Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (57)
  • добавить в избранное
    Добавить в закладки

С топором за комаром

Прочитали: 13211 Комментариев: 54 Рейтинг: 69

сейсенбі, 26 наурыз 2019 ж.

Как правило, «Антивирусная правДА!» пишет о вещах серьезных и важных. Но иногда в процессе подготовки выпусков возникают забавные и даже курьезные ситуации.

Вот, например, не так давно мы разбирали, что такое тестовый вирус Eicar. И в частности, для примера скачивали его с сайта. Напомним, что в современных операционных системах данный файл совершенно безвреден. То есть он всегда был безвреден, но в современных ОС он вообще запуститься не может.

Так вот, в ходе одного из тестов файл в стандартном архиве был помещен на флешку. И там он и оставался, поскольку, как было сказано выше – вреда от него никакого. И некоторое время назад автору понадобилось перенести информацию на эту флешку с компьютера, где в качестве защиты был только встроенный антивирус Microsoft.

И через некоторое время на экране появилось окно:

#drweb

Достаточно странное уведомление, поскольку никаких многотомных архивов ни на флешке, ни в системе не было. Причем при закрытии сообщения оно появлялось вновь и вновь. Поразмыслив, автор решил заглянуть в уведомления.

#drweb

Вот это да. Обнаружены угрозы – а на экране об этом нет ничего. Щелкаем – надо разобраться!

#drweb

То есть что получается. Система нашла архив, антивирус нашел в нем вирус, испугался, архив заблокировал, система не поняла, что произошло, и запросила продолжение архива.

Но почему уровень опасности критический? Это же безвредный файл! Еще раз щелкаем мышкой.

#drweb

Вирус Eicar заражает другие файлы! А мы-то не понимали, откуда возник этот миф.

#антивирус #миф

Антивирусная правДА! рекомендует

Антивирус, который не справился с тестовым вирусом в архиве, – не защита. Может, в карантин что-то и попало, но файл с архивом как был на флешке, так и остался.

Для уверенности в защите от настоящих угроз, в том числе еще неизвестных, используйте Dr.Web Security Space.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей