Мы внимательно изучили данное видео и решили прокомментировать:
1. Автор видео выставил в настройках Защиты системы автоматическую блокировку вредоносных файлов. Чуть позже он начинает распаковку архивов с вредоносными образцами, ожидая каких-либо запросов со стороны Антивируса. Но их нет из-за выставленных самим пользователем настроек, всё блокируется автоматически. В режиме автоблокировки Антивирус "молча" блокирует обнаруженные вирусы, при этом ничего не лечит и не удаляет.
2. Автор видео отметил большую нагрузку на компьютер во время сканирования папки с огромным количеством вредоносных файлов. Такое действительно возможно. Мы всегда делали ставку на максимально быстрое и эффективное сканирование и лечение ПК. Отчасти это достигается за счет использования всех доступных ресурсов машины. Возможно в будущем наша стратегия будет несколько изменена.
3. При проверке web-защиты автор скачивает не только exe, но и архивы, ожидая, что Антивирус заблокирует скачивание и того, и другого. В данный момент Защита системы NANO Антивируса намеренно не сканирует архивы, чтобы дополнительно без явной необходимости не нагружать компьютер. Сам по себе архив не представляет опасности для системы, а при его распаковке Антивирус обнаружит извлеченный вредоносный файл (и автоматически заблокирует, см. п.1).
4. После перезагрузки ПК, не загрузилась визуальная часть Антивируса. Наиболее вероятная причина произошедшего - высокая нагрузка на ПК в момент загрузки ОС (GUI по таймауту не успела приконнектится к антивирусной службе и "молча" завершилась). Возможно произошла какая-то внутренняя ошибка при старте GUI - чтобы подтвердить или опровергнусь это предположение необходимы логи антивируса. Вмешательство вредоносного ПО в процесс загрузки визуальной части маловероятно (здесь также для подтверждения или опровержения версии необходимо подробное изучение вирусного образца). Самое главное - что даже без загрузки визуальной части, антивирусная служба защищает ПК и автоматически блокирует любое обнаруживаемое вредоносное ПО. Далее визуальная часть вручную запускается и работает без каких либо сбоев.
5. Антивирус позволил запуститься некоторым файлам: дело в том, что делать выводы о вредоносности пропущенных файлов можно лишь на основании изучения самих файлов. Тот факт, что автор скачал их из интернета, и даже тот факт, что какие-то из них прописались в автозагрузку, ещё не делает эти файлы однозначно вредоносными. Во всяком случае, мы регулярно сталкиваемся с ситуациями, когда распростроняемая через интернет коллекция вредоносного ПО, наряду с действительно вредоностными образцами, содержит и вполне безобидные файлы. В любом случае делать окончательные выводы можно лишь изучив сами файлы, и мы будем благодарны автору, если он сможет нам их предоставить, а также за любые другие подозрительные или потенциально опасные образцы.
6. Антивирус обнаружил вирус в памяти и не смог его вылечить: если смотреть видео внимательно, то можно заметить, что антивирус действительно что-то находит в памяти, но только в памяти процесса KillSwitch, которым активно пользуется автор. Что стало причиной этого обнаружения - вопрос открытый. Помочь ответить на него мог бы полный дамп памяти процесса KillSwitch, снятый в момент обнаружения (обнаружение одним антивирусом заражения в памяти другого антивируса - в принципе ситуация возможная, однако повторить эту конкретную ситуацию в лабораторных условиях нам не удалось). Однозначно можно сказать лишь, что автор ошибочно связывает обнаруженное заражение с подозрительным (по его мнению) процессом, и далее делает ошибочный вывод о том, что NANO Антивирус не смог вылечить память, на основании того, что подозрительный (по мнению автора) процесс продолжает находится в памяти после лечения (хотя на самом деле Антивирус даже не пытался лечить этот процесс). Является ли указанный подозрительный процесс действительно вредоносным - вопрос также открытый (см. п.5). В любом случае, мы будем признательны пользователям, отправляющим подобные образцы на почтовый ящик
virus@nanoav.ru или через специальную форму на нашем сайте.
Будем рады услышать конструктивную критику, мнения, советы, рекомендации с вашей стороны.