?

Log in

No account? Create an account

Евгений Музыченко

Previous Entry Share Next Entry
Подлянка от CureIt!
emuzychenko
Не доверяя установленному Avast, давно пользую сканер Dr. Web CureIt!, еще со времен его бытности консольным. Пару дней назад, скачав очередную кучку версий Huawei Mobile Partner, напустил на нее сканер и удивился, что он отработал как-то очень быстро. Полез смотреть лог - оказалось, он вообще не проверял архивов, несмотря на установленную в настройках галку "файлы в архивах". Расследование показало, что даже при снятой по умолчанию галке все известные типы архивов за каким-то хреном внесены в список исключений, который имеет более высокий приоритет, и архивы не проверяются до тех пор, пока не будут убраны из этого списка.

Вот тут я всерьез напрягся, очистил список исключений нах, и запустил тотальную проверку всех дисков. Очень скоро сканер заорал, что в ASIO-плагине для WinAMP лежит троян Trojan.Winlock.Origin, а FTP-сервер slimftpd был уличен в небезопасных настройках по умолчанию. Сервером я никогда не пользовался, так что хрен бы с ним, а вот наличие Winlock в винампе - это катастрофа, пусть я и не запускаю его из-под администратора, а сам работаю под обычным юзерским аккаунтом.

Потом, правда, меня взяли сомнения: этот плагин уже с год стоит во всех виртуалках, которые работают как раз под админом - и ничего. Посмотрел на офсайте винампа - там та же версия плагина. Порылся в инете - никто на него не жалуется. Тогда запостил плагин в поддержку Dr. Web - оттуда оперативно ответили, что это ложное срабатывание. Успокоили. :)

Однако, включение архивных файлов в приоритетный список исключений - это серьезнейший косяк. Заодно обнаружился ряд и других глюков сканера - команда "сохранить настройки" ничего не сохраняет, часть ключей командной строки не работает, формат строки не соответствует тому, что описан в хелпе. Нажаловался в поддержку.

Попутно написал об этом на форуме - повеселили ответы в стиле "хуле, сканер-то бесплатный, ты чего хотел?". Показательный подход: коли бесплатное - значит, может работать, как попало, и никаких претензий. :) Ежели так - пусть тогда оттуда хоть назойливую рекламу уберут, что ли. :)

  • 1
Я б сказал, что косяк - непредупреждение об этом. А то ведь может очень хорошо ресурсов отожрать на большие solid rar, например...

  • 1