Я просканировал свои файлы здесь 01, 02 и был обнаружен вирусом PAK_Generic.005 .
Что это за вирус?
1 ответ
3
Поиск в Google по названию вируса привел меня на эту страницу от Trend Micro (единственного AV-пакета, в котором обнаружен вирус, на который указывает OP).
По сути, Virustotal просто запускает любой файл, который вы ему отправляете, через тестирование программного обеспечения AV. Каждое программное обеспечение AV имеет свой собственный способ объявления вирусов. В вашем случае, только Trend Micro AV обнаружили файл как потенциально опасный.
Глядя на ссылку, которую я дал ранее, это связано с эвристическим алгоритмом, который использует Trend Micro. Чтобы обнаруживать вирусы, не обязательно, чтобы у каждого AV была копия каждого существующего вируса; не только это было бы невозможно, но и потенциально опасно.
Итак, AV подходит для сканирования файлов с использованием большого набора правил - это обычно называется эвристическим алгоритмом. В этом случае этот алгоритм обнаружил 2 вещи, которые сообщаются как имя вируса:
- Некоторые части файла напоминают части, которые есть у общих вирусов (например, они могут удалять, изменять, индексировать системные файлы).
- Часть PAK относится к исполняемому файлу, который упакован. Упаковка - это процесс, идентичный сжатию, где для уменьшения размера исполняемого файла у него есть сжатая версия, а также другая часть программного обеспечения, которая ее распаковывает. Хотя существуют веские причины для упаковки исполняемых файлов, те же причины могут быть применены и к вирусному программному обеспечению (файлы меньшего размера облегчают распространение).