Уважаемые пользователи!

На нашем форуме не раз поднимался вопрос о том, что NANO Антивирус блокирует "хорошие" программы автозапуска (например, на GPRS-модемах, внешних жестких дисках и т.п.). Мы вплотную подошли к решению этой проблемы, для тестирования нам понадобятся дополнительные материалы.

В связи с этим обращаемся к пользователям, имеющим устройства с такими безвредными программами автозапуска со следующей просьбой: пожалуйста, поместите сам файл autorun.inf и фирменное ПО, расположенное на носителе, в архив с паролем "123" и вышлите на support@nanoav.ru, либо разместите архив на удобном для вас хостинге и пришлите ссылку.

Заранее благодарим за сотрудничество!

Чего то я не пойму... Все равно всех полезных авторанов не соберете...
Мои мысли по этому вопросу....
Сделать функцию (отключаемую) блокировки авторан.инф на всех носителях (дабы он не выполнялся, а просто срабатывало открытие папки) при сканировании если в авторан инф прописан путь до известного вредоноса - выхлапывать вредоноса вместе с автораном, если ссылка на что то иное - оставить как есть. Или я чего то не так понимаю?

_________________
Core I7 920, Asus P6T, 4GB DDR3 , win 7 x64 sp1, raid0 2x500Gb Samsung, 750W Chieftec

Здравствуйте, Forgiven.

Зараза постоянно перепаковывается, появляются новые образцы и т.п. - таким образом, велик шанс разрешить запуск нового вредоносного файла, ещё неизвестного на текущий момент. Мы решили пойти от противного - проанализировать хорошее ПО, распространяемое с авторанами, и научиться отличать такое ПО от всего остального.

Как вариант по устройству привязать (фирме изготовителю или типу) ибо авторанки эти полезные в основном это 3г модемы а производителей их на российском рынке не так много и еще они идут вроде все как составные устройства т.е. после установки драйвера уже не распознается как дисковод с авторанкой. И еще к этому вопросу... раньше отписывал по поводу добавления функции "ложное срабатывание - отправить на исследование" поштучно к файлам применяемую при обнаружении вируса это облегчит поиск полезных файликов на которых происходят ложняки

_________________
Core I7 920, Asus P6T, 4GB DDR3 , win 7 x64 sp1, raid0 2x500Gb Samsung, 750W Chieftec

Еще вариант по подписи запускаемого автораном файла проверять

_________________
Core I7 920, Asus P6T, 4GB DDR3 , win 7 x64 sp1, raid0 2x500Gb Samsung, 750W Chieftec

Уважаемые пользователи, сообщаем, что был изменен механизм работы с авторанами.
Теперь процедура стала более интеллектуальной; превентивных срабатываний, беспокоящих пользователей, должно стать намного меньше.
Изменение войдет в ближайшее обновление технического превью.

А почему Вы не допускаете возможности использовать НаноАВ жителями других стран? Я, например, живу в Украине. У нас свои производители и поставщики 3G модемов, которые могут отличаться от Российских (ну не силен я в Российском рынке электроники и не могу что либо сказать для сравнения).
Знаю людей, которые живут в Америке и используют НаноАВ...
Разработчики НаноАВ просто запарятся добавлять производителей оборудования, чьи программы должны пропускаться в авторане.
Ну и самый большой минус Вашего предложения - а с чего Вы взяли, что ни один вирусописатель не может заставить выдавать свой вирус, как программу от производителя какого нибудь оборудования? Это же делается элементарно. Так что это не выход. Нужно именно детектить сигнатуры.

Согласен! Сейчас подделать цифровую подпись и сертификат для вирусописателей уже не проблема!