JavaScript
Что это за нечто?
Я решил скачать js программу(svg2gif), и я ее просканировал через virustotal. Два почти похожих друг на друга антивирусы (K7GW и K7AntiVirus) нашли Trojan (004e12881). Что это вообще такое? Как они в обычном convert файле нашли троян?
Олег Крюков
95
Антивирус - это база известных сигнатур вирусов + эвристики, пытающиеся обнаружить вирусное поведение и по нему вычислить тех зловредов, которые ещё не попали в базу. А эвристика не может не ошибаться - именно потому, что эвристика.
Если из десятков антивирусов среагировали только два, да ещё и одного производителя, значит вируса в программе нет, а есть ложное срабатывание.
P.S. Как-то раз Avast стандартный системный модуль Windows начал удалить - везде, где этот антивирус был установлен. Шуму было...
Если из десятков антивирусов среагировали только два, да ещё и одного производителя, значит вируса в программе нет, а есть ложное срабатывание.
P.S. Как-то раз Avast стандартный системный модуль Windows начал удалить - везде, где этот антивирус был установлен. Шуму было...
Здравствуйте! Это ложное срабатывание, так как на вашу программу ругается только один малоизвестный антивирус (эти два антивируса, по сути, являются одним и тем же антивирусом). Объясняю, как надо правильно определять опасность файла на VirusTotal:
1) Закидываем подозрительный файл на проверку на этом онлайн-ресурсе. Дожидаемся конца проверки (обычно результаты показываются сразу, так как файл уже когда-то был просканирован, но если файл никогда прежде не сканировался на VirusTotal, то придётся немного подождать);
2) Смотрим сначала на давность проверки (находится справа от типа файла, в правом верхнем углу). Если она более 7 дней - нажимаем на кнопку "Reanalyze" (это такой кружочек, обозначающий движение по часовой стрелке. Находится чуть правее и выше давности проверки). Дожидаемся окончания перепроверки. Если давность проверки вашего файла не более 7 дней - пропускаем этот пункт и переходим к третьему;
3) Смотрим на детекты: их количество и от кого они.
а. Если детектов несколько (или вовсе один), и они все от малоизвестных антивирусов (к таким относятся SecureAge, Jiangmin, MaxSecure, CrowdStrike Falcon, Webroot, VBA32 и другие) - файл, с наибольшей вероятностью, безопасен, так как у малоизвестных антивирусов очень часто бывают ложные срабатывания (а реальных срабатываний, как показывает практика, у них довольно мало).
б. Если детектов от восьми и более, и среди них присутствует хотя-бы один детект от "Kaspersky", "Dr.Web" или "ESET" - файл, вероятнее всего, опасен.
Удачи!
1) Закидываем подозрительный файл на проверку на этом онлайн-ресурсе. Дожидаемся конца проверки (обычно результаты показываются сразу, так как файл уже когда-то был просканирован, но если файл никогда прежде не сканировался на VirusTotal, то придётся немного подождать);
2) Смотрим сначала на давность проверки (находится справа от типа файла, в правом верхнем углу). Если она более 7 дней - нажимаем на кнопку "Reanalyze" (это такой кружочек, обозначающий движение по часовой стрелке. Находится чуть правее и выше давности проверки). Дожидаемся окончания перепроверки. Если давность проверки вашего файла не более 7 дней - пропускаем этот пункт и переходим к третьему;
3) Смотрим на детекты: их количество и от кого они.
а. Если детектов несколько (или вовсе один), и они все от малоизвестных антивирусов (к таким относятся SecureAge, Jiangmin, MaxSecure, CrowdStrike Falcon, Webroot, VBA32 и другие) - файл, с наибольшей вероятностью, безопасен, так как у малоизвестных антивирусов очень часто бывают ложные срабатывания (а реальных срабатываний, как показывает практика, у них довольно мало).
б. Если детектов от восьми и более, и среди них присутствует хотя-бы один детект от "Kaspersky", "Dr.Web" или "ESET" - файл, вероятнее всего, опасен.
Удачи!
Sanja Kin
27 073
Троян постояно показывает рекламу
Есть вирусы даже в картинке и юсби проводе
Есть вирусы даже в картинке и юсби проводе
Кот Баюн
2 011
Похожие вопросы
- Сон страшный про дом детства и Нечто в нем, куда я постоянно возвращаюсь, оно манит туда
- Что за странное нечто и где обитает..?
- Неуклюжие.. Замечая и выделяя нечто для себя... обана!!))) прочее не ускользает из поля ненароком... более значимое?))
- А вы когда-нибудь писали нечто подобное на асфальте около дома любимой(любимого)? ))))))
- Как вы думаете, существует ли порча, привороты и т. д? А с вами было нечто подобное? Верить ли в такое?
- Я одна вижу нечто неприличное из облаков??
- Что за нечто было?
- Проблема с after effects, вместо содержимого файла aec показывает нечто похожее на телевизионные помехи.
- Негатив, "Нечто" и т. п. Нет этого на мне?
- Приходит нечто не из этого мира!!! Как с этим бороться?