Высшая стадия - Aнтивирус Касперского принял за вредонос сам себя

[ak_ 395]

http://forum.kaspersky.com/index.php?showt...231263&st=0

Ну вы понели

[DaTa 182]

Не вижу причин для беспокойства. Такие "зачёты" есть практически у всех вендоров.

[Сергей Ильин 1538]

Эпично конечно это все. Если каждое обновление тестируется, но не очень понятно как такое все равно проскакивает.

Из свежих примеров вспоминается этот с Авирой

http://www.anti-malware.ru/news/2011-10-27/4830

[alexgr 556]

отчего ж? эпический детект Доктора на драйвер клавы - вынос мозга всем, кто автоматически обновился и работал

Кстати, у клиентов, которых я правил - не было даже извинений. Так, типо норма для корпоратива

[ak_ 395]

Из свежих примеров вспоминается этот с Авирой

http://www.anti-malware.ru/news/2011-10-27/4830

Нет, не так, вот так эпичнее: http://www.anti-malware.ru/forum/index.php?showtopic=20140

Ирония судьбы.

[A. 875]

Эпично, да

[NOSS 130]

Вах! Не прошло и полгода...

[maxz 5]

" Да все гораздо проще - это инцидент показывает "уровень" тестирования выпускаемых баз на фолсы. Если прошляпили такое, то прошляпит и более "веселое", если не сделают выводы. А то, чтоб было у кого то когда то - к теме отношение не имеет, технологии давно ушли в перед, а кто то сидит в "каменном веке". " ©

Ну не клоуны, а ?

[Danilka 678]

Ну не клоуны, а ?

Клоуна в зеркале увидишь.

Продукт ЛК не сможет грохнуть систему при фалсе (если по каким то причинам она попадет в паблик), так как системные файлы "защищены" от такого рода детектов. Вот и все дела.

[newlaid 15]

Такие "зачёты" есть практически у всех вендоров

Ну так если почитать некоторых сотрудников ЛК на форуме,то остальные вендоры-это обкуренные индусы,турки-наркоманы,идиоты и лжецы,зачем опускаться до такого сравнения?Вообщем,нехорошо как-то получилось

[akoK 75]

так как системные файлы "защищены" от такого рода детектов

С этого момента подробнее.

[Кирилл Керценбаум 671]

Ну так а в чем проблема то? Что-то из-за данного ложного детекта случилось? Сам продукт, ПО или ОС перестали нормально функционировать? Ложняки приводящие к сбоям - это плохо, а смысл обращать внимание на то что ни к каким последствиям кроме одной записи в Журнале событий не привело

[Сергей Ильин 1538]

Ну так а в чем проблема то? Что-то из-за данного ложного детекта случилось?

Проблема репутационная. Это явно не добавляет уверенности, что в следующий раз это не произойдет, например, с какими-то файлами БД Oracle. А так да, ничего вроде как не случилось, никто не погиб.

[Kapral 311]

" Да все гораздо проще - это инцидент показывает "уровень" тестирования выпускаемых баз на фолсы. Если прошляпили такое, то прошляпит и более "веселое", если не сделают выводы. А то, чтоб было у кого то когда то - к теме отношение не имеет, технологии давно ушли в перед, а кто то сидит в "каменном веке". " ©

Могу выслать вам инструкцию, как делать бронзу - вырветесь из палеолита

Предлагаю научится говорить фактами - а не лозунгами

[newlaid 15]

Предлагаю научится говорить фактами - а не лозунгами

Претензии не по адресу,maxz всего лишь процитировал Danilka

http://www.anti-malware.ru/forum/index.php...st&p=144554

[Kapral 311]

newlaid

Претензии по адресу

[mvs 92]

у кого их не было - тыкните мне.

вечная тема ложных срабатываний... надо признать что у ЛК ложняки случаются очень редко, а уж тем более не примню ложных срабатываний на свои (ЛК имею вииду) модули, базы.

а причина - как писали выше - прошляпили тестировщики и роботы перед выпуском баз, значит контроль или методы проверки баз перед выпуском в паблик есть куда совершенствовать.

[Umnik 997]

С этого момента подробнее.

1. Для KAV/KIS первоприоритет всегда у KSN. Все системные файлы давно в KSN как Trusted. Значит _любой_ детект любого компонента будет проигнорирован самим продуктом, т.к. KSN говорит другое.

2. Файлы с подписью MS считаются важными и не удаляются продуктом даже в случае фолсы. И даже не показываются в списке угроз.

3. Начиная с 2012 файлы из списка системных даже при отсуствии ЭЦП и отсуствии их хешей в KSN (например после вирусного заражения) не будут удалены, если антивирус не в состоянии из пролечить. То есть даже на Zver фолса на системные файлы (критичные, а не все подрят) не приведут к удалению файлов.

[strat 275]

Значит _любой_ детект любого компонента будет проигнорирован самим продуктом, т.к. KSN говорит другое.

Статус удалено

Движенья нет, сказал мудрец брадатый.

Другой смолчал и стал пред ним ходить.

Сильнее бы не мог он возразить;

Хвалили все ответ замысловатый.

Но, господа, забавный случай сей

Другой пример на память мне приводит:

Ведь каждый день пред нами солнце ходит,

Однако ж прав упрямый Галилей.

ксн не работал?

[Danilka 678]

ксн не работал?

На момент снятия скриншота - нет.

[Umnik 997]

Господа, мы о разном. Я говорил о системных файлах. Наши собственные в облаке есть, но не все. Потому что уже через несколько часов набор баз будет совсем другим, чего его в облако постоянно пихать? Спросили про системные файлы - я ответил.

Ну а что на скрине я не знаю, он не мой

[strat 275]

На момент снятия скриншота - нет.

а на момент детекта 14.03?

[maxz 5]

Продукт ЛК не сможет грохнуть систему при фалсе (если по каким то причинам она попадет в паблик), так как системные файлы "защищены" от такого рода детектов. Вот и все дела.

О, оказывается не просто клоуны, а туго думающие клоуны. Ок, специально для тугих поясняю:

В обоих случаях речь шла о фолсе на собственные файлы. О системных файлах речи не шло. Когда ждать поток сознания по-поводу индусо-касперов, сидящих в "каменном веке" и показывающих "уровень" тестирования выпускаемых баз на фолсы" ?

[sbelow 120]

О, оказывается не просто клоуны, а туго думающие клоуны.

maxz, при всем уважении к вам и вашим взглядам на произошедшее, но мне кажется, что вы перегибаете.

Поверьте, мне как пользователю другого продукта "искренне приятно", что у конкурентов такой веселый прокол, но это не дает мне право оскорблять их.

Я уверен, что подобные инциденты еще будут и не только у ЛК. Ни один вендор от этого не застрахован.

Поэтому считаю, что ваш оскорбительный "стеб" не уместен.

[Danilka 678]

а на момент детекта 14.03?

Файл был добавлен позже (после того, как обнаружена была фалса), для того, чтобы остановить фалсу до выпуска обычной сигнатуры вместе с базами.

О, оказывается не просто клоуны, а туго думающие клоуны. Ок, специально для тугих поясняю:

В обоих случаях речь шла о фолсе на собственные файлы. О системных файлах речи не шло. Когда ждать поток сознания по-поводу индусо-касперов, сидящих в "каменном веке" и показывающих "уровень" тестирования выпускаемых баз на фолсы" ?

Про клоунов уже ответил - он на тебя в зеркале смотрит.

Да и туго думаешь походу ты, так как я писал в теме о авире как раз о системных, а у нас такое не прокатит.

Я уверен, что подобные инциденты еще будут и не только у ЛК. Ни один вендор от этого не застрахован.

Инциденты будут, если не принять меры. Меры приняты, надеюсь у ЛК такое не повторится.