Прикол з антивірусом
- 24.09.13, 04:13
Приколи я не люблю але цей прикол мені сподобався: скачав браузер Яндекс, антивірус у мене Панда(домашня безкоштовно) Якщо скачати з оф-сайту то Яндекс дає інтерактивний встановлювач. Як тільки він запускається то Панда ховає його в корзину як невідомий файл з підозрою на вірус. Тоді я зайшов на інший сайт і там скачав локальний пакет установлення. При його запуску нічого не сталось але по ходу установки, Панда піймала в корзину ще один файл як не відомий з підозрою на вірус. Я не став його викидати, і звернувся до служби підтримки, і хоч вони швидко відповіли та за добу, як я провів сканування всього ПК то Панда дала інше повідомлення, що файл визнано не шкідливим, і антивірус сам з корзини поставив його на місце.
Це потрясаюче робота евристики і хмари Панди, красиво і оперативно
Знайшовши файл я його скопіював і відправив на аналіз до веб-сервісів де його перевіряє 40 антивірусів одночасно, і дістав позитивний відгук, а тоді зайшов ще в одне місце де на форумі було наступне, що цей файл є сервісом браузера який реєструє глюки браузера і шукає виправлення.
Браузер Яндекс цікавий мені тим, що за добу економить в режимі Турбо від 5 до 12 і більше Мб.
Відправив до служби підтримки про деякі глюки браузера які протестують і виправлять в наступній версії.
Також цією заміткою надихаю інших, писати корисні для друзів матеріали
0
Коментарі
Крилами віри
124.09.13, 04:28
Більшість антивірусів можуть блокувати невідомий файл, методом аналізу евристики і т. п. При цьому антивірус запросить у Вас самостійного рішення чи повертати чи видаляти файл. Але я ще не бачив щоб антивірус повторно аналізував файл в карантині і сам повернув на місце та ще з такою оперативністю.
Це особливість Панди бо аналіз відбувається дистанційно, що зветься "облако"
Файл який веде себе не зрозуміло, блокується в кошик, і вздовж доби перевіряється дистанційно, а тоді або видаляється або повертається назад, і все автоматично.
анонім
224.09.13, 04:51Відповідь на 1 від Крилами віри
НЕ пойму,зачем привязываитесь к антивирям?У меня квспер стоит с самого начала,
уже лет 9,сам всё делает,но удалять я запретил,только по разрешению и нет никакких проблем - просто не помню про антивирь.
Крилами віри
324.09.13, 04:57Відповідь на 2 від анонім
Это пожалуй другое... да точно определенный файл может удаляться антивирусом
Но это вирусы на все сто, а те которые не известные удалять нельзя, а то сламаем программу чей этот модуль.
Потому чаще всего антивирусы спрашивают что делать с файлом в карантине.
Kwaan
424.09.13, 16:32Відповідь на 1 від Крилами віри
-Хозяин, тут подозрительный файл "Яндекс Браузер", я задержала его, на всякий случай.
-Плохая Панда, не трогай этот файл!
-Но, хозяин...
-Я сказал!
...
-Хозяин, я проверил файл, он чист перед законом, я ошибался... ошибалась. Это полностью честный файл, очень полезный. Установи его на всех своих компьютерах, пожалуйста. И называй меня "Яндекс Панда". Спасибо, хозяин. хи. Хи-хи. ха-ха-Ха, А-ха-ха, А-ХА-ХА-ХА-ХА!!!
Крилами віри
524.09.13, 16:43Відповідь на 4 від Kwaan
Всі антивіруси так роблять але не автоматично(не відомі файли не видаляються, а відправляються на експертизу, а тоді дається сигнатур для остаточного рішення)
Однак Панда має хмарну базу.
До того ж я просканував цей файл окремо, наприклад цим сервісом http://vms.drweb.com/online
або цим https://www.virustotal.com/ru/
І нарешті ось інфа про цей файл http://ru.systemexplorer.net/file-database/file/crash_service-exe
Крилами віри
624.09.13, 16:47Відповідь на 4 від Kwaan
Там внизу є коментар одного учасника, він пояснює значення файлу
це сервіс наладки Яндекс браузера
Крім того Панда так само схопила інтерактивний інсталятор браузера який я скачав з оф-сайту Яндекс
Тобто браузер новий дуже, і Панда не може його модулі остаточно розпізнати
Kwaan
724.09.13, 16:48Відповідь на 5 від Крилами віри
Я знаю, я читал.
Просто вспомнился старый 3-дшный сериал "Reboot" про жителей компьютера, как они с вирусами борются, там такая ситуация была. Они, правда, Висту даже в кошмарах представить не могли...
Крилами віри
824.09.13, 16:57Відповідь на 7 від Kwaan
Ну то не лякай бо я ж вважаюсь системним адміном, оператором на моєму сумлінні, що я поставив і як захищений ПК