Аваст детектит "битые" вирусы

Non-English Boards Русский
1

7-zip.dll

https://www.virustotal.com/ru/file/4bb6ae0c4460eb98075d05ae784eb5e00bd7f0aefcd2df4160d72e46d57ab2ce/analysis/1427349612/

tcpip.sys

https://www.virustotal.com/ru/file/093c311e37cc4e96f99a373a3d39f603e95d89090954976895a1121b105a05c5/analysis/1427349706/

Зачем аваст обнаруживает угрозу, если вредоносный код хоть и есть, но он не работает ? Сам вопрос возник из-за файла “Dune2000.exe” , в котором , возможно есть вирус Win32:CIH-C , но я уверен, что он не работает вообще (Нод, Касперский, Доктор веб не ругаются) https://www.virustotal.com/ru/file/7869362753e12f02b9953ea9f344683d434983efdc08230c18bdd943d4029cb2/analysis/1427350085/

В файлы 7-zip.dll и tcpip.sys я вставил 2 трояна с помощью UltraEdit и аваст детектит “битые” трояны. Может кто-нибудь объяснить - для чего ? Другие антивирусы просто копируют друг у друга ложное срабатывание и вводят в заблуждение пользователя.

На форуме антивируса NANO мне так ответили “Для начала мы бы хотели сказать, что не видим ничего плохого в том, что Антивирус детектирует пусть и битый (не способный запуститься), но троян. Никакого смысла в его нахождении на компьютере нет, и если Антивирус удалит такой файл, это будет только к лучшему.”

У Доктор Веба совсем другое мнение “Вирусом разработчики Dr.Web считают работоспособные, то есть, способные нанести реальный вред компьютерные программы. В вирусную базу Dr.Web никогда не вносятся так называемые «битые» вирусы, неработоспособные коды, что делается некоторыми другими антивирусными вендорами”.

У разработчиков антивируса Аваст какое мнение на эту тему ?

2

Вообще, разработчики давненько “чистили” базы avast! от неактуальных угроз. Значит по каким-то причинам решили пока оставить Win32:CIH-C. Возможно это было связано с заявляемой тогда совместимостью с устаревшими ОС.

3

Разработчики аваст занимаются ли устранением ложных срабатываний ? Судя по отчетам на virustotal - не занимаются. Нод, Касперский , Доктор веб этим занимаются, у меня доверие только к этим антивирусам. Когда аваст пишет malware - я не могу верить, что это вредоносная программа .

На сайте аваст где-нибудь написано, что именно разработчики аваст считают вредоносной программой ? Я так понимаю, что классификации и номенклатуры вредоносных программ у Аваста отличаются от классификации и номенклатуры вредоносных программ у Нода, Касперского , Доктор веба.

Можно ли почитать про номенклатуру вредоносных программ у Аваста ? Или это информация недоступна публично ?

4

На чем тогда основан интерес к avast! и к его классификации?
Где-то читал, что используется какой-то международный стандарт наименования вирусов, сейчас не могу найти.

5

Видимо, детектирование неработоспособного вредоносного кода не идет на пользу и повышает вероятность ложного срабатывания, у эвристического анализа тоже, во время анализа каких-либо файлов.

Вот файл, на него даже доктор веб начал ругаться, хотя он “битые” вирусы в базы редко добавляет https://www.virustotal.com/ru/file/62761156f57d9f40c3258a7e85704b23851f3a956622f293e9e312349cae1bdc/analysis/1427634064/

Наверно, эвристический анализ у доктор веба сработал, слишком подозрительынй файл http://online3.drweb.com/cache/?i=5f82c1ba1f89a4f7a19c9142ff718c33