Очень часто, наш антивирус на тот или иной файл , ругается как на вирус, но файл вирусом (или зараженным) не является, особенно часто доводилось такое встречать с Avast 4. В результате такого ложного срабатывания, мы вынуждены отказаться от использования файла и удалить его. Чтобы выяснить является ли файл действительно зараженным (вирусом) или нет, необходимо проверить его несколькими антивирусами, и если такие  заслуживающие доверия антивирусы как Norton Antivirus, Dr. Web, Kaspersky, сообщат о том что файл не содержит вирусов — у Вашего основного антивируса было ложное срабатывание.

Для проверки файлов я использовал Dr.Web CureIt. Отличная утилита, одна из немногих, которая действительно лечит файлы а не просто удаляет, НО есть  одно неудобство, каждые несколько недель эту утилиту необходимо качать заново (около 60 Мб), еще и заполнять форму опроса, что довольно неудобно.

Недавно на сайте Dr. Web обнаружил готовую html форму для размещения у себя на сайте, с помощью нее, можно проверить файлы на вирусы, что же, очень удобно.

Можете испытать сейчас:

Еще нюанс — на кряки, патчи и кейгены, антивирусы практически в 90% случаев ругаются на то, что они заражены, это потому что действие (алгоритм) этих программ похож на алгоритм вируса. Но вместе с тем, создатели подобных программ «награждают» их вирусами.

8 КОММЕНТАРИИ

  1. Я столкнулась с тем, что один из блогов мой антивирус AVG считает зараженным, и каждый раз ругается, когда я пытаюсь открыть статью.
    Блог вполне добропорядочный leg-ko.ru Каким образом проверяются странички сайтов, в случае подобных угроз?

    • нет нет, это не для онлайн проверки, а для проверки файлов….для онлайн — http://vms.drweb.com/online/

      я с AVG не сильно знаком, он вроде бы платный….

      Обычно антивирус не сканирует сайты, он лишь сканирует файлы с которыми в данный момент работает пользователь, например вы скачиваете какой то файл в браузере на компьютер или кая то скрипт «желает» записаться опять же в кеш браузера, вот тут антивирус и проверяет… выявляя угрозу до того, как пользователь обратиться к файлу….

      (http://vms.drweb.com/online/) прогнал вебом:

      Проверка: http://leg-ko.ru/wp-content/plugins/wp-cumulus/swfobject.js
      Размер файла: 6088 байт
      MD5 файла: 7759b4bbadb815c999f6963e423e834a

      http://leg-ko.ru/wp-content/plugins/wp-cumulus/swfobject.js — Ok

      Проверка: http://leg-ko.ru/wp-content/plugins/wp-polls/polls-js-packed.js?ver=2.40
      Размер файла: 2690 байт
      MD5 файла: 95ecc4facf16f3ea588277ec26770fbe

      http://leg-ko.ru/wp-content/plugins/wp-polls/polls-js-packed.js?ver=2.40 packed by JSPACK
      >http://leg-ko.ru/wp-content/plugins/wp-polls/polls-js-packed.js?ver=2.40 — archive HTML
      >>http://leg-ko.ru/wp-content/plugins/wp-polls/polls-js-packed.js?ver=2.40/Script.0 — Ok
      >http://leg-ko.ru/wp-content/plugins/wp-polls/polls-js-packed.js?ver=2.40 — Ok

      Проверка: http://leg-ko.ru/wp-includes/js/tw-sack.js?ver=1.6.1
      Размер файла: 3619 байт
      MD5 файла: f103f8c3fb6d11562faf82f3943459c7

      http://leg-ko.ru/wp-includes/js/tw-sack.js?ver=1.6.1 — Ok

      Проверка: http://leg-ko.ru/
      Версия антивирусного ядра: 5.0.2.3300
      Вирусных записей: 2234520
      Размер файла: 48.17 КБ
      MD5 файла: 38d5bd315c408af353f1341effa7ac85

      http://leg-ko.ru/ — archive HTML
      >http://leg-ko.ru//Script.0 — Ok
      >http://leg-ko.ru//Script.1 — Ok
      >http://leg-ko.ru//Script.2 — Ok
      >http://leg-ko.ru//Script.3 — Ok
      http://leg-ko.ru/ — Ok


      ничего нет, авг что то обманывает )

      • @Димка, Спасибо! Я тоже надеялась, что это так, но не могу понять, за что он невзлюбил именно этот и только этот блог! Там проводился конкурс, мне надо было много раз заходить, а антивирус не только пугает, но даже блокирует продвижение по блогу. Теперь буду знать, где проверять.

    • @Юрий, да, но это для дополнительной проверки подозреваемого файла… а вдруг основной антивирь лжет, а файл нужный ;-)

    • @LaY_zzz, он в плане лечения и обнаружения похоже самый лучший, даже смс вирусы вычищает )

Comments are closed.