Сегодня по e-mail пришел архив. Я про сканировал его COMODO он молчит. Пошел его тестировать на сайте http://www.virscan.org/. Сайт обнаружил что 15 из 37 антивирусных ПО обнаружили там вирус - http://www.virscan.org/report/88ec3afa134d99d185047b73d57ba843.html.
Сразу отправил через COMODO файл на проверку, и буквально 5 минут назад отправил через сайт
На текущий момент с вирусными записями COMODO 2137 вирус не обнаружен!
На виртуальной машине (стоит Касперский 2010, на время запуска отключил до перезапуска ПК) запустил этот файл в архиве который, он вывел окно с вводом WebMoney кошелька я ввел любой нажал на кнопку ни чего не произошло. Перезагрузил виртуальную машину, интернет на ней работает сразу, и вдруг открылось окно браузера адрес я не успел запомнить, и после в журнале ни чего не нашел, каспер молчал, но при быстром сканировании он нашел C:\Program Files\windows nt\Sender.exe вирус Backdoor.Win32.Infexor.cz
Блин опять это любимое Heur.Suspicious@43337682 и что это??? Типа COMODO говорит что подозрительный??? Оригинально!!! Интересно если в поддержку написать по русски они поймут???
Это потому что комодо антивирус, проверяя ехе-файл, проверяет его таблицу импорта. В ней детектируемая длл, а в самой длл функция, определяемая как зловредная. В ехе-файле есть вызов этой функции. Комод детектит вкупе два файла а НОД сканит два файла отдельно. Поэтому в бинарнике нет детекта а в библиотеке есть. ИМХО
Кстате примерно месяца 2 назад так совпало что я поставил впервый раз Comodo, и стал вылетать Explorer/ После долгих копаний всему виной оказался какой то ключ защиты программ что то типо HASP для 1С но только не от 1С.
Это все на Windwows 7 было!