Jump to content
Sign in to follow this  
antvf

открыть программу, определенную как троян

Recommended Posts

Добрый Вчечер, друг-програмист прислал программу, которая определяется касперским как троян и тут же удаляется им.

 

открыть ее, конечно можно, выключив каспера.

 

ВОПРОС:

1)если там правда троян, но возможно ли будет его устранение после отрытия программы, включив касперского?

 

2) можно ли открыть программу с включенным касперским, чтобы он "разрешил" мне ее запустить, однако "непозволил" навредить Спасибо.

Share this post


Link to post

1 Безусловно возможно. Некоторые трояны даже удаляются сами (после того, ка сопрут все ваши пароли и зашифруют ваши файлы). Так что удалить трояна будет можно. Устранить все последствия его работы - как получиться.

2 Теоретически можно, в 2012 версии КИС, но я бы не пробовал. Возни много, а зачем?

Share this post


Link to post
Добрый Вчечер, друг-програмист прислал программу, которая определяется касперским как троян и тут же удаляется им.

 

открыть ее, конечно можно, выключив каспера.

 

ВОПРОС:

1)если там правда троян, но возможно ли будет его устранение после отрытия программы, включив касперского?

 

2) можно ли открыть программу с включенным касперским, чтобы он "разрешил" мне ее запустить, однако "непозволил" навредить Спасибо.

Поставьте виртуалку и в ней эксперементируйте.

Share this post


Link to post

2. Что пишет антивирус? Что срабатывает? Эвристика или сигнатуры? И ещё, установить это всё равно, что заразить. А дальше как карты лягут, что за вирус, сможет ли его контролировать антивирус - кто его знает.

Share this post


Link to post

> 1)если там правда троян, но возможно ли будет его устранение после отрытия программы, включив касперского?

 

"его" устранить скорее всего удастся. но вот его действия скорее всего - нет.

Например: Троян соберет все ваши пароли и отправит злоумышленникам.

Или: Троян удалит данные со всех доступных дисков.

Такие последствия исправить никто не сможет.

Зачем так рисковать? Правильное решение - проверить работу подозреваемого в виртуалке.

А еще лучше отправить этот файл в вирлаб, добиться чтобы этот запрос обработал живой человек, а не робот, и узнать у него что именно делает этот бинарник.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.