Вирус
07-05-2008 09:35
к комментариям - к полной версии
- понравилось!
В общем скачал человек программу, а у него аваст определил, что есть вирус Win32:QQRob-AS [Trj]. В общем попросили узнать, что это и почему так?
вверх^
к полной версии
понравилось!
в evernote
В общем скачал человек программу, а у него аваст определил, что есть вирус Win32:QQRob-AS [Trj]. В общем попросили узнать, что это и почему так?
Комментарии (2):
GlumShadow
07-05-2008-10:26
удалить
Линни, аваст просто слишком мнительный. Если скачивали с офф сайта loreleya.com то там нет никаких вирусов...
чайная_вилка
07-05-2008-15:33
удалить
GlumShadow, да наверно он часть программы за вирус принял...
AntonTeres
07-05-2008-17:29
удалить
А вы разве не знали, что разработчики программы внедрили в нее код, перехватывающий пароли и электронные адреса? Так где-то и написано в ФАКе - программа бесплатная, но взамен мы оставляем за собой право внедрять в нее код, который может быть некоторыми антивирями расценен как опасный.
Хм... я думал, все знают...
Хм... я думал, все знают...
любой в кое-то мере сомнительный софт если не пугает, то настораживает.
хотя я погуглил и нашел вот что:
Некоторое время назад разработчики нескольких антивирусных программ начали включать в свои пакеты файлы, которые вирусами не являются, но определяются антивирусом как вирус. Это было вызвано интересом со стороны пользователей, которые 'живых' вирусов не имеют, но желают посмотреть, каким образом антивирус реагирует на вирусы, какие сообщения при этом выводит и какие действия предлагает совершить пользователю.
Спустя некоторое время разработчики антивирусных программ решили выработать единый стандарт на подобный 'симулятор вируса', а спустя еще некоторое время пришли к выводу, что эта программа должна состоять только из текстовых сообщений. Это необходимо для того, чтобы наиболее любопытные пользователи могли набить ее самостоятельно (например, под диктовку по телефону или переписав из документации).
В результате этот COM-файл выглядит так:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Если вырезать это строку или набить ее командой 'COPY CON TEST.COM', то полученный COM-файл при запуске выводит сообщение:
EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
и возвращает управление DOS - ничего более, но многие антивирусные программы будут детектировать его как 'EICAR test file' или типа того.
хотя я погуглил и нашел вот что:
Некоторое время назад разработчики нескольких антивирусных программ начали включать в свои пакеты файлы, которые вирусами не являются, но определяются антивирусом как вирус. Это было вызвано интересом со стороны пользователей, которые 'живых' вирусов не имеют, но желают посмотреть, каким образом антивирус реагирует на вирусы, какие сообщения при этом выводит и какие действия предлагает совершить пользователю.
Спустя некоторое время разработчики антивирусных программ решили выработать единый стандарт на подобный 'симулятор вируса', а спустя еще некоторое время пришли к выводу, что эта программа должна состоять только из текстовых сообщений. Это необходимо для того, чтобы наиболее любопытные пользователи могли набить ее самостоятельно (например, под диктовку по телефону или переписав из документации).
В результате этот COM-файл выглядит так:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Если вырезать это строку или набить ее командой 'COPY CON TEST.COM', то полученный COM-файл при запуске выводит сообщение:
EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
и возвращает управление DOS - ничего более, но многие антивирусные программы будут детектировать его как 'EICAR test file' или типа того.
"Это было вызвано интересом со стороны пользователей, которые 'живых' вирусов не имеют, но желают посмотреть, каким образом антивирус реагирует на вирусы, какие сообщения при этом выводит и какие действия предлагает совершить пользователю. "
ааа!!! а такие есть? прям живые пользователи без живых вирусов? )))) дайте посмотреть на них!)))))
ааа!!! а такие есть? прям живые пользователи без живых вирусов? )))) дайте посмотреть на них!)))))
Catherine_Pierce
20-05-2008-11:44
удалить
а у меня каспер другой вирус в инсталляции нашел: Loreleya.exe [pid:3784]\fdcatch.dll;является троянской программой Backdoor.Win32.Hupigon.tsy
Комментарии (2):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Вирус | Лорелея - Программа для LiveInternet |
Лента друзей Лорелея
/ Полная версия
Добавить в друзья
Страницы:
раньше»