2011-07-23 - Ложное срабатывание Касперского на ruro.exe

Енот Потаскун

@присядь-на колено:
а как же аваст хоум?

простая регистрация, бесплатный
для детей! этот ав ничем никому не помжет!
Лучше использовать хороший ав и хороший фаервол! Тогда можно будет не бояться потери акка!

Си-Ванму

Вот ни разу не испытывала проблем с Касперским.

Енот Потаскун

@присядь-на колено:
каждому своё.
Просто я знаю какой вирус, как легко убить. Это очень интересно изучать. Посему говорю 100% то в чем уверен, а в этом я уверен больше чем в правительстве! :twisted:

Dionius

@Енот-Потаскун:
Бесплатной альтернативы касперскому нет!
а вот и неправда
Microsoft Security Essentials очень даже неплох

Енот Потаскун

@Dionius:

@Енот-Потаскун:
Бесплатной альтернативы касперскому нет!
а вот и неправда
Microsoft Security Essentials очень даже неплох
Не плох, но не альтернатива! на 40% меньше вирусов определяет чем касперский! Хочу заметить, что я не рекламирую касперского и сам ним не пользуюсь! Просто утверждать что это тупоголовый АВ, не надо! Это ресурсоемкий далеко не тупой АВ! И все у кого с ним проблемы, виноваты в этом сами!

Anubis the God

Почему тема называется ложное срабатывание? Совершенно достоверно известно, что updater.exe не является корректным исполняемым файлом. Очень даже естесственно, что все программы защиты будут ругаться на него, ибо всякие шифровки и порча заголовков PE - это прерогатива вредоносных программ.

По теме: новая версия апдейтера несовместима теперь и с НОД32 и с Panda Cloud Antivirus. Не пора ли и правда устранить подобные ошибки? Не слишком ли жирно для какой-то игрушки давать админские права и снимать с контроля программ безопастности?

Mamusi-no-kami

@Енот-Потаскун:
Бесплатной альтернативы касперскому нет! Тот же AVG не такой капризуля)

Енот Потаскун

@"Mamusi-no-kami":

@"Енот-Потаскун":
Бесплатной альтернативы касперскому нет! Тот же AVG не такой капризуля)
Еще раз повторюсь: БЕСПЛАТНОЙ АЛЬТЕРНАТИВЫ НЕТ!
АВГ ранее был более лучше и сообразительнее, сейчас это коммерческий проект! А все что делают бесплатно, лажа!
Я могу отметить Комодо Интернет Сикюрити, но как сканер он весьма слабый! Авира - проактивка на АнтиВир слабая, на премеуме самая злая, но все же слабее каспера.
Посему и советую использовать несколько программ. Мой выбор Комодо+АнтиВир(авира) - это если бесплатное!

confrontation

Просто Касперскому не нравится, когда кто-то кроме него управляет ПК :pardon:

_o1_

@Anubis-the God:
....

Почему тема называется ложное срабатывание? Совершенно достоверно известно, что updater.exe не является корректным исполняемым файлом. Очень даже естесственно, что все программы защиты будут ругаться на него, ибо всякие шифровки и порча заголовков PE - это прерогатива вредоносных программ.
Я поискал в поисковике "корректный исполняемый файл", но так и не нашел однозначного определения, что же это такое. Файл запускается и выполняет свою работу - следовательно, он корректный. Но если Достоверно Известно, что апдейтер некорректный, извольте предоставить доказательства этой достоверности. До тех пор - ваши утверждения лживы.

По теме: новая версия апдейтера несовместима теперь и с НОД32 и с Panda Cloud Antivirus.
<!-- m --><a class="postlink" href="http://www.virustotal.com/file-scan/report.html?id=30cf7c2c5ea26ca48819ebf2c881eb771ec640b05beaa2531c0fdb2296b4320b-1311520413">http://www.virustotal.com/file-scan/rep ... 1311520413</a><!-- m -->
Ваше утверждение лживо.

Не слишком ли жирно для какой-то игрушки давать админские права
Апдейтер не требует прав администратора для запуска. Ваше утверждение лживо.

и снимать с контроля программ безопастности?
Как я уже говорил, мы не отвечаем за кривые обновления программ безопасности. Если вам не нравится ваша программа безопасности, вы всегда можете ее сменить. Если вы считаете, что в наших исполняемых файлах содержится вредоносный софт, вы всегда можете их удалить.

LiCeSteR

красава! ставь их на место!

по теме, никогда не испытывал проблем с антивирусом. мб потому что его просто нет?

Ичиго

Если стоит 7ка, то для нормальной защиты системы за глаза хватает microsoft security essentials. И проблем 0.

Anubis the God

@_o1_:

@Anubis-the God:
....
Почему тема называется ложное срабатывание? Совершенно достоверно известно, что updater.exe не является корректным исполняемым файлом. Очень даже естесственно, что все программы защиты будут ругаться на него, ибо всякие шифровки и порча заголовков PE - это прерогатива вредоносных программ.
Я поискал в поисковике "корректный исполняемый файл", но так и не нашел однозначного определения, что же это такое. Файл запускается и выполняет свою работу - следовательно, он корректный. Но если Достоверно Известно, что апдейтер некорректный, извольте предоставить доказательства этой достоверности. До тех пор - ваши утверждения лживы.

Открываем чуть не любым анализатором/дизассемблером/монитором и сразу получаем сообщения о возможной шифрованности/повреждённом заголовке файла. И почему у антивирусов это вызывает подозрения, даже странно? Своими словами я лишь указал место, где стоит искать проблемы несовместимости, а не чтобы кого-то оболгать.

На счёт корректный файл - это значит файл, соответствующий спецификациям ОС. То, что EXE исполняется и выполняет свои обязанности, это не значит что он корректный, просто микрософтовский лоадер сроду ничего не котролирует...

@_o1_:

По теме: новая версия апдейтера несовместима теперь и с НОД32 и с Panda Cloud Antivirus.
<!-- m --><a class="postlink" href="http://www.virustotal.com/file-scan/report.html?id=30cf7c2c5ea26ca48819ebf2c881eb771ec640b05beaa2531c0fdb2296b4320b-1311520413">http://www.virustotal.com/file-scan/rep ... 1311520413</a><!-- m -->
Ваше утверждение лживо.
Я не про онлайн сканеры говорил, а про нормальные локальные версии, которые ставятся на рядовые машины многих пользователей. Панда у меня на рабочей машине стоит, если не запретить ему проверку руро, всегда получаем ошибку "Неверный дексриптор". Нод стоит у знакомого - эффект тот же. Если за нод я отвечать не могу, то про панду 100% могу сказать - все последние обновления всегда стоят. К слову, сказать микрософтовский антивирус не находит ничего подозрительно, да он, кстати и не ищет подобные мелочи.

@_o1_:

Не слишком ли жирно для какой-то игрушки давать админские права
Апдейтер не требует прав администратора для запуска. Ваше утверждение лживо.

Смотрим раздел ошибок - чуть не в каждой теме предлагают, как какие проблемы, сразу пробовать запускать от имени админа/вырубать антивирусную и прочие защиты.

Зачем так сразу всё в штыки воспринимать? Вместо того, чтобы поставить на отдельной машине какой-нибудь из проблемных антивирусов и посмотреть, какая сигнатура и почему вдруг находится в Ваших экзешниках. Касперского лучше не трогать, он вообще... даже на текстовые файлы агрится иногда. Знаю по себе, подружить программу с антивирусами - многого стоит, сам когда-то мучался, но оно того стоит. Ато приходят новички всякие, скачивают клиент, а потом мучаются, как запустить, чего настроить. Большинство уходит, говоря "не пашет, зря мучался качал 1 гиг".

В любом случае, зла не держите, написал что есть. Пока не сталкивался - не писал, столкнулся - написал.

_o1_

@Anubis-the God:

Открываем чуть не любым анализатором/дизассемблером/монитором и сразу получаем сообщения о возможной шифрованности/повреждённом заголовке файла. :no: И почему у антивирусов это вызывает подозрения, даже странно? :no: Своими словами я лишь указал место, где стоит искать проблемы несовместимости, а не чтобы кого-то оболгать.

На счёт корректный файл - это значит файл, соответствующий спецификациям ОС. То, что EXE исполняется и выполняет свои обязанности, это не значит что он корректный, просто микрософтовский лоадер сроду ничего не котролирует...

Может быть, вам сразу алгоритмы шифрования или исходники выложить? Если серьезно, то при выборе между подозрениями пользователей и игрой без ботов выбор очевиден.

@Anubis-the God:

Я не про онлайн сканеры говорил, а про нормальные локальные версии, которые ставятся на рядовые машины многих пользователей. Панда у меня на рабочей машине стоит, если не запретить ему проверку руро, всегда получаем ошибку "Неверный дексриптор". Нод стоит у знакомого - эффект тот же. Если за нод я отвечать не могу, то про панду 100% могу сказать - все последние обновления всегда стоят. К слову, сказать микрософтовский антивирус не находит ничего подозрительно, да он, кстати и не ищет подобные мелочи.

Никогда не встречал различий между результатами вирустотала и настольных версий антивирусов. Ситуацию с нодом выяснял вчера - никаких срабатываний ни на апдейтер, ни на руро. А вообще, у многих антивирусов бывают ситуации, когда один начинает определять несуществующую угрозу, а остальные тут же за ним это повторяют - не исключено, что этот случай как раз из таких.

@Anubis-the God:

Смотрим раздел ошибок - чуть не в каждой теме предлагают, как какие проблемы, сразу пробовать запускать от имени админа/вырубать антивирусную и прочие защиты.

Причина не в апдейтере, а, например, отсутствии прав пользователя на запись в директорию, куда записан клиент или в неправильно настроенном антивирусе. Нам проще сказать "запустите от администратора и отключите антивирус на время запуска", чем пытаться протелепатить, где пользователь не поставил галочку.

В целом, не нужно громких фраз вроде "срабатывание не ложное, шифрование бинарников - удел вредоносного ПО", чтобы не провоцировать такие ответы.

Avare

ован как обычно вредничает

jakonya-spb

А я как обычно туплю.
У меня Касперский

Lexx2.0

Касперский кристал, никаких проблем не наблюдаю.

Prokurator

Anubis the God, o1, спасибо, поржал. Вы оба такие умные...)))

Human nature

Прок лукавит, Вован жарит.

Privaron Espada

Без этого комента от Прока топик не был бы таким классным

Антивири не юзаю, радуюсь жизни.