Jak si ověřit, zda se antivirus nemýlí
V mém počítači (notebook HP) mám současně tři antivirové programy. Ani jeden z mého pohledu nedává v současnosti 100% ochranu a proto je také kombinuji. Překvapil mě ale nedávno nejméně spolehlivý z nich – ClamWin, když mi hned u tří souborů hlásil podezření na přítomnost trojského koně. Protože zbylé dva antiviry nic nehlásili, rozhodl jsem se vše si ověřit za pomocí online skenerů (antivirů).
Předně: na počítači používám Norton Antivirus 2006, Microsoft Security Essentials a ClamWin. Z online antivirových skenerů jsem následně použil: VirusTotal, VirSCAN a částečně Kaspersky File Scanner. První dva fungují velmi šikovně jako vícenásobné skenery. Nahrajete jim podezřelý soubor (o velikosti až 20 MB) a ony jej zkontrolují hned v několika (20-40) antivirových (i renomovaných) programech s aktuálními virovými databázemi.
Soubory, které mi ClamWin označil jako podezřelé byly:
- WISE1A45BFDFD3E45D7AD5CA29A506C2EB3_1_65_2637.MSI
- 11e4886.msi
- WordIcon.exe
Nejdříve řeknu, že jejich online test nedopadl jednoznačně a i když většina antivirů je označila jako nezávadné našli se i antiviry, které je považovali za závadné soubory. Výsledkům bohužel nelze 100% věřit, ale 100% jistotu konec konců nemáte nikdy.
11e4886.msi byl označen u VirusTotalu v 9.3 % jako závadný (což je 4 ze 43 antivirů), vytýkáno mu bylo u AVG vir s názvem Boxed.OV, u ClamAV vir BC.Heuristic.Trojan.SusPacked.BF-6.C (vlastně výsledek z ClamWinu), u Normanu vir W32/Obfuscated.D!genr a u Symantecu vir Spyware.Perfect. Ne vždy se jedná o “vir”, ale pro jednoduchost to takto označuji. Výsledek kontroly si můžete prohlédnout zde a pro VirSCAN zde.
Obdobně dopadly i další soubory WISE1A45BFDFD3E45D7AD5CA29A506C2EB3_1_65_2637.MSI u VirusTotalu zde a VirSCANu zde a WordIcon.exe (VirusTotal a VirSCAN).
Dle toho co mi online skenery hlásily tyto kontroly prováděl již někdo přede mnou, takže nejspíše se nejedná zase o tak ojedinělý případ. Já jsem každopádně dané tři soubory zkomprimoval (pro případ, že bych je chtěl obnovit) a z původních míst smazal. Po komprimaci již myslím nemohou škodit i kdyby byly zavirované. Žádné nestandardní chování počítače ani systému jsem po smazání nezaregistroval, takže předpokládám, že je vše v pořádku – nikde tedy tyto soubory nechybí. Možná se jednalo o falešné poplachy, ale raději 2x smazat nezavirované soubory, než přijít o nějaké citlivé data nebo si zavirovat počítač.
Na celé věci mě zaujalo to, že i AVG se v nějaké formě shodlo s ClamWin antivirem, které je snad jediný docela normálně použitelný open-source antivirus zdarma pro Windows.
Na celý problém jsem přitom přišel docela náhodou, když jsem si po dlouhé době nechal systémový disk C: zkontrolovat ClamWinem. Norton Antivirus ani Microsoft Security Essentials předtím na tomto disku žádný problém nenalezly.
Líbí se Vám můj článek? Dejte mi Like, děkuji: