Лидеры форума

Movienizer_ru.exe детектируется как Adware.Downware.8466 по подписи, которая использовалась при раздаче софта с somoto и opencandy. Если разработчик сознательно использует подпись для приложений, распространяющихся через блокируемые партнерки или файлопомойки, весьма странно удивляться, что антивирус начинает реагировать на все файлы с такой подписью. Ну, а сайт может запросто попасть в "нерекомендуемые" автоматом просто по факту того, что с него загружается нечто, детектируемое антивирусом.

Понятненько.Dmitriy K спасибо. И так за три года ситуация изменилась следующим образом. Три года назад за детект голосовало (результат положительный) 30 из 43. На данный момент 32 из 55. Попробую подсобрать общую выборку из тех кто голосовал тогда и сегодня и кто решил изменить своё мнение. То есть по всем тем кто участвовал в "голосовании" тогда и сегодня. Отреклись: ESET-NOD32 Symantec TrendMicro Avira Sophos Не изменили своего мнения и по прежнему прдолжают детектить: AVG Avast BitDefender и все его, так назовём клоны (в том числе с присутствием своего двигла), то есть следующие двое (про остальных не помню, кто там что у кого заимствует\приобретает): GData Emsisoft (сработали оба движка, и свой тоже) изменили название угрозы Comodo F-Secure Ikarus (ну конечно!) Jiangmin (а что это?) McAfee Norman SUPERAntiSpyware VIPRE nProtect Пробежался по основным так сказать. Здесь без комментариев. В альянс то вроде McAfee и Symantec объеденились, а к общему знаменателю так и не подошли ещё похоже. Не понятно кто из списка выпадает, то ли McAfee, то ли TrendMicro. Разлад какой-то в "тройке". Вот такой вопросик (несколько конечно не по теме, но его прошу воспринимать именно так). Если какой либо многодвижковый антивирус, замешанный на каком либе известном двигателе, то же будет детектить угрозу, как и его старший брат, который содержит только один основной двигатель, который как раз и заимствуется другими? Или это не всегда правило. Здесь как бы сразу два вопроса получилось. Ведь, интересная ситуация. EMSI в последнем тесте задетектил двумя двигателями, а G_DATA как я понял только только Дефендоровским. P.S. Здесь бы неплохо конечно по новым антивирусам добавить, как они "новички" (появившиеся на VT за три последних года) относятся к этому делу. Уж не досуг.