NANO Antivirus > Forum :: Просмотр темы - Почему Nano считает файл инфицированным (другие антивирусы так не считают) ?

NANO Antivirus > Forum http://www.nanoav.pro/forum/

Почему Nano считает файл инфицированным (другие антивирусы так не считают) ? http://www.nanoav.pro/forum/viewtopic.php?f=15&t=1218	Страница 1 из 1

Автор:

Anmawe [ 28 янв 2015 16:00 ]

Заголовок сообщения:

Почему Nano считает файл инфицированным (другие антивирусы так не считают) ?

Здравствуйте! Есть файл rserv34ru.msi , который Nano считает инфицированным.
Скажите пожалуйста, почему Nano не считает его потенциально опасным ?

Антивирус касперского считает его как not-a-virus - потенциально опасное ПО .
Доктор веб пишет, что вирусов не обнаружено.
Eset Nod пишет, что это потенциально опасная программа .

Этот файл на вирустотал https://www.virustotal.com/ru/file/a4a3 ... /analysis/

Вложения:

Eset.PNG [18.58 КБ]
Скачиваний: 0

Nano.PNG [ 91.8 КБ | Просмотров: 23675 ]

Автор:	Rodger [ 28 янв 2015 19:51 ]
Заголовок сообщения:	Re: Почему Nano считает файл инфицированным (другие антивирусы так не считают) ?
Здравствуйте, Anmawe. Спасибо. Действительно, NANO несправедливо считает такой файл инфицированным, категория будет исправлена на "Riskware" (потенциально опасный).

Автор:	Anmawe [ 09 фев 2015 16:11 ]
Заголовок сообщения:	Re: Почему Nano считает файл инфицированным (другие антивирусы так не считают) ?
Есть вредоносный файл , в котором антивирусы видят троянскую программу https://www.virustotal.com/ru/file/2158 ... /analysis/ Вот другой файл regedit.exe , в нем есть сигнатура того трояна. Nano антивирус пишет, что обнаружен троян, хотя троян "битый", он не работает . https://www.virustotal.com/ru/file/e8ae ... 423482881/ Вы можете исправить это, чтобы Nano не реагировал на "битые" вирусы. Доктор веб так пишет Для объяснения этого факта надо понимать ЧТО антивирусная программа Dr.Web определяет как вирус, а что нет. Не вдаваясь в технические детали, можно сказать, что вирусом разработчики Dr.Web считают работоспособные, то есть, способные нанести реальный вред компьютерные программы. В вирусную базу Dr.Web никогда не вносятся так называемые «битые» вирусы, неработоспособные коды, что делается некоторыми другими антивирусными вендорами

Автор:	ya [ 09 фев 2015 16:35 ]
Заголовок сообщения:	Re: Почему Nano считает файл инфицированным (другие антивирусы так не считают) ?
Здравствуйте, Anmawe. Для начала мы бы хотели сказать, что не видим ничего плохого в том, что Антивирус детектирует пусть и битый (не способный запуститься), но троян. Никакого смысла в его нахождении на компьютере нет, и если Антивирус удалит такой файл, это будет только к лучшему. Велика вероятность, что в битом файле остался тот код, по которому детектируется целое семейство вредоносных программ. В таком случае, чтобы не детектировать один битый файл, необходимо будет проводить специальный анализ, помещать его в специальные списки... Это только повысит трудозатраты и повлечет рост вирусной базы (пусть и мизерный). Однако, ничего нельзя сказать точно, не имея образца у себя на руках. Пожалуйста, отправьте описанный Вами файл на адрес support@nanoav.ru. Мы проведем его анализ, и если наши специалисты решат, что файл детектироваться не должен, будут приняты соответствующие меры.

Автор:	Anmawe [ 30 мар 2015 20:45 ]
Заголовок сообщения:	Re: Почему Nano считает файл инфицированным (другие антивирусы так не считают) ?
Возможно, вы правы. Но вот вам такой пример - к чему приводит детектирование "битых" вирусов https://www.virustotal.com/ru/file/448f ... /analysis/ Даже Доктор веб среагировал почему-то. Сначала касперский тоже ругался, но потом из вирлаба пришло письмо, где написано "Это было ложное срабатывание" . Я могу ошибаться, но реагирование антивирусного сканера на неработоспособный код (то ли сигнатурного, то ли эвристического анализа) только увеличивает вероятность ложного срабатывания. Чем чаще ложные срабатывания бывают, тем меньше это нравится пользователю. Влияет ли детект "битых" вирусов на работу эвристического анализа в вашем антивирусе ? Повышается ли вероятность ложного срабатывания у эвристического анализа, или не повышается ?

Автор:	ya [ 31 мар 2015 16:27 ]
Заголовок сообщения:	Re: Почему Nano считает файл инфицированным (другие антивирусы так не считают) ?
Anmawe, мы изучили файл, который Вы отправили на VT. Судя по всему, к онлайн-инсталлятору Opera было добавлены несколько троянов. Антивирусы обнаруживают внедренные вредоносные объекты, и правильно делают: в "дикой природе" существуют вредоносные программы, которые хранят свое вредоносное тело подобным образом. По этим причинам данный файл не может считаться ложным срабатыванием, так как ложное срабатывание - это срабатывание антивируса на зведомо чистом файле (не содержащем в себе никакого вредоносного кода).

Страница 1 из 1	Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/