Контролируем автозагрузку (В помощь антивирусу) (1 Viewer)

Booker · 20.08.2014

https://www.virustotal.com/ru/file/...37e59d2c18e90658752a8c2b/analysis/1408518381/ скан самого файла

Nedovirus · 20.08.2014

реальный анвировский подписанный инсталлер. налицо ложные срабатывания антивирусов.
только при установке выберите режим выборочной установки и уберите три галочки напротив стартовой страницы, ускорялки и ридера, если не хотите чтоб партнерский софт в нагрузку поставился.

PS: возможно, детекты из-за этого, хотя что говорить до симантека - у него вряд ли, у него скорее нечаянно. а у дрвеба возможно из-за этого.

mad_keeper · 20.08.2014

Никаких ложных срабатываний. Результаты анализа Trojan.ADH.2 (Symantec) и Program.Unwanted.69 (DrWeb) говорят об установке, "в нагрузку" к самой проге, PUP - потенциально нежелательных программ ( подробнее здесь ). В данном случае это, скорее всего, относится к "Установить поиск и стартовую страницу..."
Так что, как написали выше:

Nedovirus сказал(а):
...при установке выберите режим выборочной установки и уберите три галочки напротив стартовой страницы, ускорялки и ридера...

и смело устанавливайте AnVir (прога отличная, сами оце'ните).

Nedovirus · 20.08.2014

mad_keeper сказал(а):
Никаких ложных срабатываний. Результаты анализа Trojan.ADH.2 (Symantec) и Program.Unwanted.69 (DrWeb) говорят об установке, "в нагрузку" к самой проге, PUP - потенциально нежелательных программ

см.выше:

Nedovirus сказал(а):
PS: возможно, детекты из-за этого

я тоже про это высказал предположение, но уверенности в нортоне не было т.к на память не помню, что этот детект значит у симантека (т.к не слижу за ним в виду того, что не считаю его технологичным авером). буду теперь знать про симантек.

PS: крайне интересно то, что даже в этом случае симантек детектит не то, что имеется нагрузка, а сам файл. в старых база симантека детекта нет, потом появился облачный детект - ws.reputatuion, затем уже вот этот. причем детект крайне точный - сбиваем любой незначительный байт в файле и детект симантека отваливается. Разумеется, что от макафи детект тоже отваливается - даже по имени в данном случае видно, что макафя детектит по md5-хэшу (имя Artemis!FCD44B9C63C5 - а то, что после восклзнака - это начало мд5 хэша, какое совпадение!).

Booker · 21.08.2014

Спасибо большое за разъяснение недалекому в этих делах человеку=) я буду учиться и может когда нибудь смогу так же как вы помогать другим=)

XaoZ · 26.09.2014

Если я не ошибаюсь, то Emsisoft anti-malware или Online armor (точно не помню) работает по похожему принципу, и сразу уведомляет, если что-то хочет прописаться в автозагрузку.

Nedovirus · 26.09.2014

половина ав комплексов способна работать по такому принципу. но у кого то такой режим просто в настройках надо включать

fard · 12.01.2015

уже лет 5 использую anvir task manager, очень нравится. автозагрузка и загружаемые процессы в одном месте:)

rewer23 · 27.01.2015

Незнаю мне аваста с головой хватает

024 · 28.01.2015

rewer23 сказал(а):
Не знаю мне аваста с головой хватает

Аваст как был решетом так им и остался
Об этом нам подтверждают Тесты

Контролируем автозагрузку (В помощь антивирусу) (1 Viewer)

Пользователи, которые просматривают: тема

Booker

Heavy Metal

Nedovirus

Уважаемый пользователь

mad_keeper

Гость

Nedovirus

Уважаемый пользователь

Booker

Heavy Metal

XaoZ

Гость

Nedovirus

Уважаемый пользователь

fard

Пользователь

rewer23

Гость

024

Уважаемый пользователь