ak_

Высшая стадия - Aнтивирус Касперского принял за вредонос сам себя

В этой теме 30 сообщений

Не вижу причин для беспокойства. Такие "зачёты" есть практически у всех вендоров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эпично конечно это все. Если каждое обновление тестируется, но не очень понятно как такое все равно проскакивает.

Из свежих примеров вспоминается этот с Авирой

http://www.anti-malware.ru/news/2011-10-27/4830

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

отчего ж? эпический детект Доктора на драйвер клавы - вынос мозга всем, кто автоматически обновился и работал

Кстати, у клиентов, которых я правил - не было даже извинений. Так, типо норма для корпоратива

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Из свежих примеров вспоминается этот с Авирой

http://www.anti-malware.ru/news/2011-10-27/4830

Нет, не так, вот так эпичнее: http://www.anti-malware.ru/forum/index.php?showtopic=20140

Ирония судьбы. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

" Да все гораздо проще - это инцидент показывает "уровень" тестирования выпускаемых баз на фолсы. Если прошляпили такое, то прошляпит и более "веселое", если не сделают выводы. А то, чтоб было у кого то когда то - к теме отношение не имеет, технологии давно ушли в перед, а кто то сидит в "каменном веке". " ©

Ну не клоуны, а ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну не клоуны, а ?

Клоуна в зеркале увидишь.

Продукт ЛК не сможет грохнуть систему при фалсе (если по каким то причинам она попадет в паблик), так как системные файлы "защищены" от такого рода детектов. Вот и все дела.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такие "зачёты" есть практически у всех вендоров

Ну так если почитать некоторых сотрудников ЛК на форуме,то остальные вендоры-это обкуренные индусы,турки-наркоманы,идиоты и лжецы,зачем опускаться до такого сравнения?Вообщем,нехорошо как-то получилось :(

26872646560890200ud2b4d.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
так как системные файлы "защищены" от такого рода детектов

С этого момента подробнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так а в чем проблема то? Что-то из-за данного ложного детекта случилось? Сам продукт, ПО или ОС перестали нормально функционировать? Ложняки приводящие к сбоям - это плохо, а смысл обращать внимание на то что ни к каким последствиям кроме одной записи в Журнале событий не привело

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну так а в чем проблема то? Что-то из-за данного ложного детекта случилось?

Проблема репутационная. Это явно не добавляет уверенности, что в следующий раз это не произойдет, например, с какими-то файлами БД Oracle. А так да, ничего вроде как не случилось, никто не погиб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
" Да все гораздо проще - это инцидент показывает "уровень" тестирования выпускаемых баз на фолсы. Если прошляпили такое, то прошляпит и более "веселое", если не сделают выводы. А то, чтоб было у кого то когда то - к теме отношение не имеет, технологии давно ушли в перед, а кто то сидит в "каменном веке". " ©

Могу выслать вам инструкцию, как делать бронзу - вырветесь из палеолита

Предлагаю научится говорить фактами - а не лозунгами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Предлагаю научится говорить фактами - а не лозунгами

Претензии не по адресу,maxz всего лишь процитировал Danilka ;)

http://www.anti-malware.ru/forum/index.php...st&p=144554

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у кого их не было - тыкните мне.

вечная тема ложных срабатываний... надо признать что у ЛК ложняки случаются очень редко, а уж тем более не примню ложных срабатываний на свои (ЛК имею вииду) модули, базы.

а причина - как писали выше - прошляпили тестировщики и роботы перед выпуском баз, значит контроль или методы проверки баз перед выпуском в паблик есть куда совершенствовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С этого момента подробнее.

1. Для KAV/KIS первоприоритет всегда у KSN. Все системные файлы давно в KSN как Trusted. Значит _любой_ детект любого компонента будет проигнорирован самим продуктом, т.к. KSN говорит другое.

2. Файлы с подписью MS считаются важными и не удаляются продуктом даже в случае фолсы. И даже не показываются в списке угроз.

3. Начиная с 2012 файлы из списка системных даже при отсуствии ЭЦП и отсуствии их хешей в KSN (например после вирусного заражения) не будут удалены, если антивирус не в состоянии из пролечить. То есть даже на Zver фолса на системные файлы (критичные, а не все подрят) не приведут к удалению файлов.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Значит _любой_ детект любого компонента будет проигнорирован самим продуктом, т.к. KSN говорит другое.

Статус удалено

Движенья нет, сказал мудрец брадатый.

Другой смолчал и стал пред ним ходить.

Сильнее бы не мог он возразить;

Хвалили все ответ замысловатый.

Но, господа, забавный случай сей

Другой пример на память мне приводит:

Ведь каждый день пред нами солнце ходит,

Однако ж прав упрямый Галилей.

ксн не работал?

ScreenShot329.png

post-6237-1331898952_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ксн не работал?

На момент снятия скриншота - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа, мы о разном. Я говорил о системных файлах. Наши собственные в облаке есть, но не все. Потому что уже через несколько часов набор баз будет совсем другим, чего его в облако постоянно пихать? Спросили про системные файлы - я ответил.

Ну а что на скрине я не знаю, он не мой :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На момент снятия скриншота - нет.

а на момент детекта 14.03?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Продукт ЛК не сможет грохнуть систему при фалсе (если по каким то причинам она попадет в паблик), так как системные файлы "защищены" от такого рода детектов. Вот и все дела.

О, оказывается не просто клоуны, а туго думающие клоуны. Ок, специально для тугих поясняю:

В обоих случаях речь шла о фолсе на собственные файлы. О системных файлах речи не шло. Когда ждать поток сознания по-поводу индусо-касперов, сидящих в "каменном веке" и показывающих "уровень" тестирования выпускаемых баз на фолсы" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
О, оказывается не просто клоуны, а туго думающие клоуны.

maxz, при всем уважении к вам и вашим взглядам на произошедшее, но мне кажется, что вы перегибаете.

Поверьте, мне как пользователю другого продукта "искренне приятно", что у конкурентов такой веселый прокол, но это не дает мне право оскорблять их.

Я уверен, что подобные инциденты еще будут и не только у ЛК. Ни один вендор от этого не застрахован.

Поэтому считаю, что ваш оскорбительный "стеб" не уместен.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а на момент детекта 14.03?

Файл был добавлен позже (после того, как обнаружена была фалса), для того, чтобы остановить фалсу до выпуска обычной сигнатуры вместе с базами.

О, оказывается не просто клоуны, а туго думающие клоуны. Ок, специально для тугих поясняю:

В обоих случаях речь шла о фолсе на собственные файлы. О системных файлах речи не шло. Когда ждать поток сознания по-поводу индусо-касперов, сидящих в "каменном веке" и показывающих "уровень" тестирования выпускаемых баз на фолсы" ?

Про клоунов уже ответил - он на тебя в зеркале смотрит.

Да и туго думаешь походу ты, так как я писал в теме о авире как раз о системных, а у нас такое не прокатит.

Я уверен, что подобные инциденты еще будут и не только у ЛК. Ни один вендор от этого не застрахован.

Инциденты будут, если не принять меры. Меры приняты, надеюсь у ЛК такое не повторится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.
    • Bomborgman
      Точно такая же проблема на Premium-версии.