Вирус в архиве как найти

1



0

Если архив не под паролем, если создан одним из известных архиваторов, или использовались те же алгоритмы, нормальный антивирус проверит файлы непосредственно в архиве (у многих антивирусов есть настройка — достаточно просто поставить галочку на «проверять файлы в архивах»).

Если же архив защищен паролем — то никак, только распаковать архив.

1



0

1



0

Известные антивирусы легко могут проверить практически любой известный им архив без пароля и явного шифрования либо автоматически при обращении к такому файлу, либо по запросу пользователя, если выбрать принудительную проверку архива через меню файла.

К тому же, не стоит бояться наличия вируса в самом архиве, т.к. обычно, при открытии такого архива ничего криминального не происходит до тех пор, пока вы лично не запустите инфицированный файл. Также можете смело распаковать архив в отдельную папку, вирусы лежащие в архиве не живые и не смогут сами себя запустить, они будут ждать вас, а именно двойного клика левой кнопкой мыши или просто Enter.

Виртуальный рабочий стол это удаленное подключение к своему ПК и своему рабочему столу на этом ПК. Виртуальный рабочий стол не является программой, он только воспроизводит ту информацию, которая имеется на вашем рабочем столе на домашнем ПК.

Для защиты своего ПК от вирусов, которые могут быть внесены при использовании удаленного подключения, необходимо иметь защиту на ПК и том устройстве, через которое происходит подключение. В этом случае защита будет происходить по двум направлениям: первично на устройстве, с которого идет удаленное подключение, вторично на вашем ПК.

Пользователю картина представляется таким образом: он удаленно вышел на свой рабочий стол, расположенный на его личном ПК, поэтому вирусы блуждают удаленно и так же удаленно атакуют беззащитный ПК, другими словами, раз рабочий стол оторван от ПК и существует виртуально, его личный ПК остается автоматически без защиты как на фото ниже.

На самом деле рабочий стол не имеет никакого отношения к безопасности ПК и того мобильного устройства, с которого происходит подключение. Рабочий стол, хоть он удаленный (виртуальный), хоть не удаленный (на ПК), представляет собой нечто наподобие чистого альбомного листа, отображающего пользователю главные заметки. Вирус на этот лист попадет только через тот инструмент, которым будут наносить информацию на лист бумаги, в данном случае это программы, при помощи которых располагают информацию на рабочем столе.

Для того, чтобы через виртуальный рабочий стол не попадали вирусы на ПК, необходимо установить защиту на те устройства, которые используют для работы с удаленным рабочим столом, а это домашний ПК, исходящее направление, и мобильное устройство с которого производится подключение к ПК удаленно, защита по входящему направлению.

От вирусов вред только пользователям. А тем, кто создаёт и продаёт программы, защищающие наши компьютеры от этого вселенского зла, от этого сплошная польза. Ведь мы постоянно должны заботиться об обновлениях антивирусных баз, а значит, платить за это денежки. Тот факт, что многие пользуются антивирусными программами бесплатно, думаю, с лихвой окупается тем, что подобные программы покупают предприятия, как правило, за приличные деньги.

Тем более, с этого кормятся и компьютерщики, которых периодически вызывают для установки или обновления программ.

Да потому, что внедряется он, как Троянский конь))). Коня в город втянули деревяного, а в нём «шпионы»)))).

Так точно и он. Вы себе что-то нужное да полезное грузите на комп, а вирус вместе с ним сам и подгружается.

SergM

Архивы Доктор умел проверять всегда.

Судя по всему в 5-й версии это заработало только в декабре. До этого он архивы не проверял.

при извлечении инфекции из архива Спайдер её убьёт

Так это понятно. Только в архиве инфицированный файл останется. И вообще, играться с файлом, имеющим вирус, работа не для слабонервных.

dbx — это почтовые контейнеры — разновидность архивных файлов.

Как сообщение для публики, я это принимаю. Но отличие в том, что архив извлекается архиватором и пока туда не лезть, не страшно, а вот как поведёт себя Dr Web при нечаянном открытии в Outlook Express, проверять не хочется. Для того и важно иметь возможность удаление из почтовых архивов, чтобы удалить вирусы, которые попали раньше, чем о них узнала вирусная лаборатория.

А я Вас поздравляю, что наконец-то решили узнать про Доктора немного побольше

Мда. Интересно сие слышать от модератора. А где Ваш патриотизм? Но вообщем, действительно, сказать больше нечего…

SergM

Можно вручную удалить из архива инфицированный файл или доверить это дело Спайдеру (при извлечении инфекции из архива Спайдер её убьёт).

Спасибо за подсказку, архив с вирусом уничтожен,а нужный файл извлечен ручками..
Осталось совсем нечего с помощью Ультра ИСО запихнуть его обратно в образ..
Спасибо!

SergM

Архивы Доктор умел проверять всегда.

Судя по всему в 5-й версии это заработало только в декабре. До этого он архивы не проверял.

Шутить изволите? Если у кого-то не была настроена проверка архивов, то это не значит, что ее не было.

dbx — это почтовые контейнеры — разновидность архивных файлов.

Как сообщение для публики, я это принимаю. Но отличие в том, что архив извлекается архиватором и пока туда не лезть, не страшно, а вот как поведёт себя Dr Web при нечаянном открытии в Outlook Express, проверять не хочется. Для того и важно иметь возможность удаление из почтовых архивов, чтобы удалить вирусы, которые попали раньше, чем о них узнала вирусная лаборатория.

ЕМНИП, будет применено действие для «Почтовых файлов».

Borka

Если у кого-то не была настроена проверка архивов, то это не значит, что ее не было.

Да мне последнее время не до шуток. И не говорите, сама чудесным образом настроилась и начала работать при полном сканировании, игнорируя опции пользовательской оболочки. Может где-нибудь и есть предел детскому саду? Ведь резкое увеличение времени полного сканирования произошло только с декабря.

А базы Outlook (Express) сканер только недавно научился проверять.

И в конце концов, хотя бы научитесь договариваться перед тем как наводить тень на плетень.

Borka

Если у кого-то не была настроена проверка архивов, то это не значит, что ее не было.

Да мне последнее время не до шуток. И не говорите, сама чудесным образом настроилась и начала работать при полном сканировании, игнорируя опции пользовательской оболочки. Может где-нибудь и есть предел детскому саду? Ведь резкое увеличение времени полного сканирования произошло только с декабря.

А базы Outlook (Express) сканер только недавно научился проверять.

И в конце концов, хотя бы научитесь договариваться перед тем как наводить тень на плетень.

Не очень понял… Во-первых, как уже было сказано, архивы Доктор проверять умеет о-очень давно. Во-вторых, настройка «Проверять архивы» влияет, как это ни странно, именно на проверку архивов. В-третьих, базы Outlook Express (aka *.dbx) проверяются при включенной настройке «Проверять почтовые файлы», поскольку «архив» !== «почтовый файл».
Что не так, и о каком детском саде идет речь?

Borka

Не очень понял…

Ясно. Видимо у вас модераторов идёт распределение труда. Прочитайте плииз здесь и до конца. Тогда станет ясно предыстория.

Во-первых, как уже было сказано, архивы Доктор проверять умеет о-очень давно. Во-вторых, настройка «Проверять архивы» влияет, как это ни странно, именно на проверку архивов. В-третьих, базы Outlook Express (aka *.dbx) проверяются при включенной настройке «Проверять почтовые файлы», поскольку «архив» !== «почтовый файл».

Я тоже так считал. Поэтому расценил случившееся, как баг программиста. Ну забыл разработчик учесть значения флага/ов. Но на деле всё оказалось гораздо серьёзнее. А дальше опять таки давайте логически порассуждаем, т.к. ход мыслей у нас одинаковый: если данная проблема возникла только в декабре и причина оной в длительной проверке архивов, то значит до декабря они просто не проверялись.

Octagon
Потрудитесь сменить тон и вести дискуссию цивилизованно.

Замечание.
Модератор.

Судя по всему в 5-й версии это заработало только в декабре. До этого он [drweb] архивы не проверял.

Разумеется проверял. В декабре, с выходом новой версии ядра, drweb дополнительно научился проверять почтовые базы формата .dbx . Что и вызвало конкретно у Вас

резкое увеличение времени полного сканирования

, поскольку, судя по логу, у Вас очень большие почтовые базы Outlook и архивы этих баз.

Поэтому расценил случившееся, как баг программиста.

Бага нет, есть сознательное решение, описанное в документации — Полная проверка делается с максимально возможными настройками сканера, независимо от текущих значений опций сканирования.

Вы можете в Выборочной проверке задать проверку всех дисков с угодными Вам опциями.

К сожалению, при современных размерах дисков, архивов и почтовых баз Полная проверка занимает значительное время.

Во-первых, как уже было сказано, архивы Доктор проверять умеет о-очень давно. Во-вторых, настройка «Проверять архивы» влияет, как это ни странно, именно на проверку архивов. В-третьих, базы Outlook Express (aka *.dbx) проверяются при включенной настройке «Проверять почтовые файлы», поскольку «архив» !== «почтовый файл».

Я тоже так считал. Поэтому расценил случившееся, как баг программиста. Ну забыл разработчик учесть значения флага/ов. Но на деле всё оказалось гораздо серьёзнее. А дальше опять таки давайте логически порассуждаем, т.к. ход мыслей у нас одинаковый: если данная проблема возникла только в декабре и причина оной в длительной проверке архивов, то значит до декабря они просто не проверялись.

Вы даже не читаете, что Вам пишут.

Но когда спайдер будет знать этот вирус, то он его отловит.

К сожалению, не всегда он это сможет.

К сожалению, не всегда он это сможет. sad.gif

В смысле? Не сможет отловить или не сможет убить заразу? Если сможет обнаружить, но не сможет убить, то тогда просто сканер запустить именно на этот файл и все.

Сообщение было изменено KonstantinM: 07 Январь 2010 — 21:30

К сожалению, не всегда он это сможет. sad.gif

В смысле? Не сможет отловить или не сможет убить заразу? Если сможет обнаружить, но не сможет убить, то тогда просто сканер запустить именно на этот файл и все.

Не сможет убить.

Octagon

потрудитесь читать, что Вам отвечают. закрыто.

userr

Потрудитесь сменить тон и вести дискуссию цивилизованно.

1. Абсолютно не вижу ничего в своём тоне?

Присмотритесь. Инсинуации, даже завуалированные и утонченные, здесь не пройдут.

Бага нет, есть сознательное решение, описанное в документации — Полная проверка делается с максимально возможными настройками сканера, независимо от текущих значений опций сканирования.

Вы можете в Выборочной проверке задать проверку всех дисков с угодными Вам опциями.

1. Для начала отмечу, что это означает, что только после 1.5 года от дня выхода полного релиза, программа научилась проверять почтовые файлы.

Сознательно передёргиваете или невнимательно читаете? программа научилась проверять почтовые файлы Outlook Express — да, недавно. Но OE далеко не единственный в мире почтовый клиент.

… но при этом не была доработана интерактивная среда.

Это всего лишь Ваше личное мнение.

3. Выборочная проверка не панацея, т.к. есть достаточно ПК, в которых при выборочной проверке будут пропущены вирусы и кто знает, насколько опасные или критичные.

если при выборочной проверке выбрать все диски, то очевидно ничего пропущено не будет.
Для реальной защиты достаточно всегда держать включенным монитор (спайдер) и регулярно запускать Быструю проверку.