NOD32. Ложные срабатывания

ноября 4, 2009

В нашей службе технической поддержки появились обращения от пользователей NOD32, который не дает скачать некоторые дистрибутивы с нашего сайта по причине ВОЗМОЖНОГО наличия вируса Win32/Genetik trojan.

Что это такое?

The label Win32/Genetik is used to indicate files that have been detected as being malicious by a technique implemented in NOD32 and ESET Smart Security, using advanced heuristics to take advantage of the knowledge accumulated over years in our database of generic signatures. Files flagged by this name are detected proactively: once they have been analyzed by our virus lab, labeling may be updated to a more specific name.

Если говорить простым языком, то это означает, что в файле нет конкретного известного вируса, и ESET определил файл как вредоносный с помощью своего эвристического алгоритма, который базируется на опыте компании ESET. Таким образом, достоверно неизвестно, что делает и насколько вреден файл, в котором обнаружен "Win32/Genetik".

Служба virustotal.com в режиме реального времени проверяет конкретный файл на вирусы 39-тю антивирусными программами, среди которых: Norton, McAfee, Microsoft, AVG. Как и в случае с коробочным вариантом NODа, NOD на virustotal.com показал: "probably a variant of Win32/Genetik ". Все другие антивирусы ничего не нашли.

Результат проверки Advanced Direct Remailer службой VirusTotal.

Ссылка на блог пострадавшего от ошибочного срабатывания NOD32 и его рекомендации.

«