Файл на карантине

Когда-то мне мой приятель Лёша Копылов поставил на компьютер антивирус зачем-то. Ну поставил и поставил — сидел себе антивирус, жрал иногда трафик на обновление баз, но вроде больше ничем жить не мешал. Пусть будет, «не повредит», думал я.

Но однажды он решил, что один из файлов Google Earth — это троян (во что, в общем, не так трудно поверить). Он сообщил мне, что не знает, чем его лечить, и поэтому положит его в карантин до лучших времён (т. е. до обновления вирусных баз, при котром он научится его лечить).

Из-за этого файла в карантине теперь я регулярно получаю такое вот окно (это оно обновило базу):

Булшит - раз

Я жму кнопку «Далее» и через пару секунд получаю вот такое окно:

Булшит - два

Казалось бы. Ну ты сидишь там и в фоновом режиме, молча всё проверяешь. Молча скачиваешь новые базы. Почему нельзя молча же проверить ими карантинные файлы? Зачем этот визард? Какой у меня может быть мотив для нажатия на отмену? И вот, теперь меня эта штука регулярно достаёт.

Станислав Шевченко, руководитель антивирусной лаборатории Лаборатории Касперского (sic!), когда-то, отвечая на мой вопрос о том, как малюсенькие антивирусные базы умудряются знать методы лечения от тысяч и тысяч вирусов, говорил, что в современном мире, где 99% вирусов пишут школьники в «Визуал Бейсике», и эти вирусы ничего особо деструктивного не делают, а просто раздражают чем-нибудь пользователя, метод лечения один — удаление.

Отказаться от удаления файла вручную меня заставляет любопытство. Мне интересно, сколько месяцев должно пройти, чтобы вирусная база таки научилась лечить этот файл? Какова вероятность, что именно в удалении и будет заключаться лечение?

Дальше
7 комментариев
Billard 2008

Давно уже отказался от этих монстрообразных антивирусных сканеров.
Обхожусь простенькими системами.
Если есть подозрения (оччень редко), то сканирую в ручном режиме...

Игорь 2008

Бр
имхо — обе проблемы чисто семантека.
во-первых карантинные файлы обычно в списке исключений, как раз чтобы не вызывать лишних срабатываний
во-вторых, у меня, по крайней мере, у вебера настройки по-умолчанию «лечить, если неизлечимо — удалять», поэтому проблемы не возникает
А сказали тебе правильно про удаление как единственный метод лечения, вот только акцент в посте немного неверно поставлен, проблема вовсе не в том, что вири пишут в басике юные школьники и не в том, что вирусы ничего деструктивного не делают.
Проблема в том, как работали вирусы раньше и сейчас. Раньше вирь встраивался в тело существующего исполняемого файла, после чего файлу, чтобы восстановить нормальную работоспособность требовалось «лечение» — удаление тела вируса, восстановление заголовка в запущенных случаях — восстановление зашифрованной части файла, в особо запущенных — удаление файла, поскольку вирусы зачастую затирали рабочий код приложения по своим вирусным мотивам и по кривизне рук создателей.
А сейчас вирь обычное, отдельное приложение (при этом совершенно невероятных размеров по сравнению со старыми), поэтому смысла «лечить» что-то нет соверешнно никакого. Удаляется файл содержащий вирус и всё.
Хотя красивые исключения бывают.

Никита Дедик 2008

Очень люблю Symantec AntiVirus Corporate, однако вынужден признать: он никогда не научается со временем лечить то, что раньше положил в карантин. Проверено года за два его использования.

Centaur 2008

Игорь

Зловред, не встраивающийся в тело другого исполняемого файла, по определению не может называться вирусом. Это троян, червь и/или руткит в зависимости от способа распространения и вызываемых последствий, но никак не вирус.

Другое дело, что, действительно, вирусы как таковые почти вымерли.

Илья Бирман 2008

Всё это вирусы всё равно. Зачем простому человеку замудрёная терминология. Говно на компе — это вирус. А про способы распространения люди ничего не знают; они даже не знают, что такое файл.

defl 2008

Без обид, но посоветовал бы отказаться от продукции Симантека:)

ivs 2008

Илья, просто открой антивирус, зайди во View -> Quarantine и удали штуки из карантина. Можно настроить так, чтобы их сразу удаляло. Окно выскакивает, чтобы ты знал — найденные «опасности» требуют твоего внимания (удалить? отослать в симантек? итд).

defl — убейте себя, пожалуйста, об стенку (: Советы такого уровня удел неумных людей.

Илья Бирман 2008

Вы заметку что ли не прочитали? :-)

Найденные опасности не требуют никакого внимания, они давно на карантине.

Окно не предлагает их удалять, оно предлагает их попробовать вылечить теперь, когда появились новые базы. А нефиг предлагать, надо брать и лечить, не спрашивая, молча.

ivs 2008

Если окно мешает — я и предлагаю сразу поставить там автоудаление после 0 дней. И все. Явно лечить вы ничего не будете и вряд ли новые базы помогут.

Мои книги