Уважаемые коллеги. Я только сегодня установил программу CD Shell но мой антивирусник McAfee уже ругается вовсю и выдает
CDShell\autorun.exe infected by New Poly Win32 virus. Как с этим быть?
В данном случае это проблема McAfee VirusScan.
Обе программы комплекта CD Shell Tools (загрузочные файлы CD Shell и CD Shell Designer v3) были проверны на вирусы следующими программами:
- Антивирус Касперского Personal 5 (антивирусная база на 06.06.2006);
- DrWeb 4.33 (антивирусная база также на 06.06.2006);
- Nod32 (один из последних билдов);
Ни одна из этих программ вирусов в загрузочных файлах CD Shell Tools не обнаружила.
Дополнительный поиск в интернете по теме выявил несколько постов, касающихся сбоев эвристического анализатора McAfee. Скорее всего, обновление McAfee VirusScan поможет решить проблему.
В любом случае, прежде чем делать какие-либо выводы нужно обновлять свой антивирус или проверять файлы альтернативными программами, чтобы не тратить чужое время на ложные "вызовы".
OLEg писал(а):В любом случае, прежде чем делать какие-либо выводы нужно обновлять свой антивирус или проверять файлы альтернативными программами, чтобы не тратить чужое время на ложные "вызовы".
Олег, зачем же так грубо? Эта информация в любом случае для тебя полезной будет. Да и выводов автор не делал. Просто спросил: "Как быть?". А статус разработчика обязывает потратить своё время, даже если "вызов ложный".
Peace...
Effecton, cheva, прошу прощения, если чем-то задел. Никак не хотел нагрубить. Автор поста просто не указывает, какую версию антивируса использует и при этом спрашивает меня как быть. Считаю, что он немного не с той стороны подошел к этому вопросу, ИМХО, конечно. Хотя, с другой стороны понимаю, что никто не проверяет программы несколькими антивирусами (по той простой причине, что их тяжело все держать на одной машине)
Антивирусы тоже бывает ошибаются...
X-Pilot писал(а):Антивирусы тоже бывает ошибаются...
Я о том же говорю. Вспоминается случай с одним апдейтом от Microsoft и поведением DrWeb. Поэтому и надо качать обновленные версии антивируса
Возможно, не было смысла поднимать эту тему через полгода после последнего сообщения, просто решил проверить какую реакцию вызывают загрузочные файлы CD Shell Tools у различных антивирусов (в связи с тем, что не так давно пришло письмо насчет проблемы всё с тем же McAfee VirusScan). Для установления точной картины использовался метаантивирусный сервис
VirusTotal. Результаты сканирования эвристиками файлов cditems.exe (приложение CD Shell Designer) и autorun.exe (CD Shell) приведены на скриншотах соответственно. Мда... надо подумать...
OLEg писал(а):Возможно, не было смысла поднимать эту тему через полгода после последнего сообщения, просто решил проверить какую реакцию вызывают загрузочные файлы CD Shell Tools у различных антивирусов (в связи с тем, что не так давно пришло письмо насчет проблемы всё с тем же McAfee VirusScan). Для установления точной картины использовался метаантивирусный сервис VirusTotal. Результаты сканирования эвристиками файлов cditems.exe (приложение CD Shell Designer) и autorun.exe (CD Shell) приведены на скриншотах соответственно. Мда... надо подумать...
Вот видишь, как всё оборачивается. Ну, это, скорее всего, недоразумения какие-то. Антивирусы-лидеры не находят ничего опасного в файлах.
Effecton, это не недоразумения, а особенности алгоритма эвристического анализатора - давать предупреждения при обнаружении подозрительного кода. Одни продукты воспринимают некоторые вещи спокойно, другие - сразу бьют тревогу. Меньше протекторами и упаковщиками надо пользоваться
. CD Shell без всякой навесной защиты перед лицом антивирусов чиста как стеклышко
.
Сегодня CD Shell была снова отправлена на тестирование в метаантивирусный сервис
VirusTotal. Проверка показала, что ни один антивирус из используемых сервисом не находит чего-либо подозрительного в загрузочном файле программы.
у меня еще хуже: Kaspersky Internet Security орет на то, что вирус в установщике:
Файл содержит вирус 'Virus.Win32.Agent.aa'. Лечение невозможно.
Возможно, KIS "ругается" на загрузочный файл программы CD Shell Designer. Точно причину возможно будет установить в понедельник. Пока рекомендую на время скачивания дистрибутива отключить защитный софт, если возможно. Могу заверить, что вируса в установочном файле программы нет.
Update 2 июля.
Установочный файл CD Shell Tools (cdtools.exe) был отправлен на проверку в метаантивирус
VirusTotal, который не нашел в нем ничего подозрительного. Видимо, проблема в Kaspersky Internet Security.
да млин...короче это вирус люди будте внимательнее причем веселый сначала отрубает права(не можешь запускать файлы) потом отрубает диспетчер задач потом падпет ехсплорер потом начинает на 100% грузить ЦП(видно по лагам) потом падает svhost...кстати требует подключения к инету если подключения нет то начинает жрать место на системных дисках(насчет этого на 100% не уверен но всеже) короче и да пребудет со мной лаб.касперского я пошол дальше драццо:crying:
AVG Free 7.5 с последними апдейтами безальтернативно удаляет сие творение. А жаль, привык уже (
Avast 4.8 при сканировании ругается и выдаёт, что это троян, и удаляет загрузочный файл программы CD Shell Designer. Нельзя ли отправить программу изготовителям Avast, чтобы они сделали для неё исключение?
Ох уж эти антивирусы, всё им кажется подозрительным и вредоносным. Наверное, это считается продвинутым - найти признаки malware даже там, где его нет и никогда не было
. Придется, похоже, учитывать врожденную подозрительность антивирусного ПО и проверять каждый билд программы на реакцию с их стороны. Всем, у кого антивирус ругается на исполняемый файл CD Shell Designer предлагаю скачать
обновленный дистрибутив программы. Exe-файл был изменен и проверен в VirusTotal (результаты проверки на скриншотах ниже) - теперь проблем быть не должно.
мой антивирусник nod32 не даёт мне скачать icq пишет что (((текущие настройки безопастности непозволяют установить))
А причем здесь аська то =))))))
эт ваще не в тему =)
Цитата:эт ваще не в тему =)
Да народ вообще тему не читает. Это с поисковиков по запросам приходят и думают, что здесь антивирусы обсуждают
.
гг.....вот и варез пошел)