Читаем Домашний компьютер № 9 (123) 2006 полностью

Здравствуйте, уважаемый Роман Косячков! Пишу Вам, а не в рубрику Feedback, так как мой вопрос связан непосредственно с журналом «Домашний Компьютер», точнее — с DVD-диском. Запустив однажды проверку на вирусы, я с удивлением обнаружил, что DVD-диск, доставшийся вместе с «Домашним Компьютером», заражен вирусом Win32:Badgrad-A-UPX (Wrm). Дальнейшее исследование проблемы показало, что файлы run.exe и start.exe на DVD-дисках #3_2006, #6_2006, #7_2006 (других DVD у меня, к сожалению, нет) заражены упоминавшимся вирусом. На имеющихся у меня в гораздо большем количестве CD-дисках вирусов я не нашел. Антивирус — avast! v. 4.7 home edition, версия антивирусной базы данных — 0627-1, ОС — Windows XP. Хотелось бы узнать действительно ли DVD-диски заражены этим вирусом, или это так, излишняя «параноидальность» моего антивируса? «Домашний Компьютер» читаю уже давно (первым моим журналом был январский за 2004 год, и с тех пор стараюсь не пропускать ни одного номера) и искренне привязался к нему. Все, что я знаю о компьютерах сейчас, я узнал из Вашего журнала. Поэтому невероятно грустно наталкиваться на подобные вещи. Хотя, надеюсь, дело все же в антивирусе.

С уважением, Андрей

На ваше письмо я отвечу сам, поскольку непосредственно занимаюсь выпуском дисков для нашего журнала.

Мы тщательно проверили данный факт, ведь речь идет не о файлах программ, выкладываемых на диске, а о подготавливаемых нами (эти файлы обеспечивают работу оболочки диска). В данном случае произошло ложное срабатывание антивируса, и в упоминаемых вами файлах никакого вируса нет. Это подтвердили антивирусные лаборатории Касперского и Panda Software, которые мы попросили протестировать даные файлы.

К сожалению, ложные срабатывания встречаются, и не только у Avast. Причем в данном случае был «обнаружен» вирус в теле исполняемого файла и вполне можно предположить, что встреченная в нем некая последовательность команд совпадает с последовательностью, встречающейся в зараженном файле. Но недавно мне пришлось столкнуться со случаем, когда используемый мною на основном компьютере антивирус NOD32 выдал предупреждение о вирусе в GIF-файле. В этом не было бы ничего удивительного (вирусы, заражающие графические файлы, существуют), если бы не одно но: эта картинка находилась на сайте другой антивирусной компании — Panda Software — в разделе описания вирусов. Пришлось провести небольшое расследование, и первое, что выяснилось из описания вируса, что он распространяется в виде исполняемого файла. А сам графический файл никакой опасности не представляет, он — всего лишь спутник вируса, прикрепляется к письмам вместе с исполняемым файлом (в данном случае речь о сетевом черве, распространяемом по электронной почте). На мой взгляд, такая реакция антивируса совершенно неправильная — поднимать тревогу из-за совершенно безвредного файла, даже если он сопутствует вирусу.

Впрочем, все это неприятно, но все же лучше, чем полное отсутствие тревоги в случае проникновения вируса на компьютер. Поэтому при любых реакциях антивирусных программ — как положительных, так и отрицательных — всегда включайте здравый смысл, и это убережет вас как от многих бед, так и (в случае ложной тревоги) от расшатанных нервов.

Сергей Костенок