Антивир распознаёт трояна в DiskCryptor
Avira AntiVir Personal:
C:\Documents and Settings\Al\My Documents\dcrypt-0.2.6.zip
[0] Archive type: ZIP
- -> BartPE/dcrypt.exe
[1] Archive type: RSRC
- -> Object
[DETECTION] Is the Trojan horse TR/Crypt. XPACK. Gen
- -> Object
- -> i386/dcrypt.exe
[1] Archive type: RSRC
- -> Object
[WARNING] The file was ignored![DETECTION] Is the Trojan horse TR/Crypt. XPACK. Gen
- -> Object
ок, допустим, антивирус подобную программу приравнял к кейгенам и патчам, но тогда почему не реагирует на TrueCrypt ?
комментариев: 11558 документов: 1036 редакций: 4118
DriveCrypt <> DiskCryptor. Тема переименована. Вы бы хоть разобрались, какую программу поставили. ;-)
[/moderator]
Этот вопрос уже обсуждался.
комментариев: 371 документов: 19 редакций: 20
http://www.anti-malware.ru/for.....x.php? Showtopic=3532
комментариев: 2 документов: 0 редакций: 0
комментариев: 2 документов: 0 редакций: 0
комментариев: 371 документов: 19 редакций: 20
Что говорит о недопустимо низком качестве этих антивирусов.
Если вы хотите меня в чем-либо обвинить, то скачайте исходники DiskCryptor, найдите там вирус и запостите здесь конкретные строки кода и механизм их работы. В противном случае будем считать ваши слова акцией черного пиара.
При этом на содержащиеся в нём файлы файлы dcrypt.inf dcrypt.sysdcrypt.exe (64 bit) dcrypt.xml не ругается ни один из 33. На dcrypt.exe (32 bit) почти не ругается – у одного (не из тех двух) возникло лишь подозрение по поводу самомодификации:
Файл dcrypt.exe (32 bit) присутствует в двух папках, оба экземпляра идентичны – с одинаковым хэшем. Ещё в архиве два текстовых файла: changes.txt и license.txt – их антивирусами проверять не стал, ограничившись визуальным просмотром. Больше в архиве ничего нет!
Если заархивировать только один файл dcrypt.exe (32bit) (я это делал с помощью 7-zip 4.57), то на полученный файл (.zip) те же два антивируса опять ругаются, а на то же самое с 64бит – нет
Вот какие глюки бывают у антивирусов.
комментариев: 11558 документов: 1036 редакций: 4118
Антивирусы — заведомо проигрышный и неэффективный подход к безопасности. Если безопасность хоть сколь-нибудь важна, не полагайтесь на эту чушь. Даже грамотная настройка привилегий в том же Windows даст лучший результат.