2011-07-23 - Ложное срабатывание Касперского на ruro.exe
-
Почему тема называется ложное срабатывание? Совершенно достоверно известно, что updater.exe не является корректным исполняемым файлом. Очень даже естесственно, что все программы защиты будут ругаться на него, ибо всякие шифровки и порча заголовков PE - это прерогатива вредоносных программ.
По теме: новая версия апдейтера несовместима теперь и с НОД32 и с Panda Cloud Antivirus. Не пора ли и правда устранить подобные ошибки? Не слишком ли жирно для какой-то игрушки давать админские права и снимать с контроля программ безопастности?
-
@Енот-Потаскун:
Бесплатной альтернативы касперскому нет! Тот же AVG не такой капризуля) -
@"Mamusi-no-kami":
@"Енот-Потаскун":
Бесплатной альтернативы касперскому нет! Тот же AVG не такой капризуля)
Еще раз повторюсь: БЕСПЛАТНОЙ АЛЬТЕРНАТИВЫ НЕТ!
АВГ ранее был более лучше и сообразительнее, сейчас это коммерческий проект! А все что делают бесплатно, лажа!
Я могу отметить Комодо Интернет Сикюрити, но как сканер он весьма слабый! Авира - проактивка на АнтиВир слабая, на премеуме самая злая, но все же слабее каспера.
Посему и советую использовать несколько программ. Мой выбор Комодо+АнтиВир(авира) - это если бесплатное! -
Просто Касперскому не нравится, когда кто-то кроме него управляет ПК :pardon:
-
@Anubis-the God:
....Почему тема называется ложное срабатывание? Совершенно достоверно известно, что updater.exe не является корректным исполняемым файлом. Очень даже естесственно, что все программы защиты будут ругаться на него, ибо всякие шифровки и порча заголовков PE - это прерогатива вредоносных программ.
Я поискал в поисковике "корректный исполняемый файл", но так и не нашел однозначного определения, что же это такое. Файл запускается и выполняет свою работу - следовательно, он корректный. Но если Достоверно Известно, что апдейтер некорректный, извольте предоставить доказательства этой достоверности. До тех пор - ваши утверждения лживы.По теме: новая версия апдейтера несовместима теперь и с НОД32 и с Panda Cloud Antivirus.
<!-- m --><a class="postlink" href="http://www.virustotal.com/file-scan/report.html?id=30cf7c2c5ea26ca48819ebf2c881eb771ec640b05beaa2531c0fdb2296b4320b-1311520413">http://www.virustotal.com/file-scan/rep ... 1311520413</a><!-- m -->
Ваше утверждение лживо.Не слишком ли жирно для какой-то игрушки давать админские права
Апдейтер не требует прав администратора для запуска. Ваше утверждение лживо.и снимать с контроля программ безопастности?
Как я уже говорил, мы не отвечаем за кривые обновления программ безопасности. Если вам не нравится ваша программа безопасности, вы всегда можете ее сменить. Если вы считаете, что в наших исполняемых файлах содержится вредоносный софт, вы всегда можете их удалить. -
красава! ставь их на место!
по теме, никогда не испытывал проблем с антивирусом. мб потому что его просто нет?
-
Если стоит 7ка, то для нормальной защиты системы за глаза хватает microsoft security essentials. И проблем 0.
-
@Anubis-the God:
....
Почему тема называется ложное срабатывание? Совершенно достоверно известно, что updater.exe не является корректным исполняемым файлом. Очень даже естесственно, что все программы защиты будут ругаться на него, ибо всякие шифровки и порча заголовков PE - это прерогатива вредоносных программ.
Я поискал в поисковике "корректный исполняемый файл", но так и не нашел однозначного определения, что же это такое. Файл запускается и выполняет свою работу - следовательно, он корректный. Но если Достоверно Известно, что апдейтер некорректный, извольте предоставить доказательства этой достоверности. До тех пор - ваши утверждения лживы.Открываем чуть не любым анализатором/дизассемблером/монитором и сразу получаем сообщения о возможной шифрованности/повреждённом заголовке файла. И почему у антивирусов это вызывает подозрения, даже странно? Своими словами я лишь указал место, где стоит искать проблемы несовместимости, а не чтобы кого-то оболгать.
На счёт корректный файл - это значит файл, соответствующий спецификациям ОС. То, что EXE исполняется и выполняет свои обязанности, это не значит что он корректный, просто микрософтовский лоадер сроду ничего не котролирует...
По теме: новая версия апдейтера несовместима теперь и с НОД32 и с Panda Cloud Antivirus.
<!-- m --><a class="postlink" href="http://www.virustotal.com/file-scan/report.html?id=30cf7c2c5ea26ca48819ebf2c881eb771ec640b05beaa2531c0fdb2296b4320b-1311520413">http://www.virustotal.com/file-scan/rep ... 1311520413</a><!-- m -->
Ваше утверждение лживо.
Я не про онлайн сканеры говорил, а про нормальные локальные версии, которые ставятся на рядовые машины многих пользователей. Панда у меня на рабочей машине стоит, если не запретить ему проверку руро, всегда получаем ошибку "Неверный дексриптор". Нод стоит у знакомого - эффект тот же. Если за нод я отвечать не могу, то про панду 100% могу сказать - все последние обновления всегда стоят. К слову, сказать микрософтовский антивирус не находит ничего подозрительно, да он, кстати и не ищет подобные мелочи.Не слишком ли жирно для какой-то игрушки давать админские права
Апдейтер не требует прав администратора для запуска. Ваше утверждение лживо.Смотрим раздел ошибок - чуть не в каждой теме предлагают, как какие проблемы, сразу пробовать запускать от имени админа/вырубать антивирусную и прочие защиты.
Зачем так сразу всё в штыки воспринимать? Вместо того, чтобы поставить на отдельной машине какой-нибудь из проблемных антивирусов и посмотреть, какая сигнатура и почему вдруг находится в Ваших экзешниках. Касперского лучше не трогать, он вообще... даже на текстовые файлы агрится иногда. Знаю по себе, подружить программу с антивирусами - многого стоит, сам когда-то мучался, но оно того стоит. Ато приходят новички всякие, скачивают клиент, а потом мучаются, как запустить, чего настроить. Большинство уходит, говоря "не пашет, зря мучался качал 1 гиг".
В любом случае, зла не держите, написал что есть. Пока не сталкивался - не писал, столкнулся - написал.
-
@Anubis-the God:
Открываем чуть не любым анализатором/дизассемблером/монитором и сразу получаем сообщения о возможной шифрованности/повреждённом заголовке файла. :no: И почему у антивирусов это вызывает подозрения, даже странно? :no: Своими словами я лишь указал место, где стоит искать проблемы несовместимости, а не чтобы кого-то оболгать.
На счёт корректный файл - это значит файл, соответствующий спецификациям ОС. То, что EXE исполняется и выполняет свои обязанности, это не значит что он корректный, просто микрософтовский лоадер сроду ничего не котролирует...
Может быть, вам сразу алгоритмы шифрования или исходники выложить? Если серьезно, то при выборе между подозрениями пользователей и игрой без ботов выбор очевиден.
@Anubis-the God:
Я не про онлайн сканеры говорил, а про нормальные локальные версии, которые ставятся на рядовые машины многих пользователей. Панда у меня на рабочей машине стоит, если не запретить ему проверку руро, всегда получаем ошибку "Неверный дексриптор". Нод стоит у знакомого - эффект тот же. Если за нод я отвечать не могу, то про панду 100% могу сказать - все последние обновления всегда стоят. К слову, сказать микрософтовский антивирус не находит ничего подозрительно, да он, кстати и не ищет подобные мелочи.
Никогда не встречал различий между результатами вирустотала и настольных версий антивирусов. Ситуацию с нодом выяснял вчера - никаких срабатываний ни на апдейтер, ни на руро. А вообще, у многих антивирусов бывают ситуации, когда один начинает определять несуществующую угрозу, а остальные тут же за ним это повторяют - не исключено, что этот случай как раз из таких.
@Anubis-the God:
Смотрим раздел ошибок - чуть не в каждой теме предлагают, как какие проблемы, сразу пробовать запускать от имени админа/вырубать антивирусную и прочие защиты.
Причина не в апдейтере, а, например, отсутствии прав пользователя на запись в директорию, куда записан клиент или в неправильно настроенном антивирусе. Нам проще сказать "запустите от администратора и отключите антивирус на время запуска", чем пытаться протелепатить, где пользователь не поставил галочку.
В целом, не нужно громких фраз вроде "срабатывание не ложное, шифрование бинарников - удел вредоносного ПО", чтобы не провоцировать такие ответы.
-
ован как обычно вредничает
-
А я как обычно туплю.
У меня Касперский -
Касперский кристал, никаких проблем не наблюдаю.
-
Anubis the God, o1, спасибо, поржал. Вы оба такие умные...)))
-
Прок лукавит, Вован жарит.
-
Без этого комента от Прока топик не был бы таким классным
Антивири не юзаю, радуюсь жизни.
-
@Anubis-the God:
Я не про онлайн сканеры говорил, а про нормальные локальные версии, которые ставятся на рядовые машины многих пользователей. Панда у меня на рабочей машине стоит, если не запретить ему проверку руро, всегда получаем ошибку "Неверный дексриптор". Нод стоит у знакомого - эффект тот же. Если за нод я отвечать не могу, то про панду 100% могу сказать - все последние обновления всегда стоят. К слову, сказать микрософтовский антивирус не находит ничего подозрительно, да он, кстати и не ищет подобные мелочи.
Никогда не встречал различий между результатами вирустотала и настольных версий антивирусов.
Современные антивирусы - это кроме как АВ сканер, еще и защита проактивки и прочего! Как сканер может не ругаться, а при исполнении что то сделать "подозрительное"
-
@_o1_:
Никогда не встречал различий между результатами вирустотала и настольных версий антивирусов. Ситуацию с нодом выяснял вчера - никаких срабатываний ни на апдейтер, ни на руро. А вообще, у многих антивирусов бывают ситуации, когда один начинает определять несуществующую угрозу, а остальные тут же за ним это повторяют - не исключено, что этот случай как раз из таких.> > @Енот-Потаскун:Никогда не встречал различий между результатами вирустотала и настольных версий антивирусов.
Современные антивирусы - это кроме как АВ сканер, еще и защита проактивки и прочего! Как сканер может не ругаться, а при исполнении что то сделать "подозрительное"
Забавно, но лично я таки наоборот, достаточно часто с таким встречаюсь. Оно и объясняется легко - алгоритмы проверки статического файла от алгоритмов проверки "на-лету" в некоторых антивирусах достаточно сильно отличаются. Ответы совпадают главным образом на найденных известных вирусах, а вот с подозрительными дело обстоит иначе.
В своём первом посте я не зря написал "несовместимость", а не то, что вирус какой-то находится. Буду говорить про Панду, т.к. с нодом не экспериментировал больше.Итак: система Windows Pro XP SP3 x32 Процессор - iPentiumM 2.8Ghz (без HT, одно ядро), антивирус - Panda Cloud (последняя). Происходит вот что:
- Запуск updater.exe
- updater.exe запускает (или точнее, пытается) ruro.exe, выдаётся сообщение - неверный дескриптор. После чего и апдейтер и руро пропадают из списка процессов.
- Смотрю лог панды - ни одной новой записи.
- Добавляю всю папку РО в исключения панды.
- Запускаю апдейтер - всё нормально запускается.
С нодом говорят тоже самое - но у них x64 Vista. Таким образом, проблема решается добавлением в исключения. Трудно сказать, кто виноват - конкретные системы, антивирусы или руро с апдейтером. Наверняка в новых версиях антивирусов этой ошибки уже не будет. Очень рекомендую пользователям антивирусов при подозрениях на всякие экзешники, которые вроде нормально выполняют свои обязанности, но вызывают подозрения, отсылать их разработчикам антивирусников.
-
Ован, не знаю как реагирует поставленный недавно НОД, но мой год назад отправлял руро в карантин. Пока я его не занес в исключения.
-
Ну в общем у меня Касперский вдруг начал реагировать на РОшечку. Я подумала, что раз раньше не ругался и все работало, а сейчас начал ругаться, значит что-то добавили ненужное.
Ну и нажала удалить. Игрушка работать перестала. ((
Я скачала то что написано в первом посте. Она все равно не заработала.
Я удалила клиент. А потом мне посоветовали скачать игру с официального сервера и с МОТРА обновления к ней. Я так сделала и все норм. Игрушка работатет. Касперский молчит. (Правда когда скачивала он че-то там просил в исключения добавить, я добавила)
Правда теперь все по русски. Цвета более аляповатые. И персонажи ногами смешно перебирают, когда идут. Самый ужас, что все по руссски называется. В общем надо привыкнуть. Но все работает и Касперский молчит.
Щастье. )) -
jakonya-spb, в настройках язык меняется. -_-