Касперский обнаружен защищенный паролем архив

Обновлено: 15.01.2025

О блин, накинулись на девушку

Извольте представить здесь или дать ссылку на описание технологии "реализованной в TrendMicro" от производителя ?

Надо же знать что обсуждать, не правда ли ? Мы в своем пресс-релизе все честно написали, как и что работает.
Что с другой стороны ? Где описание от Трендов ? Не вижу. Вижу только голословные утверждения что якобы Тренд находит вирусы в запароленных архивах, причем те кто это утверждает - даже не задумываются о том, что Тренду и кому угодно - надо ЗНАТЬ пароль для 100% детектирования. Если антивирус не знает пароль к архиву - то простите, как он может там что-то проверять и говорить INFECTED тем то и тем то ? Ну задумайтесь сами, хоть на минутку.

Мы реализовали два решения проблемы с Баглом. Первый - и он описан - это поиск паролей в тексте письма и проверка с данным паролем вложенного к письму архива. Второй - это выдача предупреждения (suspicion) на любые ZIP-архивы с типом сжатия stored и содержащие EXE/BAT/COM/PIF файлы внутри (примерно также как это делает NAV и McAfee). Только в отличии от них мы не говорим Infected Bagle.h@mm на подобные архивы, ибо это неправда.

Насколько я знаю - поиск паролей в тексте письма в настоящее время реализован еще в clamav, но все-таки мы были первые, как ни крути

--
Regards, Aleks Gostev
Virus analyst, Kaspersky Lab.

Цитата
Michael пишет: to alice sh Так не могли бы Вы объяснить, чем ваша новая технология принципиально отличается от технологии, реализованной в антивирусах TrendMicro?

я не знаю, каким макаром trend micro умудрились реализовать эту фичу, если то же самое письмо с зараженным аттачментом, просканенное отдельно, объявляется чистым. по этой причине я сомневаюсь, чтобы они брали пароль из письма. и по этой же причине не получится сравнительный анализ технологий.

то же письмо, просканенное отдельно КАВом, дает честный детекшен. вложите вместо родного аттача левый (с другим паролем), но тоже пришедший от вируса - детекшена не будет. зато будет suspicion psw-worm.

Цитата
Aleks Gostev пишет: Извольте представить здесь или дать ссылку на описание технологии "реализованной в TrendMicro" от производителя ?

У меня нет ссылки. Я оперирую фактами

Цитата
Aleks Gostev пишет: Надо же знать что обсуждать, не правда ли ? Мы в своем пресс-релизе все честно написали, как и что работает. Что с другой стороны ? Где описание от Трендов ? Не вижу. Вижу только голословные утверждения что якобы Тренд находит вирусы в запароленных архивах, причем те кто это утверждает - даже не задумываются о том, что Тренду и кому угодно - надо ЗНАТЬ пароль для 100% детектирования. Если антивирус не знает пароль к архиву - то простите, как он может там что-то проверять и говорить INFECTED тем то и тем то ? Ну задумайтесь сами, хоть на минутку.

Цитата

Aleks Gostev пишет:
Надо же знать что обсуждать, не правда ли ? Мы в своем пресс-релизе все честно написали, как и что работает.
Что с другой стороны ? Где описание от Трендов ? Не вижу. Вижу только голословные утверждения что якобы Тренд находит вирусы в запароленных архивах, причем те кто это утверждает - даже не задумываются о том, что Тренду и кому угодно - надо ЗНАТЬ пароль для 100% детектирования. Если антивирус не знает пароль к архиву - то простите, как он может там что-то проверять и говорить INFECTED тем то и тем то ? Ну задумайтесь сами, хоть на минутку.

Задумался давно. Ясен пень, пароль берется из тела письма. По моему, это можно понять из моих постов.

Цитата
Aleks Gostev пишет: Мы реализовали два решения проблемы с Баглом. Первый - и он описан - это поиск паролей в тексте письма и проверка с данным паролем вложенного к письму архива. Второй - это выдача предупреждения (suspicion) на любые ZIP-архивы с типом сжатия stored и содержащие EXE/BAT/COM/PIF файлы внутри (примерно также как это делает NAV и McAfee). Только в отличии от них мы не говорим Infected Bagle.h@mm на подобные архивы, ибо это неправда.

Цитата

Aleks Gostev пишет:
Мы реализовали два решения проблемы с Баглом. Первый - и он описан - это поиск паролей в тексте письма и проверка с данным паролем вложенного к письму архива. Второй - это выдача предупреждения (suspicion) на любые ZIP-архивы с типом сжатия stored и содержащие EXE/BAT/COM/PIF файлы внутри (примерно также как это делает NAV и McAfee). Только в отличии от них мы не говорим Infected Bagle.h@mm на подобные архивы, ибо это неправда.

Trend тоже не говорит "Infected Bagle.h@mm на подобные архивы". Если вы читали мои посты, я писал, что если выключить антивирус, разаттачить из письма архив, затем включить антивирус и открыть архив, то вирус не определяется. Определяется только после ввода пароля при попытке открыть заархивированный файл. А если открыть архив из письма, то вирус определяется.

Цитата
Aleks Gostev пишет: Насколько я знаю - поиск паролей в тексте письма в настоящее время реализован еще в clamav, но все-таки мы были первые, как ни крути

Насколько я знаю, текущий движок сканирования в TrendMicro, который определяет запароленные архивы с вирусами, не менялся уже месяцев несколько (движок 6.810).

Здравствуйте, зарегестрировалась на форуме в связи с возникшей проблемой. Вот уже 3-й день при сканировании авастом у меня выводится: НЕКОТОРЫЕ ФАЙЛЫ НЕ УДАЛОСЬ ПРОСКАНИРОВАТЬ, далее D:\system volume information\_restore<10CC6B6D-9BFS-4096-9590-C8F5C2DB4BB5>\RP276\A0200374.exe|adobe\images\ и опять разные окончания, заканчивающиеся png, gif, jpg, css, js . Сказано: Ошибка: Архив защищён паролем (42056). У меня Windows XP, Avast последней версии 6.0.1203. Выход в Интернет есть, всё работает нормально, при быстрой проверке Аваст пишет Угроз не обнаружено. Проверяю Webом по указанному пути, всё нормально.
Может, и не стоит волноваться, аваст сам обновлялся, только вот не было ни разу, чтобы эта ошибка возникала третий день подряд.

Скорее всего, и не стоит. Тоже наблюдал у себя такое при сканировании Авастом и Каспером, но ничего страшного не происходит.

MrSTEP, спасибо большое, вы меня успокоили. Сегодня угораздило скачать Adobe Flash Player так у меня через него архив защитился паролем. Удалила - всё равно файлы не сканирует. Причём уже и диск C и D.

в этой директории система хранит контрольные точки восстановления, ОС эту директорию защищает, не давая доступа

Да уж, я пробовала, появилось окошко с надписью, что в доступе отказано.

Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус!
Скачайте этот антивирусный сканер, запишите на диск как образ, загрузитесь с него и проверьтесь на вирусы ( на всякий случай, т. к. я тоже думаю что ничего страшного не происходит), также там будет возможность почистить папки system volume information, если уж очень напрягает; правда в этом случае вы лишитесь всех точек восстановления. Также почистить эти папки можно отключением восстановления системы.

Сегодня угораздило скачать Adobe Flash Player так у меня через него архив защитился паролем. Удалила - всё равно файлы не сканирует. Причём уже и диск C и D.

Как это понимать, какой архив через него защитился паролем? И кто что уже не сканирует?

father, я проверяла Webом, у меня вирусы не обнаружены. Я смогла найти доступ к скрытой папке, и удалила эти бяки, но теперь архив запаролился в папке RECYCLER на диске D. А как можно отключить восстановление системы?

Правой кнопочкой на "мой компьютер" > свойства > восстановление системы. Можно отключить полностью или на каких-то определённых дисках. "Архив защищён паролем" - обычная ситуация, многие самораспаковывающиеся архивы, каковыми являются большинство инсталляторов, защищены паролем для устранения возможности их модификации, в первую очередь для защиты от вирусов.

Если Файловый Антивирус, Почтовый Антивирус или задача проверки на вирусы обнаруживают подозрительную
программу или легальную программу, которую могут использовать злоумышленники, на экране открывается
уведомление.

В уведомлении содержится следующая информация:

Тип угрозы и наименование объекта, как оно представлено в Вирусной энциклопедии «Лаборатории
Касперского».

Имя файла объекта, включая путь к нему.

Вам предлагается выбрать одно из следующих действий над объектом:

Карантин – поместить объект на карантин, где он не будет представлять опасности для вашего
компьютера. Этот вариант предлагается, если угроза неизвестна и пока не известны способы лечения
объекта.

При последующих проверках карантина статус объекта может измениться. Например, объект может
быть идентифицирован как зараженный и обработан с помощью обновленных баз либо может получить
статус не заражен, и тогда его можно будет восстановить.

Если вручную поместить на карантин файл, который при последующей проверке окажется не
зараженным, его статус будет изменен на OK, только если файл проверяется не менее чем через три
дня после его помещения на карантин.

Удалить – удалить объект. Перед удалением формируется резервная копия объекта на тот случай,
если, например, возникнет необходимость восстановить его или прояснить картину его заражения.

Удалить архив - удалить защищенный паролем архив.

Пропустить / Заблокировать – заблокировать доступ к объекту, но не выполнять над ним никаких
действий, а лишь зафиксировать информацию о нем в отчете.

Добавить в исключения - создать правило исключения для данного типа угроз.

Чтобы применить выбранное действие ко всем объектам с таким же статусом, которые обнаружены в текущем
сеансе работы компонента защиты или задачи, установите флажок Применить ко всем объектам. Текущим
сеансом работы считается время работы компонента от момента его запуска до момента выключения либо
перезапуска программы, а также время выполнения задачи поиска вирусов от момента запуска до завершения.

Если вы уверены, что обнаруженный объект не является вредоносным, во избежание повторных срабатываний
программы при работе с этим объектом рекомендуется добавить его в доверенную зону.

БНАРУЖЕНА ПОДОЗРИТЕЛЬНАЯ

ВРЕДОНОСНАЯ ССЫЛКА

Когда Антивирус Касперского обнаруживает попытку перейти на веб-сайт с вредоносным или подозрительным
содержимым, на экран выводится специальное уведомление.

Антивирус Касперского среди прочих настроек имеет опцию защиты паролем: после установки пароля недоступно изменение параметров, а также удаление антивируса (относится и к другим продуктам, таким как Kaspersky Internet Security, Total Security): при попытке удаления вы увидите окно «Введите пароль для продолжения».

Отсюда вопрос: как быть, если забыл пароль от антивирусного продукта Касперского, который нужно удалить? В этой инструкции подробно о том, как удалить Антивирус Касперского без пароля. Для этого есть два отдельных способа, начну с более простого.

Удаление антивируса Касперского без пароля с помощью kavremover

Как и у большинства разработчиков антивирусов, у Касперского есть отдельная официальная утилита Kaspersky Lab Products Remover (kavremover) для полного удаления своих антивирусных продуктов с компьютера на случай, если ранее они были удалены лишь частично или по какой-то причине не удаляются штатными средствами Windows 10, 8.1 или Windows 7.

Поможет эта утилита и в ситуации, когда нужно удалить Касперского без пароля: он не требуется для её работы:

Это самый простой метод и идеально подходящий в случае, когда вам требуется именно удаление антивируса. Однако, в некоторых случаях, когда вы удаляете его лишь для того, чтобы установить снова и уже не забывать пароль, лучше использовать следующий метод.

Как сбросить (убрать) пароль на настройки антивируса Касперского для удаления или других целей

Сама утилита представляет собой простой bat-файл, содержащий команды, очищающие параметры реестра, отвечающие за настройки Касперского (где хранится и сведения о необходимости запрашивать пароль для удаления или изменения настроек). Запускать утилиту следует в безопасном режиме (см. Безопасный режим Windows 10, Как запустить компьютер в безопасном режиме).

Видео инструкция

В завершение — видео, где оба метода показаны наглядно, если для кого-то так будет удобнее.

Надеюсь, инструкция оказалась полезной. Если же возникли какие-либо проблемы, задавайте вопросы в комментариях.

Читайте также: