ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

У меня сработал антивирус на сборке!!! Антивирус удалять?
На страницу Пред.  
1, 2, 3, 4
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Eastoop
Гость









Сообщение01.10.2009 13:01  У меня сработал антивирус на сборке!!! Антивирус удалять? Ответить с цитатой

В этой теме обсуждаем проблемы связанные c параноидальными желаниями найти вирусы и прочую живность в сборках.
Внимание всем пишущим!
Прежде чем задавать вопрос, внимательно изучите материалы данной темы, а так же прочитав
 Скрытый текст  раздел  Скрытый текст  и  Скрытый текст  Это поможет избежать получение бана или предупреждения за дубльпостинг, флуд или троллинг.
Вопрос: А как вы относитесь к слухам(?!) о вирусах в сборках?Smile
Ответ: Мы очень внимательно относимся к поступающей информации о срабатывании антивирусов, но, только в случае, если кроме сообщения имеется подробная информация о срабатывании, скриншоты, результаты онлайн проверки на вирустотал, описание проявления и последствий.
Если поступает только "ку-ка-ре-ку!" и больше ничего, такая информация воспринимается как попытка троллинга.
Исключением являются сообщения о "Потенциально нежелательных программах". Этот вид сообщений тоже воспринимается как троллинг, т.к. свидетельствует о полной некомпетентности автора сообщения. (типа "у меня конденсат в карбюраторе").
Потенциально нежелательное программное обеспечение не является вирусами и не причиняет вреда компьютеру пользователя, его личной информации и т.п. Как правило это ПО, нарушающее авторские права производителей софта, либо могущее, при определенных действиях пользователя способствовать вирусному заражению(тулбары для обозревателей, майл ру агент, другие программы автоматического получения информации из социальных сетей).


ЧАВО (FAQ) по материалам этой темы
 Спойлер

Вопрос: Macromedia Dreamweaver 8.02 в WPI 3.1 NOD32 пишет:
WPI\Install\MD8\Rus.exe » RAR » Configuration\Resources.dll - Win32/Agent.PPX trojan
В руссификаторе ТРОЯН?

Ответ(на адекватность логически мыслить): Да! он проникает в ваш компьютер и переводит весь интерфейс сборки на японско-китайское наречие корейского языка.

Вопрос: Нашел вирусы в папках A386 и PROGRAMS
Ответ: Так называемые "вирусы" в папках A386 и PROGRAMS к сборке никакого отношения не имеют - это папки Alkid Live CD и в установке и работе системы не участвуют.

Вопрос:
Ответ:

Вопрос:
Ответ:

Вопрос:
Ответ:


Ложные тревоги антивирусов вредят пользователям
 "  Скрытый текст  "
Вероятность ложного срабатывания антивируса растет вместе с количеством новых угроз и сигнатур в базах антивирусного ПО. Иногда ложная тревога приводит к более плачевным последствиям, чем заражение. Специалисты по сетевой безопасности пока не нашли способ полностью исключить возможность неадекватного поведения защитных программ.

Ошибка в обновлении антивирусных баз компании McAfee, которая в четверг привела к масштабному сбою десятков тысяч компьютеров по всему миру, — это, пожалуй, самый яркий пример того, насколько негативными могут быть последствия ложного срабатывания антивирусной программы. Программа приняла ключевой в работе ОС Windows XP системный процесс svchost.exe за червя, в результате чего продолжительной цикличной перезагрузке подверглись десятки тысяч компьютеров в университетах, школах, полицейских участках и компаниях США, где было установлено защитное ПО от McAfee.

McAfee — компания-рекордсмен по части ложных тревог: по результатам тестов независимой организации av-comparatives.org, проведенных в феврале, продукт McAfee AntiVirus Plus 2010 сработал ложно 61 раз. В итоге антивирус занял 12−е место рейтинга. У прочих именитых производителей защитного ПО также случались ложные тревоги, но гораздо реже: у Symantec Norton Anti-Virus 2010 11 срабатываний; у Kaspersky Anti-Virus 2010 — пять; у Eset NOD32 Antivirus 4.0 — два; у бесплатного Microsoft Security Essentials — три.

Но опасность ложных срабатываний сильно зависит от конкретной ситуации. Чаще всего ложные тревоги не приносят особого вреда компьютеру: блокируется доступ к некоторым чистым файлам, несколько замедляется и затрудняется работа машины. Для одного пользователя это незначительные и легко решаемые проблемы. Но для крупных компаний ложная тревога, приводящая к массовым нарушениям в работе компьютеров, корпоративных сетей и сайтов, — это немалые временные, денежные и репутационные потери.

В разное время ложные срабатывания происходили практически у всех ведущих производителей антивирусного ПО.

В августе прошлого года «Антивирус Касперского» запрещал своим пользователям работать с сайтом банка HSBC, сообщая им о том, что интернет-ресурс заражен троянцем HTLM-Agent-CE. На самом деле сайт никакой угрозы не представлял, но пользователи некоторое время не могли воспользоваться услугами интернет-банкинга. Ошибку обнаружили специалисты «Лаборатории Касперского» в тот же день, когда стало известно о ложном срабатывании, но ущерб репутации банка был уже нанесен.

Ранее, в ноябре 2008 года, популярный антивирус AVG по ошибке принял файлы Adobe Flash, а также критически важный для работы Windows системный файл user32.dll за вредоносное ПО. В октябре того же года этот же антивирус определил популярный файервол CheckPoint Zone Alarm как троянскую программу. В качестве компенсации за причиненные неудобства AVG пришлось раскошелиться: пострадавшие пользователи получили бесплатную лицензию AVG на следующий год.

В средине марта 2006 года после обновления антивирусных баз своих клиентов компания Symantec примерно на семь часов заблокировала весь входящий трафик от одного из крупнейших американских интернет-провайдеров AOL. Антивирусные программы от Symantec принимали диапазон адресов этого провайдера за источники атак и блокировали трафик от них.

За неделю до этого события McAfee некоторое время ложно реагировал на программы Macromedia Flash Player и Microsoft Excel.

И это только некоторые из ошибок антивирусов, которые приводят к неприятным последствиям для антивирусных компаний и их клиентов.

Доля ложных тревог в общем объеме компьютерных угроз невелика — единицы процентов. Однако их количество растет вместе с количеством реальных угроз. Антивирусные компании пытаются избегать подобных инцидентов, но из-за особенностей борьбы с вредоносным ПО это получается не всегда.

«Как правило, обновления любого антивирусного продукта проходят по несколько раз в день, — объяснил Infox.ru представитель одной из антивирусных компаний, пожелавший не называть своего имени. — Связано это с добавлениями в базы новых записей на основе обнаружения новых вредоносных программ (или новых модификаций уже известных вирусов). Бывает, что обновления случаются несколько раз в час. Иногда происходят сбои. В частности, когда чистый файл по ошибке принимают за инфицированный. Но чаще — когда запись для детектирования инфекции делается таким образом, что ловит еще и чистый файл. Любое обновление тестируется перед выходом соответствующей группой, досконально проверяется его работа. Но иногда происходят сбои».

«В ситуации с McAfee ложное срабатывание на системный компонент Svchost.exe вызвано тем, что многие вредоносные программы используют его для сокрытия своей активности в адресном пространстве этого системного процесса, — рассказал Infox.ru руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов. — И червь Wecorl, который увидели решения McAfee после рокового обновления, не является исключением».

По мнению эксперта, в большинстве случаев ложные тревоги связаны с недоработками в технологиях тестирования сигнатурных баз перед их выпуском, а также с ошибками в эвристических алгоритмах обнаружения. Из-за этих недостатков исключить возможность появления таких угроз практически невозможно.

«Стопроцентного способа избавиться от ложных срабатываний не существует, так как сами методики тестирования программ основаны на эмпирических оценках и носят вероятностный характер, — рассказал Александр Матросов. — Антивирусная программа обнаруживает вредоносный файл, основываясь на некоторых фрагментах злонамеренного ПО. Например, сигнатура может включать какие-то уникальные характеристики вредоносного файла, при этом эвристические алгоритмы включают в себя свойства для целых семейств злонамеренных программ. Поэтому нет 100−процентной гарантии того, что именно эти характеристики не встретятся в легальном исполняемом файле».
Поблагодарили(3): StrDt, Ded_T.s, Весёлый
Вернуться к началу
Eastoop
Гость









Сообщение06.02.2011 10:13   Ответить с цитатой

DemonicCat
Срочно прекращайте скачивать и бегом отсюда. И больше никогда не пользуйтесь сборкой.
Вернуться к началу
umberto
Ёжик



Стаж: 15 лет 5 месяцев и 15 дней
Сообщения: 4
Благодарности: 0/3



Сообщение02.06.2011 19:42   Ответить с цитатой

to Eastoop
а можно ли в следующих сборках ВО ИЗБЕЖАНИЕ все инсталяшки типа
USBGuard.exe
запаковать с паролем (например WinRAR с самораспаковкой)
и из скрипта config.js запускать тоже с паролем 123 например
cmds[pn]=['"%wpipath%\\Install\\System\\USBGuard.exe" -p123'];

а то сейчас VirusTotal про USBGuard.exe говорит:
DrWeb 5.0.2.03300 2011.06.02 Trojan.DownLoader2.53037
Kaspersky 9.0.0.837 2011.06.02 Trojan-GameThief.Win32.Lmir.tln
McAfee 5.400.0.1158 2011.06.02 Artemis!0267EB16E561
Symantec 20111.1.0.186 2011.06.02 Trojan.ADH
MD5 : 0267eb16e561511fdb39cc3fc1f6c234

таким образом ни будущие ни нынешние "антиВИРУСЫ" не будут лазить по инсталяшкам в принципе Evil or Very Mad
Вернуться к началу
umberto сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
glax24
LuckyHunter
LuckyHunter


Возраст: 41
Стаж: 15 лет 4 месяца и 11 дней
Сообщения: 354
Благодарности: 502/173
Откуда: Ульяновск
ICQ: 406978885

Сообщение02.06.2011 19:58   Ответить с цитатой

umberto писал(а):

а можно ли в следующих сборках ВО ИЗБЕЖАНИЕ все инсталяшки типа USBGuard.exe запаковать с паролем (например WinRAR с самораспаковкой)

А оно надо.
Eastoop писал(а):

Владельцы антивируса касперского могут всем сообществом трахать мозги службам технической поддержки и команде разработчиков, пока те не поумнеют.

Действительно надо проявлять сознательность и отправлять в вирлабы файлы о ложном срабатывание, тогда будет толк.
 Скрытый текст 
_________________
Решение на поверхности, надо только копнуть поглубже.
 Скрытый текст 
Вернуться к началу
glax24 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4
Страница 4 из 4

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 618014 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика