ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Ложные срабатывания антивирусов на файлы в сборках
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция
Предыдущая тема :: Следующая тема  
Автор Сообщение
Zver
Супер Админ



Стаж: 11 год и 9 дней
Сообщения: 603
Благодарности: 37841/311



Сообщение03.11.2007 17:01  Ложные срабатывания антивирусов на файлы в сборках Ответить с цитатой

В данных темах обсуждаем все проблемы вирусной активности и борьбы с ней, преимущества и недостатки антивирусов и т.п. :

 Скрытый текст  о найденных "вирусах" в сборках
 Скрытый текст  о инсталляции и настройке антивирусов
 Скрытый текст  о вирусной активности и лечении

Внимание всем пишущим!
Сборки не только проверяются на вирусную активность несколькими антивирусными программами, но и отлаживаются тестерами (не заинтересованными в заражении собственных компьютеров). Однако некоторые файлы сборки могут классифицироваться антивирусами как потенциально опасное или нежелательное ПО. Поэтому, прежде чем прокукарекать про найденный "вирус" в сборке, прочитайте FAQ по сборке, поищите в интернете описание найденного "вируса", внимательно изучите материалы данной темы.


Файлы, которые вызывают у вас подозрение, можно проверить:
 Скрытый текст 

Пример  Скрытый текст 

Квинтэссенция тем про вирусы и антивирусы
 Спойлер

Вопрос: Вирусов на компе НЕТ!
Ответ: Вы зря с таким апломбом делаете такие заявления. Уместней было бы сказать что вирусов НЕ ОБНАРУЖЕНО! Это немного разные вещи. Невозможно быть абсолютно уверенным, что комп чист от вирусов в любое время, кроме случаев когда на дисках нет разделов и полностью стерт BIOS. Даже если вирусов уже нет, могут остаться последствия их деятельности.
Ни один разработчик антивирусных программ не дает 100% обнаружения вирусов, троянов, итд.
Самый лучший антивирус - собственная голова
ЧАВО (FAQ) по материалам этих тем
 Спойлер

Вопрос:
Что такое компьютерный вирус?

Ответ:
 Скрытый текст 
Вопрос:
Что такое антивирусная программа?

Ответ:
 Скрытый текст 
Вопрос:
1.16. У меня антивирус нашел троян, вирус, и т.д и т.п?

Ответ:
Все файлы, находящиеся в сборке многократно подвергаются проверке на наличие вирусов несколькими антивирусными продуктами.
1. Файлы которые вызывают у вас подозрение вы можете проверить с помощью on-line проверки файлов на вирусы.
2. Поищите в Интернет информацию о вирусе, который обнаружил ваш антивирус.
3. Вы можете отказатся от сборки если она у Вас вызывает опасения и не задавать кучу идиотских вопросов на эту тему.
Пример:
Файл FastStone.exe получен 2008.05.16
Результат: 2/32 (6.25%)
Avast 4.8.1169.0 2008.05.12 Win32:Trojan-gen {Other}
GData 2.0.7306.1023 2008.05.16 Win32:Trojan-gen
Результат: 2/32 (6.25%)
Расчитать теорию вероятности, включить моск

Вопрос:
Антивирус пишет сообщения на иностранном языке.Что мне делать?

Ответ:
Вооружитесь словарем и переведите то,что он написал.Например:
Potential unwanted application - потенциально нежелательное приложение! Для Мелкософта все приложения - потенциально нежелательные! За исключением некоторых своих...
Adware agent application - приложение-агент рекламы (или рекламный агент).Вооружитесь Гуглом или Яндексом и поищите: что же такое Adware."

Вопрос:
Перестали открываться жесткие диски из моего компьютера, открывается окно "выберите программу для открытия данного файла"и не могу войти в жесткие диски...Что делать?
При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.Что делать?

Ответ:
Пролечить комп от вирусов.
У Вас в корне каждого диска находится куча файлов с именем Autorun.Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть. Лечите и остатки удаляйте вручную. Некоторые файлы помечены как скрытые и системные. Чтобы их увидеть, надо в свойствах обозревателя включить показ скрытых и системных файлов. Либо удалять через Total Commander в защищенном режиме.
Способ
 Скрытый текст  от автозапуска
Вопрос:
 Скрытый текст  ... не могу попасть на сайты антивирусников и микрософта!!! На форум захожу с первого раза!
Ответ:
В папке: "C:\WINDOWS\system32\drivers\etc"
есть файл "hosts". Открывается блокнотом. Его содержание должно соответствовать эталонному.
Если Вы в него ничего не записывали,значит все лишнее записано вирусами.Удалите лишние записи.
Если после перезагрузки компьютера записи появляются снова - значит вирусы на Вашем компьютере продолжают свою деятельность.
Необходима полная проверка компьютера, желательно несколькими антивирусными программами, после чего снова очистить файл host...

Вопрос:
Система выдала следующее:Диспетчер задач отключен администратором

Ответ:
Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.Поищите в яндексе по фразе,выданной компьютером и выполняйте рекомендации

Вопрос:
Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть?

Ответ:
Всем спасибо!!! Разобрался. Сам виноват. - подключал сотик. А оказалось на нём сидел trojan.NSAnti.Packed - страшное дело! NOD 32 даже не пискнул!

Вопрос:
Разбил 250 гб на 30 (С) и 220 (D) .С форматнул, ставил с Зверь ДВД , Д как обычно не трогал, теперь к Ц пускает а к Д нет через проводник а через тотал командер спокойно.

Ответ:
Откройте диск D в тотале настроенном на показ скрытых и системных файлов. Посмотрите в корне диска наличие файлов, которых вы туда не кидали. Обычно такая ситуация появляется когда винда ставится на предварительно зараженный диск. Диск С открывается пока он не заражен, но пройдет время и он перестанет открываться.

Вопрос:
Вчера хватанул троянчиков, DrWEB 4.44 на них выругался и удалил.
Но после на рабочем столе появилась картинка:Warning!Win32/Adware.Virtumonde.

Ответ:
Это Adware - назойливая гадость, схожая по своей сути с вирусом, только она не прячется, а предлагает что-то скачать или купить (обычно, такую же гадость). Лечится прогами, специально для этого предназначенными - SmitFraudFix,Spybot,Search&Destroy и т.п.

Вопрос:
Agnitum Security Siute Pro 2009, настройки антивируса+антишпиона на максимум: 01.09.2008 23:49:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\vlc.exe Как то непонятно, причем тут mIRC

Ответ:
Виноваты настройки антивируса+антишпиона на максимум.При параноидальных настройках почти все антивирусы начинают видеть то, чего не существует. Как говорится: Обжегшись на молоке, дуют и на водку.

Вопрос:
Ставил сборку, сразу же копировал iExplorer.exe на сайт http:/_/www.virustotal.com/ru/.В экзешнике обнаружен вирус несколькими антивирусниками.Сборку сам не качал

Ответ:
Исполняемый файл IE7 называется iexplore.exe - так что неизвестно, чего вы там посылали на сайт и где это взяли.
Файл находится в Program Files\Internet Explorer

Вопрос:
При появлении приветствия "Добро пожаловать", выскакивает окно: Введите код активации,вводишь разные коды - нет эффекта.Есть пункт:отправь смс на какой то номер с каким-то текстом, в ответ получишь код. стоимость 10$.

Ответ:
Меньше лазить по порно сайтам.Самый верный способ избавиьтся - переустановить систему.
Еще на заре становления контент-бизнеса в сотовых сетях ходила такая шутка:"Отправь СМС с текстом:"Я не Похоже грибы были псилофиты!"на короткий номер ****,чем больше отправишь,тем больше ты не Похоже грибы были псилофиты!"

Вопрос:
Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл в папке Local Settings\Temp\stub.exe.

Ответ:
Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться.
Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.

Вопрос:
Вот результат сканирования AVG последней DVD сборки.
G:\I386\SVCPACK\Logo.exe;"Virus identified Worm/Autoit.FDU";"Infected"

Ответ:
Logo.exe - это самораспаковывающийся архив с бат файлом, считывающим, какой стоит процессор в компьютере и запускающим скрипт, устанавливающий соответствующую картинку в "Свойствах системы" на вкладке "Общие".
Распакуйте этот архив и блокнотом сможете открыть все "вирусы", находящиеся там.
Впрочем, если сборка вызывает у вас подозрения, а читать всю тему вам лень, вы можете отказаться от нее. Мы плакать не будем.

Вопрос:
Файл innounp.exe находится Avast и Аvira как троян, на virusinfo вредоносного кода не обнаружено. Хотелось бы узнать что за файл, за что отвечает и что произойдет после удаления?

Ответ:
Утилита для распаковки дисрибутивов и для вытаскивания скрипта из инсталятора Inno Setup, работающая из командной строки или как плагин к FAR'у или к TC.После удаления невозможно будет установить многие программы из WPI.

Вопрос:
Как в реестре отключить автозапуск со всех носителей?

Ответ:
Пуск - выполнить - gpedit.msc - конфигурация компа - административные шаблоны - Система - отключить автозапуск(то,что нужно - включить и выбрать)

Вопрос:
При распаковке WPI v3.0 мой НОД ругаеца WPI\Install\MD8\Rus.exe

Ответ:
Это файл русификатора для Dreamweaver8, а нод на него ругаеца по причине наличия в экзешнике линка на сайт автора русика.

Вопрос:
На диске вирус \WPI\Install\System\Everest.exe - Backdoor.Win32.Turkojan.eex Определено касперским.

Ответ:
backdoor.Win32.Turcojan - может и есть такой вирус, по крайней мере под Turcojan понимаются программы, собирающие информацию о системе, запущенных процессах, составе оборудования и пр. (что и делает эверест) и устанавливающиеся в скрытом от пользователя режиме без возможности вмешательства пользователя в процесс установки (в WPI применяется unattended инсталлятор программы без вывода каких либо окон и вопросов пользователю). Вот совмещение этих двух моментов и приводит в ярость всю команду доктора касперского. Поэтому даже перепакованный по-всякому эверест, прошедший проверку сегодня тем же касперским, завтра уже становится новой модификацией туркожана. Процесс испробован практически: в течение недели я донимал вирустотал эверестом , упакованным разными упаковщикакми, но всеми в режим unattended(скрытый). И в течение недели реакция следовала на следующий день одинаковая - туркожан с новым хвостиком на конце.
Так что умные люди могут успокоиться, остальным сборка запрещена к употреблению.

Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.  Скрытый текст 
А так же,многие эти и другие вопросы более подробно раскрыты в темах текущего раздела
Поблагодарили(3): артурик, StrDt, fjc
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Eastoop
Гость









Сообщение06.05.2009 0:45   Ответить с цитатой

Шарик, ты балбес ©Кот матроскин(Каникулы в простоквашино)
Читайте FAQ по сборке, внимательно прочитайте что вам антивирус написал, отправьте файл на проверку на вирустотал и настройте свой антивирус правильно, уберите параноидальную настройку.
Вернуться к началу
R_A_I
Ёжик



Стаж: 9 лет 8 месяцев и 9 дней
Сообщения: 8
Благодарности: 4/29



Сообщение06.05.2009 0:52   Ответить с цитатой

alik55 писал(а):
Качал у вас. И как это понимать?


я думаю в таких случаях нужно подумать и внимательно посмотреть сообщение:
"Угроза: вероятно неизвестный *** вирус"
это не значит что в сборке или где-то еще есть реальный вирус, это всего лишь предположение вашего антивируса ))
И у вас на выбор два варианта - 1) Удалить 2) Ничего не предпринимать.
Вернуться к началу
R_A_I сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
alik55
Ёжик



Стаж: 9 лет 6 месяцев и 19 дней
Сообщения: 5




Сообщение06.05.2009 16:30   Ответить с цитатой

Сообщение типа
R_A_I писал(а):
"Угроза: вероятно неизвестный *** вирус"
это значит что в базах такого объекта нет или его модификация.
Если мой антивирус предполагает что это вирус, он так и пишет
"Была зафиксирована попытка изменения файлов возможно вредоносным ПО или программа была обновлена" и т.д. "разрешить изменения" "запретить изменения"
Насчёт "паронармальных настроек" в ноде 4 нет такого как в касперыче 7 "низкий уровень защиты" "средний..."и т.д. тут выбираются поиск опредёлнных типов вредоносного ПО методы поиска где сканировать, вообщем в этом духе(поиск потнц опасного ПО отключён). Что это за файл от какой программы? Безопасно ли для сборки его удалять?
Вернуться к началу
alik55 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение06.05.2009 16:47   Ответить с цитатой

alik55
Вот вам результаты онлайн проверки установщика Hide Folders XP
Цитата:
Программа, позволяющая скрыть наиболее важные папки от посторонних глаз. Кроме этого, программа позволяет защитить данные от случайного стирания: если в папку, которую захотят удалить, вложена "невидимая" папка, то папку-родитель удалить не получится. После установки нужно перезагрузить компьютер!!!
 Скрытый текст 
В файле 2 экзотических антивируса нашли что то похожее на вирус, и NOD предупредил, что probably unknown NewHeur_PE - возможно неизвестный NewHeur_PE.
Выводы делайте самостоятельно, исходя из назначения программы и как поведение программы может квалифицировать антивирус.

P.S. Я вам рекомендовал сделать онлайн проверку файла и прочитать FAQ. Вы этого не сделали. Предпочли, чтобы я для вас это сделал. Учитесь самостоятельно себя обслуживать и кроме веры в великую божественную силу антивируса уметь еще и думать и анализировать информацию.
Вернуться к началу
Skia
Ёжик



Стаж: 9 лет 8 месяцев и 29 дней
Сообщения: 1




Сообщение06.05.2009 17:22   Ответить с цитатой

У меня стоит предпоследний зверь,стоит нод 4.проблем с вирусам ине было ни разу за несколько лет(с тех пор,как стал пользоваться нодом). Зато видел эти проблемы на компах,где не обновляют базы.Для контроля нода тоже рекомендую кюреит.Для тех,у кого каспер или аваст находят вирусы....Скажите,что это за вирус,который только в одном файле,никуда не лезет,ничему не мешает,и обнаруживается только одним антивирусом как что-то ПОДОЗРИТЕЛЬНОЕ?Если будете слушаться параноидальных антивирусов,то у вас не останется ни одного кряка,не будет половины документов и вы не сможете зайти в интернет.
Вернуться к началу
Skia сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Олексей
Ёжик



Стаж: 9 лет 4 месяца и 1 день
Сообщения: 1
Благодарности: 0/1



Сообщение25.05.2009 14:45   Ответить с цитатой

ниче сносить не надо, серьезн 4 нод как ПО обнаруживает CDclose, просто в исключение добавь файлик и дело в шляпе
Вернуться к началу
Олексей сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
sainthelg
Ёжик


Возраст: 39
Стаж: 9 лет 3 месяца и 29 дней
Сообщения: 1

Откуда: polohy.zp.ua
ICQ: 286264148

Сообщение29.05.2009 15:41  Вирус в Zver WPI v3.1 Ответить с цитатой

Скачал с рапиды Zver WPI v3.1, хотел собрать ZverDVD. При распаковке ISO антивирус KAV for Windows Workstation 5.0.712 завизжал и сказал, что нашёл вирус Backdoor.Win32.Turkojan.eex в файле \WPI\Install\System\Everest.exe.
В подтверждение скриншот:


Как реагировать?

Приношу извинения если тема уже поднималась - значит не нашёл Sad
 !  mannaleks @ 29.05.2009 15:53:
Читайте...
 !  Eastoop @ 29.05.2009 16:40:
результат проверки на вирустотал от 28 мая этого года.  Скрытый текст 
Вернуться к началу
sainthelg сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Eastoop
Гость







ICQ: 286264148

Сообщение01.06.2009 15:24   Ответить с цитатой

У кого есть сомнения насчет вируса Backdoor.Win32.Turkojan.eex, попробуйте поискать его описание в интернете. Я по крайней мере о нем ничего не нашел. Ни одна антивирусная компания не знает, что это за зверь, что делает, для чего предназначен. То есть вообще никакой информации о нем нет!!! Скорей всего эта серия вирусов придумана для поддержания на плаву тонущих в кризисе антивирусных продуктов.
Кому что то не нравится в сборке или вызывает подозрения, не ленитесь и читайте FAQ по сборке, там рекомендации по такому случаю вполне конкретные.
 Скрытый текст 
Вернуться к началу
StrDt
Админозавр


Возраст: 64
Стаж: 10 лет 5 месяцев и 10 дней
Сообщения: 1748
Благодарности: 1076/1948
Откуда: Солнечная система.Планета хищников


Сообщение01.06.2009 18:23   Ответить с цитатой

 Скрытый текст 
"Время детектирования 23 янв 2003 04:01 MSK.У этого детектируемого объекта пока нет описания."
 Скрытый текст 
Так что никто не имеет понятия,в чем проявляется его вредность.


Последний раз редактировалось: StrDt (27.07.2009 11:10), всего редактировалось 3 раз(а)
Вернуться к началу
StrDt сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Android1973
Ёжик


Возраст: 45
Стаж: 9 лет 3 месяца и 26 дней
Сообщения: 1
Благодарности: 0/1



Сообщение10.06.2009 11:45   Ответить с цитатой

Добрый всем день.Хотел бы поделиться со всеми следующим:скачал,проверил как в инструкции описано,всё нормально,но при извлечении в UltraISO из папки WPI антивирус NOD32 поместил в карантин следующий файл ...\WPI\Install\Office\Akelpad4.exe. Я его восстановил,но может есть смысл во время проведения этой операции отключать антивирус?
 !  mannaleks @ 10.06.2009 18:09:
Перенес в профильную тему...
Вернуться к началу
Android1973 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
supelwik
Волк


Возраст: 53
Стаж: 10 лет 10 месяцев и 11 дней
Сообщения: 85
Благодарности: 70/58
Откуда: Волгоград


Сообщение10.06.2009 16:41   Ответить с цитатой

mannaleks писал(а):
Android1973

Ознакомьтесь с этой темой и отключите в ноде параноидальные настройки...

 Спойлер
Пару недель назад переустановил у себя систему. Надумал на свежеустановленную систему установить NOD32. Скачал с официального сайта ESET NOD32 Smart Security 4.0.424.0. Установил, зарегестрировал официально как пробную версию, обновил базы. Запустил полную проверку. Он у меня начал ругаться и отправил в карантин с десяток ехе файлов, краков и т.д. Всем тем что он занёс в карантин, пользуюсь очень давно. На вирустотал отправлял - вне подозрений. Попробовал поиграться с настройками. Отключил всё: и простую эвристику, и расширенную, и поиск шпионского п.о. и поиск не желательного п.о., и поиск потенциально опасного п.о.. Остались только базы сигнатур - результат тот же. Даже если он даёт возможность занести изолированный им файл в список исключений, то при обращении к этому файлу или копировании, перемещении его - он снова кидает его в карантин.
Android1973, я его после таких исследований снёс. Мне не понравилась такая его подозрительность и дотошность, а вы уж думайте сами. С другой стороны - может быть это и хорошо.

_________________
Хотелось бы в настоящем всё делать так , чтобы в будущем не возникало желание вернуться и переделать!!!


Последний раз редактировалось: supelwik (24.06.2009 22:05), всего редактировалось 1 раз
Вернуться к началу
supelwik сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение10.06.2009 17:08   Ответить с цитатой

Android1973
Вы читаете таблички, которые выдает антивирус? Или для вас любое оповещение антивируса - повод для самоубийства?
При запуске установки Акелпада Нод выдает предупреждение о потенциальной опасности части установочного комплекта, которая заменяет файл Блокнота на файл Акелпада и регистрирует его как программу по умолчанию вместо блокнота.
Вопрос, я думаю разрешен. Благодарите бога, что вам ответили, а не влепили горчичник за то, что задали вопрос там, где у вас курсор заклинило.
Вернуться к началу
pr0h0r
Ёжик



Стаж: 9 лет 2 месяца и 20 дней
Сообщения: 4




Сообщение06.07.2009 13:04   Ответить с цитатой

LittleHeart писал(а):
KIS 8.0.0.506 выдает то же самое Backdoor.Win32.Turkojan.eex в файле \WPI\Install\System\Everest.exe. качал с летитбит

mannaleks писал(а):
sainthelg
LittleHeart
Ну вы ваапче мозгами думать соображаете или как?
Для чего предназначена эта программа?
Для отслеживания состояния компьютера и системы!!!
И формирования по результатам слежения отчета для ВАШЕЙ же пользы!!!
Если еще будут бестолковые заявления и необоснованные наезды - буду БАНИТЬ без суда и следствия!!!

Eastoop писал(а):
У кого есть сомнения насчет вируса Backdoor.Win32.Turkojan.eex, попробуйте поискать его описание в интернете. Я по крайней мере о нем ничего не нашел. Ни одна антивирусная компания не знает, что это за зверь, что делает, для чего предназначен. То есть вообще никакой информации о нем нет!!! Скорей всего эта серия вирусов придумана для поддержания на плаву тонущих в кризисе антивирусных продуктов.
Кому что то не нравится в сборке или вызывает подозрения, не ленитесь и читайте FAQ по сборке, там рекомендации по такому случаю вполне конкретные.
 Скрытый текст 

Ребят, все что вы говорите это здорово, но скажем Каспер бьет подозрительный файл только в крайнем случае, то есть тогда, когда после его запуска он не сможет контролировать его действия. По мне так лучше, чтобы Каспер его грохнул, нежели потом узнать что тебя "поимели".
Ваша ссылка на Вирус Тотал ну никак не может быть объективной по нескольким причинам:
- проверку инициализировали вы - а вы "лицо заинтересованное" Very Happy
- ссылка указывает на архив RAR, когда в дистрибуте содержится экзешник. Не совпадают MD5 и др. чексуммы.
Второе даже более существенно.

И последнее. Разве есть такая, постоянная необходимость в этой программе чтобы её добавлять в дистрибут, ведь программа "одноразовая"? Да, ей пользуюсь, но скажем мне она не нужна в системе. Более того Эверест даже лицензионный, программа которая не требует инсталяции. Однажды установив, я скопировал каталог проги и пользую его на других машинах, где она никогда не была установленой...
Мне кажется если прога вызывает споры, лучше исключить её из дистрибутива, либо изменить способ установки.
Спасибо.

ПС: на счет "поимели" - не обижайтесь, презумцию невиновности никто не отменял, т.е. я вас нивчем не обвиняю. Просто когда знаешь, чувствуешь, что у тебя на машине завелась какая-то гадость, а антивирь её не детектирует. Когда при обращении к СП (к тем же каСперовским) они отвечают "ого это что-то новенькое!" Начинаешь думать, а нафиг оно мне надо связываться с "подозрительным" ПО и ожидать впоследствии неприятного сюрприза...

ППС: Ну и чтобы совсем изгладить плохое настроение, ни смотря на вышесказанное, продолжаю пользоваться вашими сборками (у меня тоже каспер детектирует Backdoor, поэтому пришлось убитый Эверест заменить на "свою версию").
Вернуться к началу
pr0h0r сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
SergM
Леопард



Стаж: 10 лет 6 месяцев и 18 дней
Сообщения: 152
Благодарности: 85/77
Откуда: C-Петербург


Сообщение06.07.2009 13:33   Ответить с цитатой

>- проверку инициализировали вы - а вы "лицо заинтересованное"

Ну и что? Зачем ерунду писать?

>- ссылка указывает на архив RAR, когда в дистрибуте содержится экзешник. Не совпадают MD5 и др. чексуммы.

Тоже чепуха. Вы не верите чексуммам, MD5 или конкретно Eastoop'у? Проделайте тоже самое сами. Любой сканер боле-менее адекватного антивируса вполне себе корректно проверяет архивы.

>По мне так лучше, чтобы Каспер его грохнул, нежели потом узнать что тебя "поимели".

Вот когда Вам грохнут системный здоровый файл по причине ложняка, тогда Вас точно поимеют. И это будет любимый антивирус.
Вернуться к началу
SergM сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Eastoop
Гость









Сообщение06.07.2009 14:44   Ответить с цитатой

pr0h0r
Я понимаю вашу озабоченность, но вы сможете произвести эксперимент самостоятельно. Сделайте тихий(без всяких запросов) инсталлятор программы эверест, можете даже обычным винраром создать самораспаковывающийся архив. И касперский этот SFX архив с раширением exe тут же опознает как новую модификацию туркожана. Хотя это будет ваш установщик купленного эвереста, и ни один из файлов внутри архива не будет являться вирусом или содержать вирус в себе.

P.S. Антивирусная паранойя тоже должна быть разумной и иметь пределы. Иначе нет смысла вообще садиться за компьютер и тем более использовать чужие программы.
Вернуться к началу
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8  След.
Страница 3 из 8

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 166634 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика