Приветствую всех, вопрос такой - на флешке принес пару вирусов с другого компа, при открытии флешки комодо ни на что не ругнулся (я то вижу лишние exe). Спокойно вызываю для вируса контекстное меню, распаковываю 7zip, а если запускаю принудительное сканирование, то комодо ругается и удаляет файл с вирусом. При попытке его скопировать на компьютер - комодо давит копию, а оригинал оставляет на флешке. Т.е. заражать не дает но и флешку сам не чистит, это нормальное поведение??
Если не ошибаюсь комодо не сканирует флешки, но как вы уже убедились это не влияет на безопасность системы.
А кто мне подскажет, файлы с какими расширениями проверяет Комодовский антивирус при сканировании в реальном времени?
А вот это вопрос действительно - интересный. ??? Не задумывался над этим раньше, честно говоря.
У Авиры, предположим, - все видно, все прозрачно, проверяет все подряд (насколько я знаю).
Все это выставляется в настройках (это я про Авиру).
[attachment deleted by admin]
Как проверяет Авира, я знаю, сам ею несколько лет пользовался, пока не вышла 10-ка и не начала меня раздражать принудительным сканированием при обнаружении очередного фолса…
Предполагаю, что Комодо при сканировании в реальном времени проверяет все файлы (с любым расширением или даже без него), кроме архивов естественно.
А у вас в настройках сканирования в реальном времени стоит - кумулятивное или сканирование по доступу?
Для вируса на флэшке это не имеет никакого значения.
Сейчас проверил: при распаковке запароленного архива с вирусами на жесткий диск объекты сразу обнаруживаются (сканирование по доступу). То же самое на съемном диске не проходит.
а проактивка сработает на запуск зловреда с флешки?
Про проактивку не знаю, а антивирус сразу срабатывает (сигнатурный детект) и ведет себя согласно настройкам (у меня - пихает в карантин).
Непонятно только, почему на съемных дисках не проходит проверка при записи на диск при распаковке архива.
У меня постоянно кумулятивное включено, но пробовал и на “по доступу”. Возможно так решили поступить разрабы, чтобы ускорить работу с внешними устройсвами(дабы не ждать пока сосканирует). Значит нет надежды, что после моего компа флешка будет чистой(без принудиловки).
А как вирус запишется на флэшку в обход антивируса?
Насколько мне известно, с любыми.
Кроме архивов, правильно?
Ну в том смысле, что он не залезает в архив, а если будет eicar с расширением zip, то он его всё равно поймает. Ну да, вроде бы так.
Проверил с eicar.zip, все верно :-TU
Тоже есть вопрос.
Файл попал в карантин, как его удалить с компа - надо в КАРАНТИНЕ нажать УДАЛИТЬ или ОЧИСТИТЬ?
Или это просто очистится список, а файл так и будет на диске находиться.
Удалить. 
“Удалить” удаляет файлы поодиночке, “Очистить” удаляет все сразу.