Антивирусы - выбор, обсуждение, особенности - Страница 36

Nikol · 11.04.2003, 17:24

Альтернативное голосование : Анти выбор Антивируса

Результаты до сброса (26.11.2007)

Код:

Касперский          235         33,6%
Norton Antivirus    152         21,7%
Dr. WEB             107         15,3%
NOD32                82         11,7%
Другой               77         11,0%
Panda Antivirus      30          4,3%
Никакого             17          2,4%
Всего - 700 человек

Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!").

che-hoff · 26.03.2006, 00:50

stroom afaik, приличные антивирусы используют разные сложные решения, вплоть до собственных драйверов, чтобы оптимизировать процесс мониторинга и сканирования. Учитывая идентичную направленность этих программных продуктов, рискну предположить, что возможны сложные конфликты различной этимологии... Т.О. считать такое тестиролвание объектиным имхо нельзя, в идеале нужно ставить каждый антивирус на свежую чистую систему, на только что поформаченный винт...

ой, млин.... кароч, не объективна

Stroom · 26.03.2006, 00:58

che-hoff Возможно ты прав

. Блин, нет знакомых тестеров-профессионалов

**Keper** · 26.03.2006, 01:14

stroom ответ простой - это банальный изврат

Ego1st · 26.03.2006, 15:09

Keper Возможно это не банальный изврат, а банальный тест!))

che-hoff · 26.03.2006, 15:13

Ego1st банальный тест на изврат

Foreigner · 26.03.2006, 22:07

che-hoff

Цитата

приличные антивирусы используют разные сложные решения, вплоть до собственных драйверов, чтобы оптимизировать процесс мониторинга и сканирования... считать такое тестиролвание объектиным имхо нельзя

Согласен на все 100%, лучше почитать отчеты различных тестовых лабораторий, больше отчетов - больше объективности, так что если кто нашел чего-нить новенькое, кидайте ссылки...

Stroom · 30.03.2006, 12:07

Вау, товарищи. Всего навсего пару совершенно безобидных строк, а касперский уже орет на всю глотку!!!Сохраняем в файл *.txt (ну еще на вордовский док орать, ну как-то можно с трудом понять, но на тхт...
Private Sub aaa()
.addresslists.count.addressentries.count"mapi"For For.createitem.recipients.add.body
.attachments.add.send
End Sub
что скажете?

NaimaD · 30.03.2006, 13:23

stroom

Ну, что... Наверное, считает вирусом для рассылки спама

Звучит логично

venpavel · 30.03.2006, 13:27

Цитата (stroom) »

Private Sub aaa()
.addresslists.count.addressentries.count"mapi"For For.createitem.recipients.add.body
.attachments.add.send
End Sub

выдрано с какого то вируса, вот что можно сказать.

Stroom · 30.03.2006, 17:15

Цитата (venpavel) »

выдрано с какого то вируса

выдрано или не выдрано, а код целиком безобидный, и это видно с первого взгляда. Вот только печально, что антивирусу это НЕ очевидно

абсолютно бессмысленный код...еще и в тхт засунут.
Итак, сохраняем в тхт и имеем:
AntiVir Found nothing
ArcaVir Found Heur.VBS.Generic.3
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found WORM.Virus (probable variant)
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Email-Worm.VBS.generic (probable variant)
NOD32 Found probably unknown SCRIPT (probable variant)
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing
CAT-QuickHeal - Found nothing
eTrust-InoculateIT 23.71.115 Found nothing
eTrust-Vet 12.4.2144 Found nothing
Ewido 3.5 Found nothing
Ikarus 0.2.59.0 Found nothing
McAfee 4729 Found nothing
Panda 9.0.0.4 Found nothing
Sophos 4.04.0 Found nothing
Symantec 8.0 Found nothing
TheHacker 5.9.7.122 Found nothing
Ну Arcavir простительно, а НОД, Касперский и Др.Веб просто удивляют
Мой вывод такой: что б там не говорили про всяческие эмуляторы, в итоге вся их эвристика сводится к обычныму поиску потенциально опасных кусков кода, даже не пытаясь отследить что способен делать этот "кусок", что ведет к ложным срабатываниям. Интересно, как вышеперечисленные прошли VB100%, там ведь одно ложное и в печку

Foreigner · 30.03.2006, 18:47

stroom
Ага, так и есть, в этом случае происходит именно "поиск потенциально опасных кусков кода", чтобы не ругался, можно в настройках поставить "Проверять программы и документы (по содержимому)" - будут проверяться только потенциально заражаемые объекты - файлы, в которые может внедриться вирус. т.е. он *.txt просто пропустит (на тот же файл, но с расширением*.exe - ругается вовсю... К стати у Каспера еще Проактивная защита есть, но тут он отслеживает что прога (вирус) делает (вернее пытается), а не то, что способна сделать...
НОД и DrWeb не использую как раз из-за их паникерства, будет очень жаль, если и Каспер будет вести себя так же, хотя за 2 недели к нему претензий не было...

t0p_VD · 30.03.2006, 19:36

Цитата (stroom) »

Вау, товарищи. Всего навсего пару совершенно безобидных строк, а касперский уже орет на всю глотку!!!Сохраняем в файл *.txt (ну еще на вордовский док орать, ну как-то можно с трудом понять, но на тхт...
Private Sub aaa()
.addresslists.count.addressentries.count"mapi"For For.createitem.recipients.add.body
.attachments.add.send
End Sub
что скажете?

Я это тоже заметил. При этом окно ответов блокируется.
Ты, вообще, в Java разбираешься? За что этот кусок скрипта отвечает?

Stroom · 30.03.2006, 23:05

Цитата (t0p_VD) »

За что этот кусок скрипта отвечает?

С написанием скриптов знаком весьма поверхостно. Но тут сразу видно, что код абсолютно нерабочий.
Во-первых, сразу трудно сказать на каком языке это написано, может быть и vbs, и jscript
и еще х**н знает что, так как все они похожи.
К примеру .addresslists.count.addressentries.count (во первых перед точкой должна быть переменная указывающая откуда черпать адреса) count(ы) возвращают количество мэйлов в записной книжке почтовой программы.
CreateItem это создается письмо и Recipients.Add(ом) назначаем адресата, причем надо еще в скобках указать кому именно (а здесь вообще адресат отсутствует).В Body указывается тело письма,
в данном куске кода это пропущено. Должно быть примерно так Body="какой-то текст". Attachments -
должен приаттачить файл, но путь не указан, собсно не ясно что и откуда аттачить. Ну последнее
ясно - отправить письмо. В итоге получается код без операндов, переменных и прочей лабуды - просто набор названий функций.
Даже если этот кусок доработать, сам по себе он вирусом не будет. Так что чего так взбушевались
антивирусы не ясно. Что-то не видел ни разу толкового вируса в 2 строчки.

stroom добавил :

t0p_VD

Цитата (t0p_VD) »

За что этот кусок скрипта отвечает?

Может я не совсем на твой вопрос правильно ответил. Если в общем, то этот кусок отвечает конечно же за распространение, то есть поиск адресов для рассылки приаттачивание зараженного файла, и его рассылку.

NaimaD · 30.03.2006, 23:15

Да, но работу-то свою антивирусы сделали на ура. Этот код - нерабочий и вирусом быть не может. Но эвристика сработала! Потому что этот же код вполне мог бы работать в качестве скрипта механизма распространения спама или просто червя какого-нибудь.

Я всё же не вижу в этом примере хоть какого-то намёка на ложное срабатывание. Кроме того, что код действительно нерабочий. Какие-то антивирусы могли отметить этот факт и не обратить внимания на файл (так и не набрав "веса" после эвристического анализа), а кто-то отметил.

С чего весь сыр-бор-то?!

NaimaD добавил :

Да, и по поводу того, что этот файл .txt.

Значит, по-вашему, если я вместо одного вирусного скрипта сделаю ДВА - один с расширением ТХТ, а другой - VBS, но с безбидным кодом (всего-то - переименовать файлик *.txt в *.vbs / *.js), то я таким образом смогу скрыть вирус от системы?

Если честно, я иногда вообще сомневаюсь, действительно ли антивирусы смотрят на расширение файла. Некоторые скорее на заголовок.

Foreigner · 31.03.2006, 00:39

NaimaD

Цитата

если я вместо одного вирусного скрипта сделаю ДВА - один с расширением ТХТ, а другой - VBS, но с безбидным кодом (всего-то - переименовать файлик *.txt в *.vbs / *.js), то я таким образом смогу скрыть вирус от системы?

В *vbs вирус должен быть найден, хоть код и нерабочий, но под определение "потенциально опасная часть кода" вполне подходит, а вот чего он к *txt цепляется?

Цитата

Если честно, я иногда вообще сомневаюсь, действительно ли антивирусы смотрят на расширение файла.

У Касперского как раз есть возможность выбрать: 1. Проверять все файлы 2. Проверять программы и документы (по содержимому) 3. Проверять программы и документы (по расширению)

stroom
А тебя что больше расстраивает, то что Каспер ругается на нерабочую часть кода? или на то что он ругается на нерабочуюю часть кода именно в *txt?

Гхост-цзы · 31.03.2006, 08:24

Цитата (stroom) »

выдрано или не выдрано, а код целиком безобидный, и это видно с первого взгляда. Вот только печально, что антивирусу это НЕ очевидно

как раз не видно;

думается, ты слышал про ini-файлы - тоже просто текст, однако от содержания этого текста зависит то, как сработает экзешник
в exe-файле возможно считывание инфы из любого текстового файла и встраивание считанных параметров в свой код
точно так же - текстовый файл может быть переписан exe-файлом, что антивирусом может быть расценено как признак вирусной активности
отсюда вывод - ничего экстраординарного в поведении антивирусов нет

Цитата (stroom) »

Интересно, как вышеперечисленные прошли VB100%, там ведь одно ложное и в печку

если ни с чем не путаю

, там практически все тесты заказные - то есть положительный результат предопределён деньгами заказчика

NaimaD · 31.03.2006, 09:30

Цитата (Foreigner) »

В *vbs вирус должен быть найден, хоть код и нерабочий, но под определение "потенциально опасная часть кода" вполне подходит, а вот чего он к *txt цепляется?

Я же описал, что при определённых условиях файл чисто текстового формата может стать опасным. Чёй бы егой не проверить-та? =)

Foreigner · 31.03.2006, 10:06

NaimaD
Да я ведь и не спорю, может, но в таком виде он не опасен...
И какой вывод то?
1. Те антивирусы кто определил потенциальную опасность - молодцы.
2. Те антивирусы кто принимает нерабочую часть кода в *txt файле за вирус - паникеры.
Чего-то я начинаю склоняться к 1.
Но вот, что интересно достаточно поставить кавычки перед точкой: ".addresslists.count... файл перестает определяться как потенциально опасный, причем все равно *txt это или *vbs, *exe... Где логика?

t0p_VD · 31.03.2006, 10:45

stroom

Цитата

Во-первых, сразу трудно сказать на каком языке это написано, может быть и vbs, и jscript

Тьфу! Это-ж VB, и правда. На обозначение процедуры не глянул

Цитата

и еще х**н знает что, так как все они похожи.

Обозначение процедур (функций) все-же отличается

t0p_VD добавил :

Foreigner

Цитата

Но вот, что интересно достаточно поставить кавычки перед точкой: ".addresslists.count... файл перестает определяться как потенциально опасный,

Обращение к свойству или методу класса не может начинаться с кавычки. Т.е. такой участок кода невозможно запустить в работу, следовательно он не заработает, значит и вреда (потенциально!) не принесет.

Цитата

причем все равно *txt это или *vbs, *exe... Где логика?

Ну, про exe'шники - тут история совершенно иная. Попробуй в тело файла левый символ внедрить (речь про секцию кода)

..

Foreigner · 31.03.2006, 11:01

t0p_VD
Если чего-нибудь внедрить, или наоборот убрать - не определяется как опасный.

Результаты опроса: Какой у Вас антивирус?
Norton Antivirus	26	4.16%
Касперский	212	33.92%
Dr. WEB	50	8.00%
Другой	18	2.88%
Никакого	25	4.00%
Panda Antivirus	8	1.28%
NOD32	118	18.88%
Avira Antivir	46	7.36%
Avast!	91	14.56%
AVG	13	2.08%
McAfee	4	0.64%
BitDefender	7	1.12%
F-Secure	0	0%
F-Prot	0	0%
Trend Micro	3	0.48%
Comodo	4	0.64%
Голосовавшие: 625. Вы ещё не голосовали в этом опросе

11.04.2003, 17:24	#1
Nikol Начинающий Автор темы Регистрация: 03.03.2003	anti virus Альтернативное голосование : Анти выбор Антивируса Результаты до сброса (26.11.2007) Код: Касперский 235 33,6% Norton Antivirus 152 21,7% Dr. WEB 107 15,3% NOD32 82 11,7% Другой 77 11,0% Panda Antivirus 30 4,3% Никакого 17 2,4% Всего - 700 человек Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!"). Последний раз редактировалось Ariny; 20.06.2011 в 08:36. Причина: Объявление

26.03.2006, 00:50	Вверх #701
che-hoff Экс-модератор Регистрация: 08.08.2005 Адрес: Екатеринбург - "перекресток железных дорог"	stroom afaik, приличные антивирусы используют разные сложные решения, вплоть до собственных драйверов, чтобы оптимизировать процесс мониторинга и сканирования. Учитывая идентичную направленность этих программных продуктов, рискну предположить, что возможны сложные конфликты различной этимологии... Т.О. считать такое тестиролвание объектиным имхо нельзя, в идеале нужно ставить каждый антивирус на свежую чистую систему, на только что поформаченный винт... ой, млин.... кароч, не объективна __________________ - Всё шутите... - Давно бросил - врачи запрещают.

26.03.2006, 01:14	Вверх #703
Keper Модератор Регистрация: 30.07.2005 Адрес: Рязань	stroom ответ простой - это банальный изврат __________________ Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.

26.03.2006, 15:09	Вверх #704
Ego1st Интересующийся Регистрация: 23.03.2006	Keper Возможно это не банальный изврат, а банальный тест!)) __________________ The only way to get smarter is by playing a smarter оpponent.. © Основы шахмат 1883г. Последний раз редактировалось Ego1st; 26.03.2006 в 15:12.

26.03.2006, 00:58	Вверх #702
Stroom Автор 3DNews Регистрация: 30.05.2005 Адрес: Одесса	che-hoff Возможно ты прав . Блин, нет знакомых тестеров-профессионалов

26.03.2006, 15:13	Вверх #705
che-hoff Экс-модератор Регистрация: 08.08.2005 Адрес: Екатеринбург - "перекресток железных дорог"	Ego1st банальный тест на изврат __________________ - Всё шутите... - Давно бросил - врачи запрещают.

26.03.2006, 22:07	Вверх #706
Foreigner Продвинутый Регистрация: 14.09.2005 Адрес: St.Petersburg	che-hoff Цитата приличные антивирусы используют разные сложные решения, вплоть до собственных драйверов, чтобы оптимизировать процесс мониторинга и сканирования... считать такое тестиролвание объектиным имхо нельзя Согласен на все 100%, лучше почитать отчеты различных тестовых лабораторий, больше отчетов - больше объективности, так что если кто нашел чего-нить новенькое, кидайте ссылки... __________________ Foreigner

30.03.2006, 12:07	Вверх #707
Stroom Автор 3DNews Регистрация: 30.05.2005 Адрес: Одесса	Вау, товарищи. Всего навсего пару совершенно безобидных строк, а касперский уже орет на всю глотку!!!Сохраняем в файл *.txt (ну еще на вордовский док орать, ну как-то можно с трудом понять, но на тхт... Private Sub aaa() .addresslists.count.addressentries.count"mapi"For For.createitem.recipients.add.body .attachments.add.send End Sub что скажете?

30.03.2006, 13:23	Вверх #708
NaimaD Опытный Регистрация: 22.10.2003 Адрес: Москва	stroom Ну, что... Наверное, считает вирусом для рассылки спама Звучит логично

30.03.2006, 13:27	Вверх #709
venpavel Недосягаемый Регистрация: 28.05.2004	Цитата (stroom) » Private Sub aaa() .addresslists.count.addressentries.count"mapi"For For.createitem.recipients.add.body .attachments.add.send End Sub выдрано с какого то вируса, вот что можно сказать.

30.03.2006, 17:15	Вверх #710
Stroom Автор 3DNews Регистрация: 30.05.2005 Адрес: Одесса	Цитата (venpavel) » выдрано с какого то вируса выдрано или не выдрано, а код целиком безобидный, и это видно с первого взгляда. Вот только печально, что антивирусу это НЕ очевидно абсолютно бессмысленный код...еще и в тхт засунут. Итак, сохраняем в тхт и имеем: AntiVir Found nothing ArcaVir Found Heur.VBS.Generic.3 Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found WORM.Virus (probable variant) F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found Email-Worm.VBS.generic (probable variant) NOD32 Found probably unknown SCRIPT (probable variant) Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found nothing CAT-QuickHeal - Found nothing eTrust-InoculateIT 23.71.115 Found nothing eTrust-Vet 12.4.2144 Found nothing Ewido 3.5 Found nothing Ikarus 0.2.59.0 Found nothing McAfee 4729 Found nothing Panda 9.0.0.4 Found nothing Sophos 4.04.0 Found nothing Symantec 8.0 Found nothing TheHacker 5.9.7.122 Found nothing Ну Arcavir простительно, а НОД, Касперский и Др.Веб просто удивляют Мой вывод такой: что б там не говорили про всяческие эмуляторы, в итоге вся их эвристика сводится к обычныму поиску потенциально опасных кусков кода, даже не пытаясь отследить что способен делать этот "кусок", что ведет к ложным срабатываниям. Интересно, как вышеперечисленные прошли VB100%, там ведь одно ложное и в печку

30.03.2006, 18:47	Вверх #711
Foreigner Продвинутый Регистрация: 14.09.2005 Адрес: St.Petersburg	stroom Ага, так и есть, в этом случае происходит именно "поиск потенциально опасных кусков кода", чтобы не ругался, можно в настройках поставить "Проверять программы и документы (по содержимому)" - будут проверяться только потенциально заражаемые объекты - файлы, в которые может внедриться вирус. т.е. он .txt просто пропустит (на тот же файл, но с расширением.exe - ругается вовсю... К стати у Каспера еще Проактивная защита есть, но тут он отслеживает что прога (вирус) делает (вернее пытается), а не то, что способна сделать... НОД и DrWeb не использую как раз из-за их паникерства, будет очень жаль, если и Каспер будет вести себя так же, хотя за 2 недели к нему претензий не было... __________________ Foreigner

30.03.2006, 19:36	Вверх #712
t0p_VD Экс-модератор Регистрация: 27.11.2003 Адрес: г. Смоленск	Цитата (stroom) » Вау, товарищи. Всего навсего пару совершенно безобидных строк, а касперский уже орет на всю глотку!!!Сохраняем в файл *.txt (ну еще на вордовский док орать, ну как-то можно с трудом понять, но на тхт... Private Sub aaa() .addresslists.count.addressentries.count"mapi"For For.createitem.recipients.add.body .attachments.add.send End Sub что скажете? Я это тоже заметил. При этом окно ответов блокируется. Ты, вообще, в Java разбираешься? За что этот кусок скрипта отвечает?

30.03.2006, 23:05	Вверх #713
Stroom Автор 3DNews Регистрация: 30.05.2005 Адрес: Одесса	Цитата (t0p_VD) » За что этот кусок скрипта отвечает? С написанием скриптов знаком весьма поверхостно. Но тут сразу видно, что код абсолютно нерабочий. Во-первых, сразу трудно сказать на каком языке это написано, может быть и vbs, и jscript и еще хн знает что, так как все они похожи. К примеру .addresslists.count.addressentries.count (во первых перед точкой должна быть переменная указывающая откуда черпать адреса) count(ы) возвращают количество мэйлов в записной книжке почтовой программы. CreateItem это создается письмо и Recipients.Add(ом) назначаем адресата, причем надо еще в скобках указать кому именно (а здесь вообще адресат отсутствует).В Body указывается тело письма, в данном куске кода это пропущено. Должно быть примерно так Body="какой-то текст". Attachments - должен приаттачить файл, но путь не указан, собсно не ясно что и откуда аттачить. Ну последнее ясно - отправить письмо. В итоге получается код без операндов, переменных и прочей лабуды - просто набор названий функций. Даже если этот кусок доработать, сам по себе он вирусом не будет. Так что чего так взбушевались антивирусы не ясно. Что-то не видел ни разу толкового вируса в 2 строчки. stroom добавил : t0p_VD Цитата (t0p_VD**) » За что этот кусок скрипта отвечает? Может я не совсем на твой вопрос правильно ответил. Если в общем, то этот кусок отвечает конечно же за распространение, то есть поиск адресов для рассылки приаттачивание зараженного файла, и его рассылку.

30.03.2006, 23:15	Вверх #714
NaimaD Опытный Регистрация: 22.10.2003 Адрес: Москва	Да, но работу-то свою антивирусы сделали на ура. Этот код - нерабочий и вирусом быть не может. Но эвристика сработала! Потому что этот же код вполне мог бы работать в качестве скрипта механизма распространения спама или просто червя какого-нибудь. Я всё же не вижу в этом примере хоть какого-то намёка на ложное срабатывание. Кроме того, что код действительно нерабочий. Какие-то антивирусы могли отметить этот факт и не обратить внимания на файл (так и не набрав "веса" после эвристического анализа), а кто-то отметил. С чего весь сыр-бор-то?! NaimaD добавил : Да, и по поводу того, что этот файл .txt. Значит, по-вашему, если я вместо одного вирусного скрипта сделаю ДВА - один с расширением ТХТ, а другой - VBS, но с безбидным кодом (всего-то - переименовать файлик .txt в .vbs / *.js), то я таким образом смогу скрыть вирус от системы? Если честно, я иногда вообще сомневаюсь, действительно ли антивирусы смотрят на расширение файла. Некоторые скорее на заголовок.

31.03.2006, 00:39	Вверх #715
Foreigner Продвинутый Регистрация: 14.09.2005 Адрес: St.Petersburg	NaimaD Цитата если я вместо одного вирусного скрипта сделаю ДВА - один с расширением ТХТ, а другой - VBS, но с безбидным кодом (всего-то - переименовать файлик .txt в .vbs / .js), то я таким образом смогу скрыть вирус от системы? В vbs вирус должен быть найден, хоть код и нерабочий, но под определение "потенциально опасная часть кода" вполне подходит, а вот чего он к txt цепляется? Цитата Если честно, я иногда вообще сомневаюсь, действительно ли антивирусы смотрят на расширение файла. У Касперского как раз есть возможность выбрать: 1. Проверять все файлы 2. Проверять программы и документы (по содержимому) 3. Проверять программы и документы (по расширению) stroom* А тебя что больше расстраивает, то что Каспер ругается на нерабочую часть кода? или на то что он ругается на нерабочуюю часть кода именно в *txt? __________________ Foreigner

31.03.2006, 08:24	Вверх #716
Гхост-цзы Умудрённый Регистрация: 04.06.2004	Цитата (stroom) » выдрано или не выдрано, а код целиком безобидный, и это видно с первого взгляда. Вот только печально, что антивирусу это НЕ очевидно как раз не видно; думается, ты слышал про ini-файлы - тоже просто текст, однако от содержания этого текста зависит то, как сработает экзешник в exe-файле возможно считывание инфы из любого текстового файла и встраивание считанных параметров в свой код точно так же - текстовый файл может быть переписан exe-файлом, что антивирусом может быть расценено как признак вирусной активности отсюда вывод - ничего экстраординарного в поведении антивирусов нет Цитата (stroom) » Интересно, как вышеперечисленные прошли VB100%, там ведь одно ложное и в печку если ни с чем не путаю , там практически все тесты заказные - то есть положительный результат предопределён деньгами заказчика __________________ Крылья знаний меня от людей отлучили, Я увидел, что люди - подобие пыли.

31.03.2006, 09:30	Вверх #717
NaimaD Опытный Регистрация: 22.10.2003 Адрес: Москва	Цитата (Foreigner) » В vbs вирус должен быть найден, хоть код и нерабочий, но под определение "потенциально опасная часть кода" вполне подходит, а вот чего он к txt цепляется? Я же описал, что при определённых условиях файл чисто текстового формата может стать опасным. Чёй бы егой не проверить-та? =)

31.03.2006, 10:06	Вверх #718
Foreigner Продвинутый Регистрация: 14.09.2005 Адрес: St.Petersburg	NaimaD Да я ведь и не спорю, может, но в таком виде он не опасен... И какой вывод то? 1. Те антивирусы кто определил потенциальную опасность - молодцы. 2. Те антивирусы кто принимает нерабочую часть кода в txt файле за вирус - паникеры. Чего-то я начинаю склоняться к 1. Но вот, что интересно достаточно поставить кавычки перед точкой: ".addresslists.count... файл перестает определяться как потенциально опасный, причем все равно txt это или vbs, exe... Где логика? __________________ Foreigner Последний раз редактировалось Foreigner; 31.03.2006 в 10:21.

31.03.2006, 10:45	Вверх #719
t0p_VD Экс-модератор Регистрация: 27.11.2003 Адрес: г. Смоленск	stroom Цитата Во-первых, сразу трудно сказать на каком языке это написано, может быть и vbs, и jscript Тьфу! Это-ж VB, и правда. На обозначение процедуры не глянул Цитата и еще хн знает что, так как все они похожи. Обозначение процедур (функций) все-же отличается t0p_VD добавил : Foreigner** Цитата Но вот, что интересно достаточно поставить кавычки перед точкой: ".addresslists.count... файл перестает определяться как потенциально опасный, Обращение к свойству или методу класса не может начинаться с кавычки. Т.е. такой участок кода невозможно запустить в работу, следовательно он не заработает, значит и вреда (потенциально!) не принесет. Цитата причем все равно txt это или vbs, *exe... Где логика? Ну, про exe'шники - тут история совершенно иная. Попробуй в тело файла левый символ внедрить (речь про секцию кода) ..

31.03.2006, 11:01	Вверх #720
Foreigner Продвинутый Регистрация: 14.09.2005 Адрес: St.Petersburg	t0p_VD Если чего-нибудь внедрить, или наоборот убрать - не определяется как опасный. __________________ Foreigner