2011-07-23 - Ложное срабатывание Касперского на ruro.exe
-
@Anubis-the God:
Открываем чуть не любым анализатором/дизассемблером/монитором и сразу получаем сообщения о возможной шифрованности/повреждённом заголовке файла. :no: И почему у антивирусов это вызывает подозрения, даже странно? :no: Своими словами я лишь указал место, где стоит искать проблемы несовместимости, а не чтобы кого-то оболгать.
На счёт корректный файл - это значит файл, соответствующий спецификациям ОС. То, что EXE исполняется и выполняет свои обязанности, это не значит что он корректный, просто микрософтовский лоадер сроду ничего не котролирует...
Может быть, вам сразу алгоритмы шифрования или исходники выложить? Если серьезно, то при выборе между подозрениями пользователей и игрой без ботов выбор очевиден.
@Anubis-the God:
Я не про онлайн сканеры говорил, а про нормальные локальные версии, которые ставятся на рядовые машины многих пользователей. Панда у меня на рабочей машине стоит, если не запретить ему проверку руро, всегда получаем ошибку "Неверный дексриптор". Нод стоит у знакомого - эффект тот же. Если за нод я отвечать не могу, то про панду 100% могу сказать - все последние обновления всегда стоят. К слову, сказать микрософтовский антивирус не находит ничего подозрительно, да он, кстати и не ищет подобные мелочи.
Никогда не встречал различий между результатами вирустотала и настольных версий антивирусов. Ситуацию с нодом выяснял вчера - никаких срабатываний ни на апдейтер, ни на руро. А вообще, у многих антивирусов бывают ситуации, когда один начинает определять несуществующую угрозу, а остальные тут же за ним это повторяют - не исключено, что этот случай как раз из таких.
@Anubis-the God:
Смотрим раздел ошибок - чуть не в каждой теме предлагают, как какие проблемы, сразу пробовать запускать от имени админа/вырубать антивирусную и прочие защиты.
Причина не в апдейтере, а, например, отсутствии прав пользователя на запись в директорию, куда записан клиент или в неправильно настроенном антивирусе. Нам проще сказать "запустите от администратора и отключите антивирус на время запуска", чем пытаться протелепатить, где пользователь не поставил галочку.
В целом, не нужно громких фраз вроде "срабатывание не ложное, шифрование бинарников - удел вредоносного ПО", чтобы не провоцировать такие ответы.
-
ован как обычно вредничает
-
А я как обычно туплю.
У меня Касперский -
Касперский кристал, никаких проблем не наблюдаю.
-
Anubis the God, o1, спасибо, поржал. Вы оба такие умные...)))
-
Прок лукавит, Вован жарит.
-
Без этого комента от Прока топик не был бы таким классным
Антивири не юзаю, радуюсь жизни.
-
@Anubis-the God:
Я не про онлайн сканеры говорил, а про нормальные локальные версии, которые ставятся на рядовые машины многих пользователей. Панда у меня на рабочей машине стоит, если не запретить ему проверку руро, всегда получаем ошибку "Неверный дексриптор". Нод стоит у знакомого - эффект тот же. Если за нод я отвечать не могу, то про панду 100% могу сказать - все последние обновления всегда стоят. К слову, сказать микрософтовский антивирус не находит ничего подозрительно, да он, кстати и не ищет подобные мелочи.
Никогда не встречал различий между результатами вирустотала и настольных версий антивирусов.
Современные антивирусы - это кроме как АВ сканер, еще и защита проактивки и прочего! Как сканер может не ругаться, а при исполнении что то сделать "подозрительное"
-
@_o1_:
Никогда не встречал различий между результатами вирустотала и настольных версий антивирусов. Ситуацию с нодом выяснял вчера - никаких срабатываний ни на апдейтер, ни на руро. А вообще, у многих антивирусов бывают ситуации, когда один начинает определять несуществующую угрозу, а остальные тут же за ним это повторяют - не исключено, что этот случай как раз из таких.> > @Енот-Потаскун:Никогда не встречал различий между результатами вирустотала и настольных версий антивирусов.
Современные антивирусы - это кроме как АВ сканер, еще и защита проактивки и прочего! Как сканер может не ругаться, а при исполнении что то сделать "подозрительное"
Забавно, но лично я таки наоборот, достаточно часто с таким встречаюсь. Оно и объясняется легко - алгоритмы проверки статического файла от алгоритмов проверки "на-лету" в некоторых антивирусах достаточно сильно отличаются. Ответы совпадают главным образом на найденных известных вирусах, а вот с подозрительными дело обстоит иначе.
В своём первом посте я не зря написал "несовместимость", а не то, что вирус какой-то находится. Буду говорить про Панду, т.к. с нодом не экспериментировал больше.Итак: система Windows Pro XP SP3 x32 Процессор - iPentiumM 2.8Ghz (без HT, одно ядро), антивирус - Panda Cloud (последняя). Происходит вот что:
- Запуск updater.exe
- updater.exe запускает (или точнее, пытается) ruro.exe, выдаётся сообщение - неверный дескриптор. После чего и апдейтер и руро пропадают из списка процессов.
- Смотрю лог панды - ни одной новой записи.
- Добавляю всю папку РО в исключения панды.
- Запускаю апдейтер - всё нормально запускается.
С нодом говорят тоже самое - но у них x64 Vista. Таким образом, проблема решается добавлением в исключения. Трудно сказать, кто виноват - конкретные системы, антивирусы или руро с апдейтером. Наверняка в новых версиях антивирусов этой ошибки уже не будет. Очень рекомендую пользователям антивирусов при подозрениях на всякие экзешники, которые вроде нормально выполняют свои обязанности, но вызывают подозрения, отсылать их разработчикам антивирусников.
-
Ован, не знаю как реагирует поставленный недавно НОД, но мой год назад отправлял руро в карантин. Пока я его не занес в исключения.
-
Ну в общем у меня Касперский вдруг начал реагировать на РОшечку. Я подумала, что раз раньше не ругался и все работало, а сейчас начал ругаться, значит что-то добавили ненужное.
Ну и нажала удалить. Игрушка работать перестала. ((
Я скачала то что написано в первом посте. Она все равно не заработала.
Я удалила клиент. А потом мне посоветовали скачать игру с официального сервера и с МОТРА обновления к ней. Я так сделала и все норм. Игрушка работатет. Касперский молчит. (Правда когда скачивала он че-то там просил в исключения добавить, я добавила)
Правда теперь все по русски. Цвета более аляповатые. И персонажи ногами смешно перебирают, когда идут. Самый ужас, что все по руссски называется. В общем надо привыкнуть. Но все работает и Касперский молчит.
Щастье. )) -
jakonya-spb, в настройках язык меняется. -_-
-
В настройках не нашла.
Да меня устраивает по русски. Все понятно. Единственное в базах и описаниях квестов предметы и скилы на ангийском. А в игре теперь все по русски. Это выносит мозг. Мне. Тем более перевод бывает такой своеобразный.
И кто скажите, назвал DEX ловкостью. (( Я теперь по полчаса втыкаю на статы, чтобы не спутать проворность с ловкостью и не вкачать аги вместо декс.
ИМХО ближайший русский аналог ДЕКС "пряморукость", ну "точность" на худой конец. Или у того кто переводил рог, а не хунтер. Декс - ловкость рук и никакого мошенста.
Когда все революционные бури на сервере улягутся, скачаю обратно клиент от лейзи. Я к нему привыкла. -
jakonya-spb, Есть конкретный перевод слова Ловкость - DEXterity,все верно же.
-
Язые меняется в настройках апдейтера. Еще в игре можно набрать \language. Вроде бы это тоже самое? Для русификации предметов есть !rusitems.
-
Перевод верный, но без чтения описания стата непонятный. )) Два похожих по значению слова. Ловкость и проворность.
Хотя привыкнуть можно.