С топором за комаром
seshanba, 26-mart, 2019
Как правило, «Антивирусная правДА!» пишет о вещах серьезных и важных. Но иногда в процессе подготовки выпусков возникают забавные и даже курьезные ситуации.
Вот, например, не так давно мы разбирали, что такое тестовый вирус Eicar. И в частности, для примера скачивали его с сайта. Напомним, что в современных операционных системах данный файл совершенно безвреден. То есть он всегда был безвреден, но в современных ОС он вообще запуститься не может.
Так вот, в ходе одного из тестов файл в стандартном архиве был помещен на флешку. И там он и оставался, поскольку, как было сказано выше – вреда от него никакого. И некоторое время назад автору понадобилось перенести информацию на эту флешку с компьютера, где в качестве защиты был только встроенный антивирус Microsoft.
И через некоторое время на экране появилось окно:
Достаточно странное уведомление, поскольку никаких многотомных архивов ни на флешке, ни в системе не было. Причем при закрытии сообщения оно появлялось вновь и вновь. Поразмыслив, автор решил заглянуть в уведомления.
Вот это да. Обнаружены угрозы – а на экране об этом нет ничего. Щелкаем – надо разобраться!
То есть что получается. Система нашла архив, антивирус нашел в нем вирус, испугался, архив заблокировал, система не поняла, что произошло, и запросила продолжение архива.
Но почему уровень опасности критический? Это же безвредный файл! Еще раз щелкаем мышкой.
Вирус Eicar заражает другие файлы! А мы-то не понимали, откуда возник этот миф.
#антивирус #мифАнтивирусная правДА! рекомендует
Антивирус, который не справился с тестовым вирусом в архиве, – не защита. Может, в карантин что-то и попало, но файл с архивом как был на флешке, так и остался.
Для уверенности в защите от настоящих угроз, в том числе еще неизвестных, используйте Dr.Web Security Space.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Filip_s
23:18:35 2020-12-27
alex@nder41
22:57:20 2019-04-05
SGES
23:47:58 2019-03-26
Rider
23:36:42 2019-03-26
stavkafon
21:56:41 2019-03-26
Lia00
21:37:14 2019-03-26
Dvakota
21:35:14 2019-03-26
orw_mikle
21:27:41 2019-03-26
matt1954
20:43:57 2019-03-26
razgen
20:42:36 2019-03-26
Korney
20:30:38 2019-03-26
Шалтай Александр Болтай
20:16:23 2019-03-26
Геральт
20:12:42 2019-03-26
Toma
20:07:31 2019-03-26
Татьяна
20:03:03 2019-03-26
robot
19:58:11 2019-03-26
Andromeda
19:52:09 2019-03-26
Альфа
19:44:01 2019-03-26
Masha
16:41:32 2019-03-26
marisha-san
16:18:40 2019-03-26
DrKV
15:42:22 2019-03-26
Sasha50
15:16:53 2019-03-26
anatol
15:03:52 2019-03-26
Oleg
13:37:55 2019-03-26
Shogun
12:26:35 2019-03-26
Zserg
12:24:31 2019-03-26
Dmur
12:18:02 2019-03-26
sanek-xf
12:14:37 2019-03-26
Natalya_2017
12:10:58 2019-03-26
Lenba
11:45:38 2019-03-26
Alexander
11:41:44 2019-03-26
MS не может в принципе не размещать в своих операционных системах своей антивирусной защиты, - своя метёлка под рукой всегда должна быть. Да и покупателей надо убедить в защищённости своей системы от вирусов. Правда, MS честно информирует, что эта защита от "известных" угроз... ну а от неизвестных, - как гарантированно можно защититься?
P.S. У меня на компьютере мирно уживаются и Windows Defender Antivirus, и Dr.Web Security Space. Я знаю и я уверен, что продукция Dr.Web меня защитит. Ну а встроенный в систему антивирус... да ладно уж... пусть учится...
vinnetou
11:39:06 2019-03-26
Денисенко Павел Андреевич
11:34:13 2019-03-26
EvgenyZ
11:00:48 2019-03-26
znamy
10:57:06 2019-03-26
I46
10:33:59 2019-03-26
Родриго
10:23:06 2019-03-26
dyadya_Sasha
10:11:16 2019-03-26
Есть люди, которые очень боятся всплывающих окон в которых они не понимают что написано, а от них требуют выбрать какое-то действо.)) И вот после таких суперстрессовых (как они считают) ситуаций они просят: "А нельзя что-нибудь сделать, чтобы эти окна не появлялись."
Эту галочку не ставлю для "избранных";).
Пaвeл
10:02:50 2019-03-26
dyadya_Sasha
09:59:08 2019-03-26
maestro431
09:50:37 2019-03-26
eaglebuk
09:49:27 2019-03-26
Странно, что до сих пор надо галочку ставить на брандмауэр DrWeb при установке - это чьё-то требование или есть люди, которым он не нужен?
Vlad X
09:41:17 2019-03-26
нормально,но у меня на значке защитника стоит восклицательный
знак.Открываю его,все нормально.
vkor
09:36:25 2019-03-26
I23
09:31:14 2019-03-26
Александр
08:27:32 2019-03-26
Lex
08:19:07 2019-03-26
Неуёмный Обыватель
08:03:53 2019-03-26
ka_s
07:10:42 2019-03-26
L1t1um
06:09:29 2019-03-26