008 г. 18:41 (ссылка)
MyxuH, жжешь
Ответить С цитатой В цитатник
Shmain   обратиться по имени Понедельник, 12 Мая 2008 г. 08:32 (ссылка)
любой в кое-то мере сомнительный софт если не пугает, то настораживает.
хотя я погуглил и нашел вот что:
Некоторое время назад разработчики нескольких антивирусных программ начали включать в свои пакеты файлы, которые вирусами не являются, но определяются антивирусом как вирус. Это было вызвано интересом со стороны пользователей, которые 'живых' вирусов не имеют, но желают посмотреть, каким образом антивирус реагирует на вирусы, какие сообщения при этом выводит и какие действия предлагает совершить пользователю.

Спустя некоторое время разработчики антивирусных программ решили выработать единый стандарт на подобный 'симулятор вируса', а спустя еще некоторое время пришли к выводу, что эта программа должна состоять только из текстовых сообщений. Это необходимо для того, чтобы наиболее любопытные пользователи могли набить ее самостоятельно (например, под диктовку по телефону или переписав из документации).

В результате этот COM-файл выглядит так:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Если вырезать это строку или набить ее командой 'COPY CON TEST.COM', то полученный COM-файл при запуске выводит сообщение:
EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

и возвращает управление DOS - ничего более, но многие антивирусные программы будут детектировать его как 'EICAR test file' или типа того.
Ответить С цитатой В цитатник
Equites   обратиться по имени Воскресенье, 18 Мая 2008 г. 03:42 (ссылка)
"Это было вызвано интересом со стороны пользователей, которые 'живых' вирусов не имеют, но желают посмотреть, каким образом антивирус реагирует на вирусы, какие сообщения при этом выводит и какие действия предлагает совершить пользователю. "
ааа!!! а такие есть? прям живые пользователи без живых вирусов? )))) дайте посмотреть на них!)))))
Ответить С цитатой В цитатник
Catherine_Pierce   обратиться по имени Вторник, 20 Мая 2008 г. 11:44 (ссылка)
а у меня каспер другой вирус в инсталляции нашел: Loreleya.exe [pid:3784]\fdcatch.dll;является троянской программой Backdoor.Win32.Hupigon.tsy
Ответить С цитатой В цитатник
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку