Войти

Показать полную графическую версию : [решено] Во FRee bsd dr.web нашёл вирусы.


clin
21-08-2009, 10:35
http://sysadmins.ru/files/123_564.jpg
Чё это?

21h
21-08-2009, 11:09
Отправь в вирлаб (http://vms.drweb.com/sendvirus/)

WhitePangolin
21-08-2009, 12:53
Чё за нах? »
Это называется "Эвристический анализ (http://ru.wikipedia.org/wiki/%D0%AD%D0%B2%D1%80%D0%B8%D1%81%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%B5_%D1%81%D0%BA%D0%B0%D0 %BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5)".

Чрезмерная подозрительность эвристического анализатора может вызывать ложные срабатывания при наличии в программе фрагментов кода, выполняющего действия и/или последовательности, в том числе и свойственные некоторым вирусам. В частности, распаковщик в файлах, запакованных PE-упаковщиком (Win)Upack вызывает ложные срабатывания целого ряда антивирусных средств, де-факто не признающих такой проблемы.

Kent
21-08-2009, 21:13
Несколько лет назад у меня NOD нашёл вирус в распакованных исходниках ядра Linux. А Dr. Web как-то определил вируса в файле winamp.ini. Причём, это всё были текстовые файлы.

wp2
21-08-2009, 22:19
написано же win32.siggen.3
главное здесь WIN32. И это не FreeBSD :)

[mzd]
22-08-2009, 12:51
Чё за нах? »
Ваше сообщение нарушает пункт 3.1 ОПК:
Использовать грубые, нецензурные выражения и оскорбления в любой форме - хамские по тону и содержанию сообщения.

Отредактируйте, пожалуйста, сообщение согласно ОПК.

kryo
24-08-2009, 11:23
Откуда исошник скачан? странный файл с расширением tmp в дистре КДЕ, откуда вообще в дистре временные файлы. Вот поэтому лучше ставить голую систему а все что надо потом из портов собирать. Вполне может быть и зверушка, системе не навредит, но соберется вместе с библиотекой или еще с чем и будет себя рассылать.

wp2
24-08-2009, 16:34
как она будет рассылать что-то во Фре, если win32?

через ВИНЕ?

clin
25-08-2009, 22:56
изошник качал с офсайта. не находило там ничего с самого релиза.. антивирус не менял, всё время была эвристика, базы постоянно обновляются... нипанятна

kryo
26-08-2009, 11:57
лучше удалите все
pkg_deinstall -r "*kde*"
соответственно с вычищением временных папок и т.д. и поставьте заново из портов при помощи portinstall
имхо вместо kde лучше xfce или гном на крайняк

WhitePangolin
26-08-2009, 12:06
pkg_deinstall -r "*kde*" »
угу, прямо в винде и выполни :)

kryo
31-08-2009, 16:20
в какой винде, вроде речь об установке системы идет или тут кто-то краснеет от воплей доктора веба?

WhitePangolin
31-08-2009, 16:31
в какой винде, вроде речь об установке системы идет »
Первый пост посмотрите, там русским по белому написано "F:\Install..." :)

Sionnain
31-08-2009, 16:40
Вы чего хотите написано же, что образ .iso, а это все-таки формат для Виндоус, почему бы вирусу и не позабавиться? Я где-то слышал, что в *nix вирусы не водятся.

WhitePangolin
31-08-2009, 16:42
образ .iso, а это все-таки формат для Виндоуc »
Спасибо, поржал :)

Sionnain
31-08-2009, 16:49
Я просто не знаю, используется ли этот формат в юниксах, а я к тому, что если этот файл мог побыть на Виндоусе, мог там заразиться, или я опять не то говорю? Или в юниксах вирусы все-таки водятся?

kryo
01-09-2009, 13:52
русским по белому написано "F:\Install..." »
Спасибо, тоже поржал, напишите это на диске, повесьте на стену и показывайте друзьям как редкий артефакт. Человек видимо собирался с этого диска инсталлиться, если не так то о чем собственно речь, тогда во флейм надо со словами почему у меня антивирь ругается.

WhitePangolin
01-09-2009, 14:28
О том и речь что:
Человек видимо собирался с этого диска инсталлиться »

так каким же образом он из под винды командой
pkg_deinstall -r "*kde*" »
смог бы удалить вирус с образа диска? :)

kryo
11-09-2009, 16:31
WhitePangolin, Это топик по FreeBSD вроде, вот и советы даются по системе, чтобы флейм не разводить.

WhitePangolin
11-09-2009, 17:01
Именно! :)
Уж и не чаял что заметите ;)




© OSzone.net 2001-2012