Вирус в Dr.Web: ложная тревога

В связи с обновлением ряда программных модулей антивируса Dr.Web для Windows в компанию "Доктор Веб" начала поступать информация от пользователей о якобы имеющем место инфицировании планировщика заданий Dr.Web для Windows (файл drwebscd.exe) полиморфным вирусом Win32.ZMist.

Проверка этой информации в cлужбе вирусного мониторинга компании "Доктор Веб" дала следующие результаты. Действительно, при проверке указанного файла в редакции 4.32.2.11100 Антивирусом Касперского, последний выдает сообщение об инфицированности файла вирусом Win32.ZMist. Аналогичное срабатывание на этот модуль антивируса Dr. Web было зафиксировано и у антивируса Sybari, который в числе нескольких антивирусных ядер использует ядро "Антивируса Касперского".
Другие антивирусы (включая, разумеется, сам антивирус Dr. Web) при проверке файла drwebscd.exe не сигнализировали о его инфицировании каким-либо вирусом. Проверка кода файла вирусными аналитиками компании "Доктор Веб" полностью опровергла факт какого-либо заражения.

Консультации с "Лабораторией Касперского" подтвердили предположения вирусных аналитиков о том, что в данном случае имеет место ложное срабатывание Антивируса Касперского на чистый файл пакета Dr. Web. В ближайшее время специалисты Лаборатории Касперского планируют устранить это ложное срабатывание

©1997-2024 Компьютерная газета