http://www.astalavista.ru

[LinX]

Антивирус nod32 (последняя версия и последние базы) распознает clientwin2k.exe как ВОЗМОЖНО зараженный "unknown NewHeur_PE virus" и очень легко его удаляет (включая службу), хотя clientwin2k.exe точно ничем не заражен и вирусов на компе нет. Без опции автоматического удаления работать просто невозможно.
Как быть? Не писать же разработчикам nod32, чтобы heuristic analysis переделывали

[Dimitry]

Скорее всего это из-за того, что этот файл упакован. Последние версии пакуются с помощью архиватора UPX после чего ещё и немного портится заголовок файла, так что он в принципе не является правильным, но файл работает из-за того что система не проверяет его на правильность.

[LinX]

Распаковка файла не помогла.
Запускаем nod scanner - говорит, что в памяти сидит unknown NewHeur_PE virus.
Выгружаем clientwin2k.exe и сканим память - говорит, что в памяти все - ОК!

[skrol]

А на кой вам этот антивирус если говориш что вирусов нет??? Забей на всё и выкинь его!!!

[RoboTact]

[vis]

вааше-то за такие вещи можно уроду нортону иск двинуть
на тему того, что он коммерческий продукт распознаёт как вирус
нанося тем самым правообладателю (мне т.е.) ущерб
касперы на эту тему аккуратней работают
на порядок!
причем это уже с нортоном второй раз за 4 года такая бадяга блин

[LinX]

skrol. Это с nod32 вирусов нет, а без него - сколько хочешь.
Для сравнения - до него троян Каспер пятый стоял, говорил, что нет ниодного виря. Нод32 со старыми базами только троянов 4 придавил.

[LinX]

RoboTact. Опция отключения эвристики там есть, но отключать эвристику я не собираюсь.
Причина: игровой клуб для иностранцев в полузакрытом учреждении ("нашему" человеку туда попасть почти невозможно). 85% клиентов сидят в интернете на сайтах с "интересным" содержимим, на которых кроме информации ооочень много "интересных" троянов. Эвристика вылавливает примерно 20% троянов.

[LinX]

vis, nod32 - это не нортон, как из вашей мысли я понял (www.nod32.com). Нортону, по статистике многих иностранных независимых журналов, нортону до nod32 еще далеко (процентов на 15% разница).
Разработчик иск двинуть может за нанесение ущерба, но из этого, из личного опыта знаю, ничего хорошего не выйдет.
(Была такая же ситуация год назад на фирме, на которой работаю - нортон тогда "выделился" своих эвристическим анализом. Переговоры с ним успехом не увенчались - "нортон" вежливо ответил, сказав что свой антивир они переделывать никак не собираются.
Пришлось немного переделывать уже готовый комерческий продукт.

[vis]

ясен хобот что судиться смысл невелик
и гимору больше чем смысла
про nod вообще первый раз слышу, т.к. темой не занимаюсь
и что это за такое интересное содержимое?

[eDeth]

Да не нужны в клубе антивирусы если все под юзерами работают.
Даже если тело скачало и поставило трояна (ну вдруг удалось), то при заблокированном компе ничего в Сеть не передастся, а при разблокированном - передается за счет (уже другого) тела.
Далее, что такого супер важного может передать этот троян если запущен из-под юзверя?

IMHO, при правильной настройке:
1) словить трояна практически невозможно
2) если он и словился, то ничего ценного он передать не сможет, потому что ничего ценного юзер видеть не должен

Это грубо говоря....

[vis]

считаю что антивирусы не нуна только в случае, если машина сразу после клиента переливается полностью
а так - нуна хотябы отстреливать бытовуху типа чиха
учитывая тот факт что админам впадлу что-то с машинами делать
и большинству клубов тоже западло патчить реестр под юзера для кучи игр

[Гость]

[LinX]

[eDeth]

[Алексей Сухих]

:вааше-то за такие вещи можно уроду нортону иск двинуть

и будет бедный Петя, засучив рукава, гондурасить в Сибири на стройках социализма...

пятничниый офф

[Гость]

[Ml]

Попался вирус, который перемалывает *.doc, в частности, файлы в *.exe. При этом, стоит только вставить дискету в дисковод, как вирус тут же начинает работать.
После удаления NOD'ом этого неизвестного вируса (NewHeur_PE) сканер показал, что вирусов нет в системе. Но обращению к дисководу продолжаются, толбко переодичность сократилась.
Ни кто не сталкивался с такой проблемой?