ZoneAlarm przeskanował mi (z własnej inicjatywy) komputer i znalazł cztery wirusy, wszystkie w programach do rozliczania PIT-u z różnych lat. Zaintrygował mnie wirus Trojan.Win32.Pasta.ujl w programie do rozliczania PIT-u za rok 2004, program ten siedzi na dysku od początku roku 2005 i wtedy też był ostatni raz używany. Jakim cudem różne działające wcześniej antywirusy (w szczególności sam ZoneAlarm) nie wykryły go?
0
0
Wygląda na false positive. Sprawdź pliki za pomocą: https://www.virustotal.com dla pewności.
0
Nie da się, ZoneAlarm w sprawozdaniu ze swojej działalności opisał pliki słowem Treated, ale w rzeczywistości usunął je z dysku.
0
Jakim cudem różne działające wcześniej antywirusy (w szczególności sam ZoneAlarm) nie wykryły go?
Bo wcześniej nie były znane? Bo antywirusy potrafią mieć czas reakcji na zagrożenie nawet kilka lat? Pomijając możliwy przypadek, że to false positivy.
Antywirusy są mało warte (zawsze to powtarzam.. muszę w końcu otworzyć bloga i spisać rzeczy, które w kółko ludziom powtarzam), właśnie dlatego, że (pomijając heurystykę, która też działa.. różnie, najczęściej raczej rzucając false positivami) znajdą tylko to, co jest znane, a napisać coś nowego - to nie jest większy problem.
Jeżeli AV Ci napisał, że Treated (literówkę zrobiłeś, czy w AV masz literówkę?) - to: jeżeli plik nie służył do niczego innego niż sianie zła to go wywaliło. O wirusach doklejających się do exeków coraz mniej słyszę. Takie AV jeżeli nie potrafi wyleczyć to powinien przenieść do kwarantanny (choć niektóre AV po prostu takie coś usuną).