Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Защита информации, шифрование данных

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 1.834 RSS
  Ноябрь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru
Открыта: 19-07-2005

Автор
Калашников О.А.

Статистика

1.834 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Защита информации


Информационный Канал Subscribe.Ru
РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 64
от 12.11.2005, 21:51

Администратор:Калашников О.А.
В рассылке:Подписчиков: 306, Экспертов: 26
В номере:Вопросов: 1, Ответов: 2

Вопрос № 29123: Здравствуйте, уважаемые эксперты. Вопрос такой. При получении таблетки DrWEB4.33 сообщил: “программа - HackTool Tool.ASEye.2”. Видимо DrWEB страдает излишней подозрительностью, заверил администратор сайта и добавил, что Norton AntiVirus 2005 ...

Вопрос № 29.123
Здравствуйте, уважаемые эксперты.
Вопрос такой. При получении таблетки DrWEB4.33 сообщил: “программа - HackTool Tool.ASEye.2”.
Видимо DrWEB страдает излишней подозрительностью, заверил администратор сайта и добавил, что Norton AntiVirus 2005 в упор его не видит.
Что это за вирус, и почему один антивирусник видит его, а второй - нет?
С уважением, PMV.
Отправлен: 07.11.2005, 21:49
Вопрос задал: Pmv (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 0)
Отвечает: mvp
Здравствуйте, Pmv!
А вы удалите файлы в директории установки Dr.Web drwnasty.vdb и(или) drwrisky.vdb и ничего у Вас не найдётся :))))))
А теперь серьёзно - то, что у Вас нашёл антивирус - вирусом не является! Это всего лишь одна из зловредных программ, которые несут потенциальную (да - многие таки несут потенциальную, а не реальную!) угрозу Вашей машине. Т. е., было замечено, что это программа может собирать некоторую информацию с Вашей машины и куда-то её отправлять. Или, например, дать возможность удалённому пользователю контролировать Вашу машину. Ну, вариантов может быть много.
Насколько мне известно, базы для подобных вещей находятся в стадии тестирования, но не думаю, что они ложно срабатывают. Выход - смело удаляйте :)
Если же вы под таблеткой подразумеваете какой-нибудь кряк, то при наличии данных баз, он и будет материться.
Кстати, действительно, многие кряки оказываются шпионскими программами!
Многие антиВИРУСЫ не включают в базы НЕ вирусы, т. е. шпионское ПО. Поэтому один антивирус может найти, а другой нет. Если же вирус, то, с вероятностью в 99% - он будет обезврежен любым известным антивирусом.
Если Вам нужен ключ к dr.web, введите на rusfaq поиск по drweb - недавно добрый Человек выложил :)
---------
Моя совесть чиста - не бывшая в употреблении
Ответ отправил: mvp (статус: 9-ый класс)
Отправлен: 07.11.2005, 22:34
Отвечает: Elinn
Здравствуйте, Pmv!
DrWeb не страдает излишней подозрительностью, просто у разных антивирусных лабораторий разный подход к детектированию "плохих" кодов. Некоторые лаборатории включают в свою базу только вредоносные программы, другие находят и вирусы, и трояны, и шпионские модули, третьи включают все что только можно, в том числе и шуточные программки. Поэтому иногда один антивирусный продукт находит больше чем другой.
Судя по названию программа HackTool это скорее всего модуль для удаленного администрирования, хакерская утилита, и тогда DrWeb правильно его останавливал. А нортон возможно работал со старыми базами, или в базе просто пока нет такой записи, или же все-таки это не такая уж страшная утилита и он вредоносность этой программы счел мизерной.
Ответ отправила: Elinn (статус: 7-ой класс)
Отправлен: 08.11.2005, 10:38

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2005, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале 		Яндекс Rambler's Top100 hotlog_js="1.0"; hotlog_r=""+Math.random()+"&s=314124&im=101&r="+escape(document.referrer)+"&pg="+ escape(window.location.href); document.cookie="hotlog=1; path=/"; hotlog_r+="&c="+(document.cookie?"Y":"N"); hotlog_js="1.1";hotlog_r+="&j="+(navigator.javaEnabled()?"Y":"N") hotlog_js="1.2"; hotlog_r+="&wh="+screen.width+'x'+screen.height+"&px="+ (((navigator.appName.substring(0,3)=="Mic"))? screen.colorDepth:screen.pixelDepth) hotlog_js="1.3" hotlog_r+="&js="+hotlog_js; document.write("HotLog")
Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: inet.safety.softprotectfaq
Архив рассылки 		Отписаться
Вспомнить пароль
В избранное