Меня всегда радовал "профессионализм" разработчиков антивирусов во всем, кроме самих вирусов (взять, например, ту же работу с электронной почтой, стандарты которой не соблюдаются ни одним из производителей антивирусного софта). Очередной пример, это невольный диалог с Евгением Касперским (несмотря на частые "наезды" на Касперского с моей стороны, я действительно уважаю его как создателя вирусных сигнатур, но не более того. И больше всего умиляют его попытки представить себя как специалиста в области безопасности). Давно поступали жалобы, что 3proxy http://www.security.nnov.ru/soft/3proxy откомпилированный Microsoft Visual C "ловится" некоторыми антивирусами, но до недавнего времени меня это неинтересовало. Пока то же самое не произошло с несколькими приложениями из стандартного дистрибутива 3proxy, собранного gcc. Тогда-то и пришлось взять интервью через [email protected] 3 = 3APA3A EK = Евгений Касперский 3: Касперский со всежими обновлениями обнаруживает отдельные компоненты 3proxy (точнее proxy.exe и socks.exe) как аж целых два вируса в одном флаконе. Это при том, что они таковыми не являются и доступны в сорсах. У нас 3proxy используется в качестве прокси-сервера многими клиентами. Устраните проблему, пожалуйста. EK: Ничего не можем поделать - данные прокси-сервера очень часто используются хакерами для организации прокси-сетей (для спаммеров). 3: А если хакеры начнут ставить Oops proxy, Jana, Proxy + и иже с ними, в и их к троянцам зачислите? вы тогда классификацию поменяйте не на TrojanProxy а на NotAVirus, например. NAI так и сделал, причем чтобы они обнаруживались надо дополнительную галочку поставить. Кстати, по их данным "очень часто" это 2 инцидента. У вас есть другая статистика? EK: у нас в коллекции лежат 18 экземпляров этого Proxy (получены от разных пользователей). также было две или три массовых (спаммерских) почтовых рассылки с трояном, который устанавливал эту самую прокси. (для справки: 3proxy за последние 3 месяца был загружен не менее 2х тысяч раз. Не самый популярный прокси, но думаю, что не все загрузки были произведены спамерами, которые любят 3proxy за маленький размер). 3: Обясните, по каким признакам сам прокси-сервер классифицирован как троян? Он себя скрытно устанавливает в систему? Предпринимает действия по сокрытию? По сути дела вы обвиняете меня, как соавтора сервера, в уголовном преступлении. Мне необходимо свою честь через суд защищать или как? P.S. После того, как была поднята большая буча, разработчики ЛК (как всегда - вполне вменяемые люди, когда становится понятно что проблему все-таки надо решить) вышли на связь и достигнута предварительная договоренность, что будет считаться троянцем, а что не будет. Ссылки по теме: 1. Домашнаяя страница 3proxy http://www.security.nnov.ru/soft/3proxy/ 2. Страница Network Associates Inc с анализом приложения http://vil.nai.com/vil/content/v_100768.htm