Перейти к содержанию
Александр Соколов

Опять Symantec отличился

Автор Александр Соколов, в Свободное общение

Recommended Posts

Mr. Justice    771

Mr. Justice
Опубликовано
Я приложил скриншот с вычислением MD5 через АВЗ того винрара, который я качал. Всё сходится.

Простите, но Вы не ответили на вопрос. Если не затруднит, уточните откуда взяли файл.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

asdf    35

asdf
Опубликовано

Опять нортон фолсит :facepalm: впрочем это его нормальное состояние. Удивляет другое почему в этот раз детект только у обычных пользователей, а у любителей нортона детекта нет :lol:

  • Downvote 10

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

asdf, Ваше поведение походит на троллинг. Слова "обычное состояние" необходимо подтверждать значительным количеством примеров на протяжении значительного времени.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ALEX(XX)    60

ALEX(XX)
Опубликовано
asdf, Ваше поведение походит на троллинг. Слова "обычное состояние" необходимо подтверждать значительным количеством примеров на протяжении значительного времени.

Во-во. Эх интернет, интернет

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
Выделил бред. Точнее - полный бред.

Знаете точную причину? Тогда напишите.

По этому поводу вчера накатал письмо с описанием проблемы в отдел ложных срабатываний Symantec. Сегодня пришёл ответ, что детект снят.

http://www.virustotal.com/file-scan/report...cc58-1317295411

Просьба ещё раз перепроверить реакцию продукта на данный файл у кого была блокировка ранее.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Z.E.A.    190

Z.E.A.
Опубликовано
Простите, но Вы не ответили на вопрос. Если не затруднит, уточните откуда взяли файл.

На скриншотах видно откуда скачан файл.

И на скриншотах видно что МД5 та же, на которую ругается у некоторых. При том что у меня не ругается.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано
На скриншотах видно откуда скачан файл.

И на скриншотах видно что МД5 та же, на которую ругается у некоторых. При том что у меня не ругается.

Я скачивал вот отсюда http://www.rarlab.com/rar/winrar-x64-401.exe. Это правильная ссылка?

Контрольная сумма этого файла не совпадает с тем, который приводится в первом сообщении топика (я перепроверил еще раз). В первом случае облачный детект есть, в вашем случае его нет.

Еще раз прошу привести прямую ссылку на скачиваемый файл, не скриншот, а ссылку.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Соколов    35

Александр Соколов
Опубликовано

Всё нормально детект уже снят :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано
Всё нормально детект уже снят :)

Детект может быть и снят, но интересно выяснить причину несовпадения вердиктов (насколько это вообще возможно). Я предполагаю, что мы проверяли разные файлы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Соколов    35

Александр Соколов
Опубликовано
Детект может быть и снят, но интересно выяснить причину несовпадения вердиктов (насколько это вообще возможно). Я предполагаю, что мы проверяли разные файлы.

Хэш с "моим" файлом можно посмотреть по ссылке в первом сообщении.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RuJN    20

RuJN
Опубликовано

По идее сайт www и просто-одно и то же. Либо тут www.rarlab является поддоменом rarlab.com, а не cname-записью.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Я скачивал вот отсюда http://www.rarlab.com/rar/winrar-x64-401.exe. Это правильная ссылка?

Нет. Вы скачали английскую версию ;)

Нужна программа с русскоязычной локализацией: http://rarlab.com/rar/winrar-x64-401ru.exe

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано
Нет. Вы скачали английскую версию ;)

Нужна программа с русскоязычной локализацией.

Может быть. Я пытался выйти на дистрибутив по ссылке из скриншота Z.E.A.. Она неполная: ... ru.exe не видно. Уже не впервый раз прошу его привести прямую ссылку, чтобы не искать и не мучиться самому.

Спасибо. В этом случае хэши совпадают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mixa    0

Mixa
Опубликовано
Нет. Вы скачали английскую версию ;)

Нужна программа с русскоязычной локализацией: http://rarlab.com/rar/winrar-x64-401ru.exe

Я скачал эту ссылку и просканировал NIS 2012 и все чисто.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

Сейчас пишу обзор по одному из продуктов Symantec. И увидел там в настройках, что можно указать, использовать ли информацию из облака, которая получена непосредственно от Symantec, или же также учитывать информацию, получаемую от пользователей. Может быть у тех пользователей, у которых Symantec срабатывал на дистрибутив, выставили в настройках второй вариант (или наоборот?). Т.е. я про то, что есть настройки, которые могут на это влиять.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Соколов    35

Александр Соколов
Опубликовано
можно указать, использовать ли информацию из облака, которая получена непосредственно от Symantec, или же также учитывать информацию, получаемую от пользователей.

Если речь о настройках в Рейтинг приложений Профили быстрод-я скан-я, то на DI это не влияет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Свободное общение

  • Сообщения

    • Lavillwrone
      Новые функции в Universal Virus Sniffer (uVS)

      От Lavillwrone · Опубликовано

      develosil xg-c30m, 5um купить онлайн в интернет-магазине химмед
      Tegs: anti-spata7 купить онлайн в интернет-магазине химмед
      anti-spcs1 купить онлайн в интернет-магазине химмед
      anti-spg20 купить онлайн в интернет-магазине химмед

      develosil xg-c30m, 5um купить онлайн в интернет-магазине химмед https://chimmed.ru/products/develosil-xg-c30m-5um-id=274950
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×