В целях информации.
Вкратце. Попался диск с игрушкой, который при автозапуске прописывает в стартовой странице браузера "www.apeha.ru". Известная вещь, не правда ли? Так вот, выяснилось, что антивирус Касперского не детектит его как положено, то бишь не относит к категории троянов StartPage. В результате долгого общения на форуме Лаборатории выяснилось, что данное обстоятельство неслучайно. Данный троян намеренно пропускается антивирусом Касперского по договоренности с "апехой"...
Полный текст обсуждения:
http://forum.kaspersky.com/index.php?showtopic=104491

Попался диск с игрушкой, который при автозапуске прописывает в стартовой странице браузера "www.apeha.ru". »
Обычно при установке надо внимательно смотреть на заставку там почти всегда мелким шрифтом написано : Установить страницу "www.****.""" стартовой. И стоит галочка - галку надо убрать.
В свойствах браузера установите стартовой- вашу страницу или пустой лист (about blank).

Извините. Я разместил вышесказанное не для вопроса, я разместил это для информации. Думаю, многим будет интересно ознакомиться, пока там еще не прошлась служба безопасности.

Ужас :shocked:

Вот как:

"www.porno.ru" я вписал для примера, на самом деле в случае конкретно этого файла антивирус будет ругаться эвристикой при любых значениях, отличных от "www.apeha.ru".


Отключен эвристик - это, конечно, сильно сказано. Но вот пометка про "..при любых значениях, отличных от "www.apeha.ru.." настолько явно указывает на сговор этого сайта с Касперским, что мне становится как-то неудобно за антивирусного "лидера".. Или в кризис все методы заработка хороши?


Это нормальная практика всех антивирусных вендоров. Легальные файлы детектиться не должны, Вы с этим не согласны?


По-русски это звучит просто - "они заплатили, мы будем их игнорировать". Получается так?
Ведь вы говорите, что антивирус сработает на любой адрес, отличный от "апехи". Значит все остальные нелегальны. Значит вывод про "заплатили" верен.

И вы в очередной раз проигнорировали мой комментарий о деструктивности действия файла. Это очередной плюс в поддержку "коммерческого" объяснения ситуации.


А накаляет больше всего то, что это поведение скреплено договоренностью между КАВ и владельцами сайта..

Тему таки закрыли :)
Но пока не чистили вроде.