Как мне найти информацию о конкретном троянец? «W32 / Smalltroj.XVGT», как сообщает Норман

506
Lasse Vågsæther Karlsen

Я попытался проверить норманнскую страницу антивируса, описания вирусов, но, к сожалению, кажется, что Норман преднамеренно запутал результаты своего поиска (я попытался нажать на W, и кажется, что они просто перечисляют вирусы с буквой W где-то в описании, а не более типично, все вирусы с именем, начинающимся с W.)

Есть ли где-нибудь общий список вирусов или, как я подозреваю, каждый производитель антивирусов может придумать свои собственные идентификационные метки для каждого вируса?

Несколько файлов "vshost32.exe", связанных с Microsoft Visual Studio 2008, были помещены на карантин на нашем сервере сегодня, вероятно, связанные с тестовым развертыванием некоторого внутреннего программного обеспечения. На некоторых машинах разработчиков, которые захватили эту последнюю версию нашей программы, были помещены те же файлы в карантин. Теперь эти файлы не должны были быть развернуты в первом случае, поэтому я буду разбираться с этим, но всякий раз, когда какой-либо разработчик сейчас собирает программу локально и пытается отладить, тот же файл помещается в выходной каталог сборки и быстро карантине.

Есть ли у кого-нибудь какие-либо подсказки относительно того, как я могу проверить это, прежде чем я настойчиво прошу антивирусное программное обеспечение пойти на экскурсию по этому конкретному вирусу?

Редактировать : я скопировал один из помещенных в карантин файлов вручную на компьютер по сети, на котором не установлен антивирус, и сравнил файл на этом компьютере с локальной копией (на этом компьютере) файла шаблона vshost32.exe, и они по кусочкам идентичны. Я предполагаю, что это ложный положительный результат.

Я все еще хотел бы знать, будет ли для меня возможность проверить это каким-либо другим способом, поскольку в следующий раз о таком трояне может быть сообщено в скомпилированном файле, оригинальной копии которого у нас не будет.

1
Я предлагаю вам взглянуть на это и получить новый антивирус http://superuser.com/questions/2/free-antivirus-solutions-for-windows `Avira Antivir, Microsoft Security Essentials, Avast` все лучше, чем Norman и бесплатны. Nifle 14 лет назад 3
Я бы, если бы мог, к сожалению, выбор антивирусного программного обеспечения не мой выбор. Lasse Vågsæther Karlsen 14 лет назад 0

1 ответ на вопрос

1
alex

Большинство производителей антивирусов имеют свои собственные базы данных, в том числе собственные правила именования известных им вирусов. Вместо того, чтобы пытаться выяснить, что нормандский антивирус считает файлом, попробуйте установить другой антивирус ( приходит на ум Microsoft Security Essentials, он действительно хорош и бесплатен) с хорошим послужным списком вместо антивируса Нормана.

Скорее всего, вы также найдете больше информации о вирусе (если это действительно так), если вы посмотрите название, которое ему дали Microsoft, Symantec или Kaspersky.

Похожие вопросы