Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   [решено] Во FRee bsd dr.web нашёл вирусы. (http://forum.oszone.net/showthread.php?t=148517)

clin 21-08-2009 10:35 1199156

Во FRee bsd dr.web нашёл вирусы.
 

Чё это?

21h 21-08-2009 11:09 1199189

Отправь в вирлаб

WhitePangolin 21-08-2009 12:53 1199282

Цитата:

Цитата clin
Чё за нах? »

Это называется "Эвристический анализ".
Цитата:

Чрезмерная подозрительность эвристического анализатора может вызывать ложные срабатывания при наличии в программе фрагментов кода, выполняющего действия и/или последовательности, в том числе и свойственные некоторым вирусам. В частности, распаковщик в файлах, запакованных PE-упаковщиком (Win)Upack вызывает ложные срабатывания целого ряда антивирусных средств, де-факто не признающих такой проблемы.

Kent 21-08-2009 21:13 1199714

Несколько лет назад у меня NOD нашёл вирус в распакованных исходниках ядра Linux. А Dr. Web как-то определил вируса в файле winamp.ini. Причём, это всё были текстовые файлы.

wp2 21-08-2009 22:19 1199787

написано же win32.siggen.3
главное здесь WIN32. И это не FreeBSD :)

[mzd] 22-08-2009 12:51 1200103

Цитата:

Цитата clin
Чё за нах? »

Ваше сообщение нарушает пункт 3.1 ОПК:
Цитата:

Использовать грубые, нецензурные выражения и оскорбления в любой форме - хамские по тону и содержанию сообщения.
Отредактируйте, пожалуйста, сообщение согласно ОПК.

kryo 24-08-2009 11:23 1201730

Откуда исошник скачан? странный файл с расширением tmp в дистре КДЕ, откуда вообще в дистре временные файлы. Вот поэтому лучше ставить голую систему а все что надо потом из портов собирать. Вполне может быть и зверушка, системе не навредит, но соберется вместе с библиотекой или еще с чем и будет себя рассылать.

wp2 24-08-2009 16:34 1202015

как она будет рассылать что-то во Фре, если win32?

через ВИНЕ?

clin 25-08-2009 22:56 1203221

изошник качал с офсайта. не находило там ничего с самого релиза.. антивирус не менял, всё время была эвристика, базы постоянно обновляются... нипанятна

kryo 26-08-2009 11:57 1203591

лучше удалите все
pkg_deinstall -r "*kde*"
соответственно с вычищением временных папок и т.д. и поставьте заново из портов при помощи portinstall
имхо вместо kde лучше xfce или гном на крайняк

WhitePangolin 26-08-2009 12:06 1203598

Цитата:

Цитата kryo
pkg_deinstall -r "*kde*" »

угу, прямо в винде и выполни :)

kryo 31-08-2009 16:20 1207974

в какой винде, вроде речь об установке системы идет или тут кто-то краснеет от воплей доктора веба?

WhitePangolin 31-08-2009 16:31 1207984

Цитата:

Цитата kryo
в какой винде, вроде речь об установке системы идет »

Первый пост посмотрите, там русским по белому написано "F:\Install..." :)

Sionnain 31-08-2009 16:40 1207992

Вы чего хотите написано же, что образ .iso, а это все-таки формат для Виндоус, почему бы вирусу и не позабавиться? Я где-то слышал, что в *nix вирусы не водятся.

WhitePangolin 31-08-2009 16:42 1207996

Цитата:

Цитата Sionnain
образ .iso, а это все-таки формат для Виндоуc »

Спасибо, поржал :)

Sionnain 31-08-2009 16:49 1208004

Я просто не знаю, используется ли этот формат в юниксах, а я к тому, что если этот файл мог побыть на Виндоусе, мог там заразиться, или я опять не то говорю? Или в юниксах вирусы все-таки водятся?

kryo 01-09-2009 13:52 1208773

Цитата:

Цитата WhitePangolin
русским по белому написано "F:\Install..." »

Спасибо, тоже поржал, напишите это на диске, повесьте на стену и показывайте друзьям как редкий артефакт. Человек видимо собирался с этого диска инсталлиться, если не так то о чем собственно речь, тогда во флейм надо со словами почему у меня антивирь ругается.

WhitePangolin 01-09-2009 14:28 1208807

О том и речь что:
Цитата:

Цитата kryo
Человек видимо собирался с этого диска инсталлиться »

так каким же образом он из под винды командой
Цитата:

Цитата kryo
pkg_deinstall -r "*kde*" »

смог бы удалить вирус с образа диска? :)

kryo 11-09-2009 16:31 1216649

WhitePangolin, Это топик по FreeBSD вроде, вот и советы даются по системе, чтобы флейм не разводить.

WhitePangolin 11-09-2009 17:01 1216673

Именно! :)
Уж и не чаял что заметите ;)


Время: 14:13.

Время: 14:13.
© OSzone.net 2001-