ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

У меня сработал антивирус на сборке!!! Антивирус удалять?
На страницу Пред.  
1, 2, 3, 4  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Eastoop
Гость









Сообщение01.10.2009 13:01  У меня сработал антивирус на сборке!!! Антивирус удалять? Ответить с цитатой

В этой теме обсуждаем проблемы связанные c параноидальными желаниями найти вирусы и прочую живность в сборках.
Внимание всем пишущим!
Прежде чем задавать вопрос, внимательно изучите материалы данной темы, а так же прочитав
 Скрытый текст  раздел  Скрытый текст  и  Скрытый текст  Это поможет избежать получение бана или предупреждения за дубльпостинг, флуд или троллинг.
Вопрос: А как вы относитесь к слухам(?!) о вирусах в сборках?Smile
Ответ: Мы очень внимательно относимся к поступающей информации о срабатывании антивирусов, но, только в случае, если кроме сообщения имеется подробная информация о срабатывании, скриншоты, результаты онлайн проверки на вирустотал, описание проявления и последствий.
Если поступает только "ку-ка-ре-ку!" и больше ничего, такая информация воспринимается как попытка троллинга.
Исключением являются сообщения о "Потенциально нежелательных программах". Этот вид сообщений тоже воспринимается как троллинг, т.к. свидетельствует о полной некомпетентности автора сообщения. (типа "у меня конденсат в карбюраторе").
Потенциально нежелательное программное обеспечение не является вирусами и не причиняет вреда компьютеру пользователя, его личной информации и т.п. Как правило это ПО, нарушающее авторские права производителей софта, либо могущее, при определенных действиях пользователя способствовать вирусному заражению(тулбары для обозревателей, майл ру агент, другие программы автоматического получения информации из социальных сетей).


ЧАВО (FAQ) по материалам этой темы
 Спойлер

Вопрос: Macromedia Dreamweaver 8.02 в WPI 3.1 NOD32 пишет:
WPI\Install\MD8\Rus.exe » RAR » Configuration\Resources.dll - Win32/Agent.PPX trojan
В руссификаторе ТРОЯН?

Ответ(на адекватность логически мыслить): Да! он проникает в ваш компьютер и переводит весь интерфейс сборки на японско-китайское наречие корейского языка.

Вопрос: Нашел вирусы в папках A386 и PROGRAMS
Ответ: Так называемые "вирусы" в папках A386 и PROGRAMS к сборке никакого отношения не имеют - это папки Alkid Live CD и в установке и работе системы не участвуют.

Вопрос:
Ответ:

Вопрос:
Ответ:

Вопрос:
Ответ:


Ложные тревоги антивирусов вредят пользователям
 "  Скрытый текст  "
Вероятность ложного срабатывания антивируса растет вместе с количеством новых угроз и сигнатур в базах антивирусного ПО. Иногда ложная тревога приводит к более плачевным последствиям, чем заражение. Специалисты по сетевой безопасности пока не нашли способ полностью исключить возможность неадекватного поведения защитных программ.

Ошибка в обновлении антивирусных баз компании McAfee, которая в четверг привела к масштабному сбою десятков тысяч компьютеров по всему миру, — это, пожалуй, самый яркий пример того, насколько негативными могут быть последствия ложного срабатывания антивирусной программы. Программа приняла ключевой в работе ОС Windows XP системный процесс svchost.exe за червя, в результате чего продолжительной цикличной перезагрузке подверглись десятки тысяч компьютеров в университетах, школах, полицейских участках и компаниях США, где было установлено защитное ПО от McAfee.

McAfee — компания-рекордсмен по части ложных тревог: по результатам тестов независимой организации av-comparatives.org, проведенных в феврале, продукт McAfee AntiVirus Plus 2010 сработал ложно 61 раз. В итоге антивирус занял 12−е место рейтинга. У прочих именитых производителей защитного ПО также случались ложные тревоги, но гораздо реже: у Symantec Norton Anti-Virus 2010 11 срабатываний; у Kaspersky Anti-Virus 2010 — пять; у Eset NOD32 Antivirus 4.0 — два; у бесплатного Microsoft Security Essentials — три.

Но опасность ложных срабатываний сильно зависит от конкретной ситуации. Чаще всего ложные тревоги не приносят особого вреда компьютеру: блокируется доступ к некоторым чистым файлам, несколько замедляется и затрудняется работа машины. Для одного пользователя это незначительные и легко решаемые проблемы. Но для крупных компаний ложная тревога, приводящая к массовым нарушениям в работе компьютеров, корпоративных сетей и сайтов, — это немалые временные, денежные и репутационные потери.

В разное время ложные срабатывания происходили практически у всех ведущих производителей антивирусного ПО.

В августе прошлого года «Антивирус Касперского» запрещал своим пользователям работать с сайтом банка HSBC, сообщая им о том, что интернет-ресурс заражен троянцем HTLM-Agent-CE. На самом деле сайт никакой угрозы не представлял, но пользователи некоторое время не могли воспользоваться услугами интернет-банкинга. Ошибку обнаружили специалисты «Лаборатории Касперского» в тот же день, когда стало известно о ложном срабатывании, но ущерб репутации банка был уже нанесен.

Ранее, в ноябре 2008 года, популярный антивирус AVG по ошибке принял файлы Adobe Flash, а также критически важный для работы Windows системный файл user32.dll за вредоносное ПО. В октябре того же года этот же антивирус определил популярный файервол CheckPoint Zone Alarm как троянскую программу. В качестве компенсации за причиненные неудобства AVG пришлось раскошелиться: пострадавшие пользователи получили бесплатную лицензию AVG на следующий год.

В средине марта 2006 года после обновления антивирусных баз своих клиентов компания Symantec примерно на семь часов заблокировала весь входящий трафик от одного из крупнейших американских интернет-провайдеров AOL. Антивирусные программы от Symantec принимали диапазон адресов этого провайдера за источники атак и блокировали трафик от них.

За неделю до этого события McAfee некоторое время ложно реагировал на программы Macromedia Flash Player и Microsoft Excel.

И это только некоторые из ошибок антивирусов, которые приводят к неприятным последствиям для антивирусных компаний и их клиентов.

Доля ложных тревог в общем объеме компьютерных угроз невелика — единицы процентов. Однако их количество растет вместе с количеством реальных угроз. Антивирусные компании пытаются избегать подобных инцидентов, но из-за особенностей борьбы с вредоносным ПО это получается не всегда.

«Как правило, обновления любого антивирусного продукта проходят по несколько раз в день, — объяснил Infox.ru представитель одной из антивирусных компаний, пожелавший не называть своего имени. — Связано это с добавлениями в базы новых записей на основе обнаружения новых вредоносных программ (или новых модификаций уже известных вирусов). Бывает, что обновления случаются несколько раз в час. Иногда происходят сбои. В частности, когда чистый файл по ошибке принимают за инфицированный. Но чаще — когда запись для детектирования инфекции делается таким образом, что ловит еще и чистый файл. Любое обновление тестируется перед выходом соответствующей группой, досконально проверяется его работа. Но иногда происходят сбои».

«В ситуации с McAfee ложное срабатывание на системный компонент Svchost.exe вызвано тем, что многие вредоносные программы используют его для сокрытия своей активности в адресном пространстве этого системного процесса, — рассказал Infox.ru руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов. — И червь Wecorl, который увидели решения McAfee после рокового обновления, не является исключением».

По мнению эксперта, в большинстве случаев ложные тревоги связаны с недоработками в технологиях тестирования сигнатурных баз перед их выпуском, а также с ошибками в эвристических алгоритмах обнаружения. Из-за этих недостатков исключить возможность появления таких угроз практически невозможно.

«Стопроцентного способа избавиться от ложных срабатываний не существует, так как сами методики тестирования программ основаны на эмпирических оценках и носят вероятностный характер, — рассказал Александр Матросов. — Антивирусная программа обнаруживает вредоносный файл, основываясь на некоторых фрагментах злонамеренного ПО. Например, сигнатура может включать какие-то уникальные характеристики вредоносного файла, при этом эвристические алгоритмы включают в себя свойства для целых семейств злонамеренных программ. Поэтому нет 100−процентной гарантии того, что именно эти характеристики не встретятся в легальном исполняемом файле».
Поблагодарили(3): StrDt, Ded_T.s, Весёлый
Вернуться к началу
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 17 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение12.04.2010 20:02   Ответить с цитатой

Pastor600
Поставьте Anvir Task Manager и посмотрите какой для чего...

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Евгеныч
Ёжик



Стаж: 13 года 11 месяцев и 14 дней
Сообщения: 5
Благодарности: 1/8



Сообщение14.05.2010 8:50   Ответить с цитатой

Kallina писал(а):
Хочу спросить, при скачивании новой сборки ZverDVD 2010 + Alkid SE Аваст находит Вирус/Червь: Ricsi-831.,описание его не нашел.


столкнулся с темже самым.стоял AVAST4.8 -УДАЛИЛ,ПОСТАВИЛ С ОФСАЙТА avast 5.0 и никаких проблем вдаль нейшем не возникало
Поблагодарили(1): Студент777
Вернуться к началу
Евгеныч сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
dovon
Ёжик



Стаж: 14 года 2 месяца и 24 дня
Сообщения: 4
Благодарности: 0/2



Сообщение27.06.2010 15:19   Ответить с цитатой

Проверил сборку Zver DVD 2010.6 Norton Internet Security и были обнаружены:
1. Trojan.ADH в programs\driver import\drvimpe.exe
2. Spyware.ADH в programs\nirsoft\nirsoft.exe
3. Trojan Hourse в WPI\install\office\akelpad4.exe
Впервые нахожу "заразу" на ваших сборках, хотелось бы верить, что это те самые ложные срабатывания антивируса, о которых вы постоянно предупреждаете
Вернуться к началу
dovon сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
StrDt
Админозавр


Возраст: 69
Стаж: 15 лет 11 месяцев и 16 дней
Сообщения: 1786
Благодарности: 1092/1996
Откуда: Солнечная система.Планета хищников


Сообщение27.06.2010 17:50   Ответить с цитатой

писал(а):
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.

dovon писал(а):
WPI\install\office\akelpad4.exe

 Скрытый текст  . И не нужно писать где попало

Последний раз редактировалось: StrDt (18.07.2010 13:14), всего редактировалось 3 раз(а)
Вернуться к началу
StrDt сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
diks
Ёжик


Возраст: 53
Стаж: 14 года 4 месяца и 9 дней
Сообщения: 2
Благодарности: 1/0



Сообщение14.07.2010 0:54   Ответить с цитатой

При сканированние папки СОФТ, DrWeb нашел в ISO сборках (2010,9.9.9) типа вирус (фрагмент лога):
DMASTER.EXE/data002\{app}\portable.txt E:\SOFT\OS_NEW\ZverDVD 2010\ZverDVD_v2010.ISO/WPI\INSTALL\FILEMANA\DMASTER.EXE/data002 Trojan.Iahonor
DMASTER.EXE/data002\{tmp}\dmexport.exe E:\SOFT\OS_NEW\ZverDVD 2010\ZverDVD_v2010.ISO/WPI\INSTALL\FILEMANA\DMASTER.EXE/data002 Trojan.Iahonor
data002 E:\SOFT\OS_NEW\ZverDVD 2010\ZverDVD_v2010.ISO/WPI\INSTALL\FILEMANA Архив содержит инфицированные объекты
WPI\INSTALL\FILEMANA\DMASTER.EXE E:\SOFT\OS_NEW\ZverDVD 2010\ZverDVD_v2010.ISO/WPI\INSTALL\FILEMANA Контейнер содержит инфицированные объекты
ZverDVD_v2010.ISO E:\SOFT\OS_NEW\ZverDVD 2010 Архив содержит инфицированные объекты.
Мне просто интересно объяснение на это (я думаю ложное срабатывание). В других сборках то же самое.

Аналогичная ситуация с Вебом 6.0,нашел в папке L:\PROGRAMS\NirSoft\nirsoft.exe 8-мь вирусов. Отправил ради интереса на VirusTotal файл nirsoft.exe - результат 21 из 40. Веб 5,0 и МВАМ молчат.Интересно получается. Можно подробнее объяснить причину "криков" антивирей.
nirsoft.exe\ChromePass.exe
nirsoft.exe\mailpv.exe
nirsoft.exe\mspass.exe
nirsoft.exe\netpass.exe
nirsoft.exe\PasswordFox.exe
nirsoft.exe\pspv.exe
nirsoft.exe\rdpv.exe
nirsoft.exe\WirelessKeyView.exe
nirsoft.exe Embarassed
Поблагодарили(1): Студент777
Вернуться к началу
diks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 17 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение14.07.2010 6:41   Ответить с цитатой

diks
А что тут непонятного?
ПасвордТулз, ПасВив...
Программы для вскрытия паролей всегда были у антивирей в черных списках...

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Поблагодарили(1): Студент777
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение13.08.2010 15:29   Ответить с цитатой

Пособие по защите компьютера от вирусов для особо параноидальных пользователей.
Вернуться к началу
freeoberon
Ёжик


Возраст: 49
Стаж: 13 года 7 месяцев и 16 дней
Сообщения: 1
Благодарности: 0/1



Сообщение19.08.2010 10:47   Ответить с цитатой

Файл - H:\PROGRAMS\Driver Import\DrvImpe.exe
Результат проверки:
 Скрытый текст 

Файл на проверку отправляю из-под смонтированого образа. Винду пока не ставил. В чём может быть причина? Shocked
Вернуться к началу
freeoberon сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение19.08.2010 11:09   Ответить с цитатой

freeoberon писал(а):
В чём может быть причина?

Самостоятельно попробуйте подумать, для чего может быть нужна такая программа и какие действия она может выполнять.
Посмотрите, в какой папке находится файл и попробуйте узнать, для чего нужна папка PROGRAMS, участвует ли она в установке системы или просто это сборник программ для ALKID SE.
Вот когда ответите себе на все эти вопросы, поймете, что программа не является вирусом, хотя выполняет функции, схожие с некоторыми вирусами.
Все ведущие антивирусные лаборатории уже проанализировали этот файл и определили его как неопасный, вирусом продолжает считать его вся остальная антивирусная шняга.
Поблагодарили(1): freeoberon
Вернуться к началу
MonteCtristo
Ёжик



Стаж: 13 года 6 месяцев и 18 дней
Сообщения: 4




Сообщение17.09.2010 14:32   Ответить с цитатой

Avast кричит на Nero.exe что там будто бы win32:malware-gen
Скажите вирус ли это или ложная тревога?!?
Вернуться к началу
MonteCtristo сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение17.09.2010 14:39   Ответить с цитатой

MonteCtristo
Научитесь хотя бы в шапке темы информацию читать. Я не говорю уже о чтении по диагонали всей темы или использовании функций поиска.
Вернуться к началу
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 17 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение17.09.2010 14:40   Ответить с цитатой

MonteCtristo писал(а):
Avast кричит

Он кричит на все, что угодно, а вирусы гуляют в компе, как у себя дома.

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Поблагодарили(1): Студент777
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Skymen
Бамбр Ужасный



Стаж: 16 лет 6 месяцев и 14 дней
Сообщения: 229
Благодарности: 300/111
Откуда: Питер
ICQ: 397613

Сообщение17.09.2010 14:40   Ответить с цитатой

MonteCtristo
В сборке вирусов нет, не было и не будет.
Как ни просите

_________________
В порочащих связях был незаменим...
 Скрытый текст 
Поблагодарили(1): Студент777
Вернуться к началу
Skymen сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ]
MonteCtristo
Ёжик



Стаж: 13 года 6 месяцев и 18 дней
Сообщения: 4




Сообщение17.09.2010 14:45   Ответить с цитатой

mannaleks писал(а):
MonteCtristo писал(а):
Avast кричит

Он кричит на все, что угодно, а вирусы гуляют в компе, как у себя дома.


Ну а какой посоветуешь Антивирь ставить?!

Добавлено спустя 3 минуты 6 секунд:

Тогда хоть объясните что такое win32:malware-gen, а то на просторах ИНет'а только проблемы, и никто решения ее не дает...
Вернуться к началу
MonteCtristo сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 17 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение17.09.2010 14:53   Ответить с цитатой

MonteCtristo писал(а):
Ну а какой посоветуешь Антивирь ставить?!

Советовать не возьмусь, скажу только одно:
Любой антивирь надо правильно настроить.
И ни один антивирь не гарантирует 100% защиты.

Добавлено спустя 5 минут 19 секунд:
 Скрытый текст 
_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Поблагодарили(1): Студент777
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4  След.
Страница 2 из 4

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 618021 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика