Я попытался проверить норманнскую страницу антивируса, описания вирусов, но, к сожалению, кажется, что Норман преднамеренно запутал результаты своего поиска (я попытался нажать на W, и кажется, что они просто перечисляют вирусы с буквой W где-то в описании, а не более типично, все вирусы с именем, начинающимся с W.)
Есть ли где-то общий список вирусов или, как я подозреваю, каждый производитель антивирусов может придумать свои собственные идентификационные метки для каждого вируса?
Несколько файлов "vshost32.exe", связанных с Microsoft Visual Studio 2008, были помещены на карантин на нашем сервере сегодня, вероятно, связанные с тестовым развертыванием некоторого внутреннего программного обеспечения. На некоторых машинах разработчиков, которые взяли эту последнюю версию нашей программы, также были помещены те же файлы в карантин. Теперь эти файлы не должны были быть развернуты в первом случае, поэтому я буду разбираться с этим, но всякий раз, когда какой-либо разработчик сейчас собирает программу локально и пытается отладить, тот же файл помещается в выходной каталог сборки и быстро карантине.
Есть ли у кого-нибудь какие-либо подсказки относительно того, как я могу проверить это, прежде чем я настойчиво прошу антивирусное программное обеспечение пойти на экскурсию по этому конкретному вирусу?
Редактировать: я скопировал один из помещенных в карантин файлов вручную на компьютер по сети, на котором не установлен антивирус, и сравнил файл на этом компьютере с локальной копией (на этом компьютере) файла шаблона vshost32.exe, и они по кусочкам идентичны. Я предполагаю, что это ложный положительный результат.
Я все еще хотел бы знать, будет ли для меня возможность проверить это каким-либо другим способом, поскольку в следующий раз о таком трояне может быть сообщено в скомпилированном файле, оригинальной копии которого у нас не будет.