Peculiaridades del escaneo antivirus
jueves, 18 de abril de 2019
Al escanear el equipo en busca de virus, encontró un archivo
2а3а63.msi en la carpeta windows/installer, se queja de que
el mismo está infectado, no soy usario avanzado y decidí
escanearlo con el programa cureit que no encontró nada y yo
no sabía qué hacer, cómo no realizar ninguna acción. Y ahora otra
vez decidí escanear esta carpeta y otra vez hay el mismo archivo
infectado
De una solicitud al servicio de soporte técnico
de Doctor Web
La utilidad Dr.Web CureIt! es popular en todo el mundo, y no sin razón. Hasta hay un mito diciendo que la misma es más eficaz que el antivirus ordinario Dr.Web. ¿Es verdad? Vamos a hacer una pequeña investigación.
Sin tomar en consideración las peculiaridades del diseño y actualización, Dr.Web CureIt! – es un escáner antivirus ordinario Dr.Web. Hay algunas peculiaridades de compilación del producto, pero no son importantes para nuestra investigación.
Vamos a abrir la ventana de configuración del Escáner antivirus en Dr.Web Security Space y vamos a desplazarnos a la parte inferior del mismo, a la lista de posibilidades avanzadas (escaneo de paquetes de instalación, escaneo de archivos archivados, escaneo de archivos de correo).
Y ahora vamos a abrir la ventana de configuración en Dr.Web CureIt! y cambiamos a la pestaña Excepciones.
¿Se nota la diferencia? Dr.Web CureIt! no tiene tarea de escanear los archivos archivados y los archivos de correo.
Aquí tenemos el escaneo por el escaner del antivirus instalado:
>>C:\Windows\Installer\2a3a63.msi\stream000 is CAB archive
C:\Windows\Installer\2a3a63.msi\stream000\Id0d337b6f_1f9b_4431_9d3b_acc73359f50a - Ok
C:\Windows\Installer\2a3a63.msi\stream000\Id1a536904_a703_4bfa_9bb2_bee736b15982 - infected with Trojan.Siggen8.6888
C:\Windows\Installer\2a3a63.msi\stream000\Id1a536904_a703_4bfa_9bb2_bee736b15982 - infected
C:\Windows\Installer\2a3a63.msi\stream000 - infected archive
C:\Windows\Installer\2a3a63.msi - infected container
C:\Windows\Installer\2a3a63.msi - infected container - 1258ms, 3436544 bytes
Es decir, en el escáner está activado el escaneo de archivos archivados, se nota que el archivo msi fue descomprimido y dentro del mismo fue localizado otro archivo CAB, que también fue descomprimido y dentro del mismo fue detecetado el contenido nocivo.
Y aqúi tenemos CureIT que tiene activado el escaneo de los archivos de instalación (.msi – es un contenedor OLE), pero tiene desactivado el escaneo de archivos archivados:
>>C:\Windows\Installer\2a3a63.msi\stream000 is CAB archive
C:\Windows\Installer\2a3a63.msi\stream000 - Ok
C:\Windows\Installer\2a3a63.msi - Ok
C:\Windows\Installer\2a3a63.msi - container
>C:\Windows\Installer\2a3cb.msi is OLE container
Es decir, ha descomprimido el primer archivo - .msi, y el archivo archivado .CAB dentro del mismo – ya no.
Respuesta del servicio de soporte técnico
¿Por qué es así? El escáner antivirus en Dr.Web Security Space sirve para el escaneo completo y profundo del equipo: el periodo de escaneo es importante, pero la calidad tiene prioridad. Y Dr.Web CureIt! se usa en caso de sospechas de infección, necesita detectar el software nocivo activo o listo para el inicio lo antes posible.
#Dr.Web_CureIt! #escaneo_antivirus #configuración_Dr.Web #mitoEl mundo de antivirus recomienda
Para la protección segura no basta con instalar un buen antivirus, es importante configurarlo correctamente para afrontar las amenazas reales. La empresa Doctor Web tiene un proyecto “Confiura Dr.Web”, si Vd. ya no ha participado en el mismo, invitamos a saber más sobre las excepciones del escaneo y configurar su Dr.Web para la protección contra cifradores y miners.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Неуёмный Обыватель
12:30:23 2019-04-18