ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

У меня сработал антивирус на сборке!!! Антивирус удалять?
На страницу
1, 2, 3, 4  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Eastoop
Гость









Сообщение01.10.2009 13:01  У меня сработал антивирус на сборке!!! Антивирус удалять? Ответить с цитатой

В этой теме обсуждаем проблемы связанные c параноидальными желаниями найти вирусы и прочую живность в сборках.
Внимание всем пишущим!
Прежде чем задавать вопрос, внимательно изучите материалы данной темы, а так же прочитав
 Скрытый текст  раздел  Скрытый текст  и  Скрытый текст  Это поможет избежать получение бана или предупреждения за дубльпостинг, флуд или троллинг.
Вопрос: А как вы относитесь к слухам(?!) о вирусах в сборках?Smile
Ответ: Мы очень внимательно относимся к поступающей информации о срабатывании антивирусов, но, только в случае, если кроме сообщения имеется подробная информация о срабатывании, скриншоты, результаты онлайн проверки на вирустотал, описание проявления и последствий.
Если поступает только "ку-ка-ре-ку!" и больше ничего, такая информация воспринимается как попытка троллинга.
Исключением являются сообщения о "Потенциально нежелательных программах". Этот вид сообщений тоже воспринимается как троллинг, т.к. свидетельствует о полной некомпетентности автора сообщения. (типа "у меня конденсат в карбюраторе").
Потенциально нежелательное программное обеспечение не является вирусами и не причиняет вреда компьютеру пользователя, его личной информации и т.п. Как правило это ПО, нарушающее авторские права производителей софта, либо могущее, при определенных действиях пользователя способствовать вирусному заражению(тулбары для обозревателей, майл ру агент, другие программы автоматического получения информации из социальных сетей).


ЧАВО (FAQ) по материалам этой темы
 Спойлер

Вопрос: Macromedia Dreamweaver 8.02 в WPI 3.1 NOD32 пишет:
WPI\Install\MD8\Rus.exe » RAR » Configuration\Resources.dll - Win32/Agent.PPX trojan
В руссификаторе ТРОЯН?

Ответ(на адекватность логически мыслить): Да! он проникает в ваш компьютер и переводит весь интерфейс сборки на японско-китайское наречие корейского языка.

Вопрос: Нашел вирусы в папках A386 и PROGRAMS
Ответ: Так называемые "вирусы" в папках A386 и PROGRAMS к сборке никакого отношения не имеют - это папки Alkid Live CD и в установке и работе системы не участвуют.

Вопрос:
Ответ:

Вопрос:
Ответ:

Вопрос:
Ответ:


Ложные тревоги антивирусов вредят пользователям
 "  Скрытый текст  "
Вероятность ложного срабатывания антивируса растет вместе с количеством новых угроз и сигнатур в базах антивирусного ПО. Иногда ложная тревога приводит к более плачевным последствиям, чем заражение. Специалисты по сетевой безопасности пока не нашли способ полностью исключить возможность неадекватного поведения защитных программ.

Ошибка в обновлении антивирусных баз компании McAfee, которая в четверг привела к масштабному сбою десятков тысяч компьютеров по всему миру, — это, пожалуй, самый яркий пример того, насколько негативными могут быть последствия ложного срабатывания антивирусной программы. Программа приняла ключевой в работе ОС Windows XP системный процесс svchost.exe за червя, в результате чего продолжительной цикличной перезагрузке подверглись десятки тысяч компьютеров в университетах, школах, полицейских участках и компаниях США, где было установлено защитное ПО от McAfee.

McAfee — компания-рекордсмен по части ложных тревог: по результатам тестов независимой организации av-comparatives.org, проведенных в феврале, продукт McAfee AntiVirus Plus 2010 сработал ложно 61 раз. В итоге антивирус занял 12−е место рейтинга. У прочих именитых производителей защитного ПО также случались ложные тревоги, но гораздо реже: у Symantec Norton Anti-Virus 2010 11 срабатываний; у Kaspersky Anti-Virus 2010 — пять; у Eset NOD32 Antivirus 4.0 — два; у бесплатного Microsoft Security Essentials — три.

Но опасность ложных срабатываний сильно зависит от конкретной ситуации. Чаще всего ложные тревоги не приносят особого вреда компьютеру: блокируется доступ к некоторым чистым файлам, несколько замедляется и затрудняется работа машины. Для одного пользователя это незначительные и легко решаемые проблемы. Но для крупных компаний ложная тревога, приводящая к массовым нарушениям в работе компьютеров, корпоративных сетей и сайтов, — это немалые временные, денежные и репутационные потери.

В разное время ложные срабатывания происходили практически у всех ведущих производителей антивирусного ПО.

В августе прошлого года «Антивирус Касперского» запрещал своим пользователям работать с сайтом банка HSBC, сообщая им о том, что интернет-ресурс заражен троянцем HTLM-Agent-CE. На самом деле сайт никакой угрозы не представлял, но пользователи некоторое время не могли воспользоваться услугами интернет-банкинга. Ошибку обнаружили специалисты «Лаборатории Касперского» в тот же день, когда стало известно о ложном срабатывании, но ущерб репутации банка был уже нанесен.

Ранее, в ноябре 2008 года, популярный антивирус AVG по ошибке принял файлы Adobe Flash, а также критически важный для работы Windows системный файл user32.dll за вредоносное ПО. В октябре того же года этот же антивирус определил популярный файервол CheckPoint Zone Alarm как троянскую программу. В качестве компенсации за причиненные неудобства AVG пришлось раскошелиться: пострадавшие пользователи получили бесплатную лицензию AVG на следующий год.

В средине марта 2006 года после обновления антивирусных баз своих клиентов компания Symantec примерно на семь часов заблокировала весь входящий трафик от одного из крупнейших американских интернет-провайдеров AOL. Антивирусные программы от Symantec принимали диапазон адресов этого провайдера за источники атак и блокировали трафик от них.

За неделю до этого события McAfee некоторое время ложно реагировал на программы Macromedia Flash Player и Microsoft Excel.

И это только некоторые из ошибок антивирусов, которые приводят к неприятным последствиям для антивирусных компаний и их клиентов.

Доля ложных тревог в общем объеме компьютерных угроз невелика — единицы процентов. Однако их количество растет вместе с количеством реальных угроз. Антивирусные компании пытаются избегать подобных инцидентов, но из-за особенностей борьбы с вредоносным ПО это получается не всегда.

«Как правило, обновления любого антивирусного продукта проходят по несколько раз в день, — объяснил Infox.ru представитель одной из антивирусных компаний, пожелавший не называть своего имени. — Связано это с добавлениями в базы новых записей на основе обнаружения новых вредоносных программ (или новых модификаций уже известных вирусов). Бывает, что обновления случаются несколько раз в час. Иногда происходят сбои. В частности, когда чистый файл по ошибке принимают за инфицированный. Но чаще — когда запись для детектирования инфекции делается таким образом, что ловит еще и чистый файл. Любое обновление тестируется перед выходом соответствующей группой, досконально проверяется его работа. Но иногда происходят сбои».

«В ситуации с McAfee ложное срабатывание на системный компонент Svchost.exe вызвано тем, что многие вредоносные программы используют его для сокрытия своей активности в адресном пространстве этого системного процесса, — рассказал Infox.ru руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов. — И червь Wecorl, который увидели решения McAfee после рокового обновления, не является исключением».

По мнению эксперта, в большинстве случаев ложные тревоги связаны с недоработками в технологиях тестирования сигнатурных баз перед их выпуском, а также с ошибками в эвристических алгоритмах обнаружения. Из-за этих недостатков исключить возможность появления таких угроз практически невозможно.

«Стопроцентного способа избавиться от ложных срабатываний не существует, так как сами методики тестирования программ основаны на эмпирических оценках и носят вероятностный характер, — рассказал Александр Матросов. — Антивирусная программа обнаруживает вредоносный файл, основываясь на некоторых фрагментах злонамеренного ПО. Например, сигнатура может включать какие-то уникальные характеристики вредоносного файла, при этом эвристические алгоритмы включают в себя свойства для целых семейств злонамеренных программ. Поэтому нет 100−процентной гарантии того, что именно эти характеристики не встретятся в легальном исполняемом файле».
Поблагодарили(3): StrDt, Ded_T.s, Весёлый
Вернуться к началу
SergM
Леопард



Стаж: 16 лет и 24 дня
Сообщения: 152
Благодарности: 85/77
Откуда: C-Петербург


Сообщение17.01.2010 7:07   Ответить с цитатой

Деловой совет.
Файлы с ложными срабатываниями отправить
 Скрытый текст  категория Ложное срабатывание.
Надо написать номер этого тикета (номер вида #1133439) и его дату в этой теме форума DrWeb
 Скрытый текст 
Обычно решается быстро в рабочее время.
Вернуться к началу
SergM сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Valdemar
Ёжик



Стаж: 14 года 1 месяц и 29 дней
Сообщения: 1
Благодарности: 0/2



Сообщение01.02.2010 15:09   Ответить с цитатой

Всем привет...
Для начала скажу, что мне все другие сборки не нравятся,сейчас использую сборку 9.7 и доволен,ставил и новые которые вышли,но кроме тормозов и разочарования , ни чего не получил.В итоге остался на 9.7,работает идеально.
Ну да ладно , оставим прелюдию , хотел спросить.

На сборке,на которой я сейчас нахожусь, вылезло вот такое окно от Антивируса,это вирус или нет?
Я конечно проверил весь диск,но вылезло окно, именно на этот фаил,я его конечно не ставил.
 Скрытый текст 
Вернуться к началу
Valdemar сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение01.02.2010 15:21   Ответить с цитатой

Я уже где-то писал, что акелпад при установке заменяет собой "системный" файл windows - notepad. А замена столь необходимого с точки зрения мелкомягких файла - расстрел на месте. Вот поэтому пиндосский антивирус и ругается.
Поблагодарили(1): Valdemar
Вернуться к началу
Joker-man
Ёжик



Стаж: 14 года 5 месяцев и 28 дней
Сообщения: 1




Сообщение11.02.2010 0:49   Ответить с цитатой

У меня проблема с последней сборкой,
причем файл этот время от времени сам активизируется. По началу блокировал, а теперь убил нафиг...
Вернуться к началу
Joker-man сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение11.02.2010 1:46   Ответить с цитатой

Еще одному члену сообщества антивирус заменил мозг.
1. Нафига хранить сборку в распакованном виде?
2. Трудно было забить файл в исключения?
Теперь можете выкидывать все, что распаковали, практической ценности этот набор файлов и папок не имеет никакой. По крайней мере вы вырезали ту часть alkid SE, которая отвечала за импорт драйверов из гостевой машины в запущенную портабельную версию.
Joker-man писал(а):
файл этот время от времени сам активизируется
Это уже что-то необычное. А вордовские документы у вас случайно самостоятельно не открываются? Картишки не запускаются произвольно? Наверно все таки барабашка завелся, который активизирует файл. Есть такая поговорка. " Мертвы бджелы не жужжуть". Лежащий в архиве файл без вашей помощи сам не сможет активизироваться.
Поблагодарили(1): QuadDamage
Вернуться к началу
Kallina
Ёжик


Возраст: 36
Стаж: 14 года 1 месяц и 7 дней
Сообщения: 1




Сообщение24.02.2010 10:39   Ответить с цитатой

Хочу спросить, при скачивании новой сборки ZverDVD 2010 + Alkid SE Аваст находит Вирус/Червь: Ricsi-831.,описание его не нашел.
Ссылку брал здесь, скачивал с сайта: Торрент nnm-club.ru
 Скрытый текст 
При чем находит этот вирус или червь, когда скачалась всего 25мб.
Опасен ли этот вирус?
Или это ложное срабатывание Аваст?
Вернуться к началу
Kallina сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение24.02.2010 13:12   Ответить с цитатой

Kallina
В сборке вирусов нет. Читайте название темы.
Если антивирус начинает видеть вирусы там где их не может быть принципиально(Торрент-закачка идет блоками с сырыми числовыми данными и пока закачка не завершена полностью, файлы не могут быть идентифицированы, как полноценные файлы. Получается, что ваш аваст ругается на какую-то последовательность единиц-нулей неизвестно в каком куске какого файла.), такой антивирус - уже не антивирус, а параноик.
Кроме того, и это самое главное, у человека в голове должен быть мозг, не замененный на антивирус.

P.S. На досуге можете почитать разбор по реакции Аваста на файл подкачки с идентификацией в нем вашего вируса.
 Скрытый текст 
Вернуться к началу
Avtolubitel
Ёжик


Возраст: 69
Стаж: 15 лет 8 месяцев и 20 дней
Сообщения: 3
Благодарности: 0/12



Сообщение02.03.2010 17:31   Ответить с цитатой

У меня NOD32 ругается : C:\Documents and Settings\Admin\Local Settings\Temp\Toolbar.exe - Win32/Toolbar.AskSBar приложение - очищен удалением - изолирован C:\Program Files\Macromedia\Rus.exe - вероятно модифицированный Win32/Agent троянская программа - очищен удалением - изолирован . Восстановил , но как ему закрыть пасть не соображу. На Toolbar ругается на всех сборках что я ставил.
_________________
Стучащему да откроется
Вернуться к началу
Avtolubitel сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение02.03.2010 17:53   Ответить с цитатой

Цитата:
NOD32 ругается E:\A386\SYSTEM32\SHOWNICICO.EXE » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen приложение

Некоторые избранные антивирусы воспринимают скрипты AUTOIT-а как вредные программы, хотя их предназначение - выполнять вместо пользователя нажатия клавиш на клавиатуре и выполнять движения мышкой при автоматизации повседневной рутинной работы (в том числе и установка приложений)...
Снимите параноидальные настройки типа расширенной эвристики и все будет нормально. Если есть сомнения в файле, отправтье его на virustotal.com на проверку.
Какой же это вирус, если антивирус про нее пишет, что это всего лишь потенциально нежелательная программа. Кроме того обратите внимание, где программа находится, в папке А386, т.е. В Alkid Live CD и в установке и работе системы не участвует.
Цитата:
У меня NOD32 при проверке образа сборки 2010 нашел вирусы
Цитата:
Вот результаты проверки образа антивирусом NOD32 v 4

Avtolubitel писал(а):
Восстановил , но как ему закрыть пасть не соображу.

 Скрытый текст 
Вернуться к началу
Eva Prankish
Ёжик



Стаж: 14 года 5 месяцев и 8 дней
Сообщения: 7
Благодарности: 5/2



Сообщение05.03.2010 0:11   Ответить с цитатой

всем привет =)
у меня простой житейско-чайниковский вопрос, ответ на который сойдёт и однозначный типа "да" или "нет"

для начала легенда:
с трекера nnm-club скачала я себе зверя 2010, поставила, работает замечательно =) Образ оставила лежать на диске. До сих пор мой доктор вёб при полных сканированиях ничего не находил в образе сборки. А вот вчера взял и нашёл там Trojan Iahonor

и собственно вопрос:
может ли быть такое, что этот троян влез туда сам по себе, за то время пока сборка валялась у меня на харде?
Поблагодарили(1): Студент777
Вернуться к началу
Eva Prankish сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение05.03.2010 1:49   Ответить с цитатой

Eva Prankish
антивирусные базы тоже меняются, переписываются, перекомпилируются, и делают это люди. А человек - существо, склонное к ошибкам и перестраховке. Делайте выводы сами. Если файл, созданный 2 года назад, когда даже создатель вируса не знал, что его напишет, внезапно стал антивирусом определяться как зараженный, значит в нем просто кусок программного кода похож на вирусный.
А вообще, прогуляйтесь по этой теме, по моему эта ситуация уже обсуждалась.
Вернуться к началу
Pastor600
Ёжик



Стаж: 14 года и 22 дня
Сообщения: 2
Благодарности: 1/0



Сообщение10.04.2010 16:51   Ответить с цитатой

После установки ZverDVD_2010.3 (чистой) без WPI - я наблюдаю аж 8!!! хост-процессов. В чём товарищи дело??? Cool
Поблагодарили(1): Студент777
Вернуться к началу
Pastor600 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение10.04.2010 17:02   Ответить с цитатой

Pastor600 писал(а):
я наблюдаю аж 8!!! хост-процессов.

А сколько, по-вашему, их должно быть?

bossfat писал(а):
Я на тему Blackdoor в Эвересте.

Eastoop писал(а):
Цитата:
backdoor.Win32.Turcojan
- может и есть такой вирус, по крайней мере под Turcojan понимаются программы, собирающие информацию о системе, запущенных процессах, составе оборудования и пр. (что и делает эверест) и устанавливающиеся в скрытом от пользователя режиме без возможности вмешательства пользователя в процесс установки (в WPI применяется unattended инсталлятор программы без вывода каких либо окон и вопросов пользователю). Вот совмещение этих двух моментов и приводит в ярость всю команду доктора касперского. Поэтому даже перепакованный по-всякому эверест, прошедший проверку сегодня тем же касперским, завтра уже становится новой модификацией туркожана. Процесс испробован практически: в течение недели я донимал вирустотал эверестом , упакованным разными упаковщикакми, но всеми в режим unattended(скрытый). И в течение недели реакция следовала на следующий день одинаковая - туркожан с новым хвостиком на конце.
Так что умные люди могут успокоиться, остальным сборка запрещена к употреблению.
Вернуться к началу
Pastor600
Ёжик



Стаж: 14 года и 22 дня
Сообщения: 2
Благодарности: 1/0



Сообщение12.04.2010 19:49   Ответить с цитатой

Eastoop 5
если хостов не 5 , то сколько?
Объясните пожалуйста если не трудно.
и почему же при нормальной работе в чистой винде их 5 а со временем их становится больше? может после нарушения в системе, сбое или тому подобное? или малварь какая-то? или всётаки последствия проделанной работы вирусов(что и является сбоем в принципе)?
на сколько я помню Parite шестым хостом сидел в системе...или я чегото путаю??? объясните, мне это действительно важно. Smile
Вернуться к началу
Pastor600 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу
1, 2, 3, 4  След.
Страница 1 из 4

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 617982 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика