ak_

Высшая стадия - Aнтивирус Касперского принял за вредонос сам себя

В этой теме 30 сообщений

Не вижу причин для беспокойства. Такие "зачёты" есть практически у всех вендоров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эпично конечно это все. Если каждое обновление тестируется, но не очень понятно как такое все равно проскакивает.

Из свежих примеров вспоминается этот с Авирой

http://www.anti-malware.ru/news/2011-10-27/4830

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

отчего ж? эпический детект Доктора на драйвер клавы - вынос мозга всем, кто автоматически обновился и работал

Кстати, у клиентов, которых я правил - не было даже извинений. Так, типо норма для корпоратива

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Из свежих примеров вспоминается этот с Авирой

http://www.anti-malware.ru/news/2011-10-27/4830

Нет, не так, вот так эпичнее: http://www.anti-malware.ru/forum/index.php?showtopic=20140

Ирония судьбы. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

" Да все гораздо проще - это инцидент показывает "уровень" тестирования выпускаемых баз на фолсы. Если прошляпили такое, то прошляпит и более "веселое", если не сделают выводы. А то, чтоб было у кого то когда то - к теме отношение не имеет, технологии давно ушли в перед, а кто то сидит в "каменном веке". " ©

Ну не клоуны, а ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну не клоуны, а ?

Клоуна в зеркале увидишь.

Продукт ЛК не сможет грохнуть систему при фалсе (если по каким то причинам она попадет в паблик), так как системные файлы "защищены" от такого рода детектов. Вот и все дела.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такие "зачёты" есть практически у всех вендоров

Ну так если почитать некоторых сотрудников ЛК на форуме,то остальные вендоры-это обкуренные индусы,турки-наркоманы,идиоты и лжецы,зачем опускаться до такого сравнения?Вообщем,нехорошо как-то получилось :(

26872646560890200ud2b4d.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
так как системные файлы "защищены" от такого рода детектов

С этого момента подробнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так а в чем проблема то? Что-то из-за данного ложного детекта случилось? Сам продукт, ПО или ОС перестали нормально функционировать? Ложняки приводящие к сбоям - это плохо, а смысл обращать внимание на то что ни к каким последствиям кроме одной записи в Журнале событий не привело

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну так а в чем проблема то? Что-то из-за данного ложного детекта случилось?

Проблема репутационная. Это явно не добавляет уверенности, что в следующий раз это не произойдет, например, с какими-то файлами БД Oracle. А так да, ничего вроде как не случилось, никто не погиб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
" Да все гораздо проще - это инцидент показывает "уровень" тестирования выпускаемых баз на фолсы. Если прошляпили такое, то прошляпит и более "веселое", если не сделают выводы. А то, чтоб было у кого то когда то - к теме отношение не имеет, технологии давно ушли в перед, а кто то сидит в "каменном веке". " ©

Могу выслать вам инструкцию, как делать бронзу - вырветесь из палеолита

Предлагаю научится говорить фактами - а не лозунгами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Предлагаю научится говорить фактами - а не лозунгами

Претензии не по адресу,maxz всего лишь процитировал Danilka ;)

http://www.anti-malware.ru/forum/index.php...st&p=144554

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у кого их не было - тыкните мне.

вечная тема ложных срабатываний... надо признать что у ЛК ложняки случаются очень редко, а уж тем более не примню ложных срабатываний на свои (ЛК имею вииду) модули, базы.

а причина - как писали выше - прошляпили тестировщики и роботы перед выпуском баз, значит контроль или методы проверки баз перед выпуском в паблик есть куда совершенствовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С этого момента подробнее.

1. Для KAV/KIS первоприоритет всегда у KSN. Все системные файлы давно в KSN как Trusted. Значит _любой_ детект любого компонента будет проигнорирован самим продуктом, т.к. KSN говорит другое.

2. Файлы с подписью MS считаются важными и не удаляются продуктом даже в случае фолсы. И даже не показываются в списке угроз.

3. Начиная с 2012 файлы из списка системных даже при отсуствии ЭЦП и отсуствии их хешей в KSN (например после вирусного заражения) не будут удалены, если антивирус не в состоянии из пролечить. То есть даже на Zver фолса на системные файлы (критичные, а не все подрят) не приведут к удалению файлов.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Значит _любой_ детект любого компонента будет проигнорирован самим продуктом, т.к. KSN говорит другое.

Статус удалено

Движенья нет, сказал мудрец брадатый.

Другой смолчал и стал пред ним ходить.

Сильнее бы не мог он возразить;

Хвалили все ответ замысловатый.

Но, господа, забавный случай сей

Другой пример на память мне приводит:

Ведь каждый день пред нами солнце ходит,

Однако ж прав упрямый Галилей.

ксн не работал?

ScreenShot329.png

post-6237-1331898952_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ксн не работал?

На момент снятия скриншота - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа, мы о разном. Я говорил о системных файлах. Наши собственные в облаке есть, но не все. Потому что уже через несколько часов набор баз будет совсем другим, чего его в облако постоянно пихать? Спросили про системные файлы - я ответил.

Ну а что на скрине я не знаю, он не мой :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На момент снятия скриншота - нет.

а на момент детекта 14.03?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Продукт ЛК не сможет грохнуть систему при фалсе (если по каким то причинам она попадет в паблик), так как системные файлы "защищены" от такого рода детектов. Вот и все дела.

О, оказывается не просто клоуны, а туго думающие клоуны. Ок, специально для тугих поясняю:

В обоих случаях речь шла о фолсе на собственные файлы. О системных файлах речи не шло. Когда ждать поток сознания по-поводу индусо-касперов, сидящих в "каменном веке" и показывающих "уровень" тестирования выпускаемых баз на фолсы" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
О, оказывается не просто клоуны, а туго думающие клоуны.

maxz, при всем уважении к вам и вашим взглядам на произошедшее, но мне кажется, что вы перегибаете.

Поверьте, мне как пользователю другого продукта "искренне приятно", что у конкурентов такой веселый прокол, но это не дает мне право оскорблять их.

Я уверен, что подобные инциденты еще будут и не только у ЛК. Ни один вендор от этого не застрахован.

Поэтому считаю, что ваш оскорбительный "стеб" не уместен.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а на момент детекта 14.03?

Файл был добавлен позже (после того, как обнаружена была фалса), для того, чтобы остановить фалсу до выпуска обычной сигнатуры вместе с базами.

О, оказывается не просто клоуны, а туго думающие клоуны. Ок, специально для тугих поясняю:

В обоих случаях речь шла о фолсе на собственные файлы. О системных файлах речи не шло. Когда ждать поток сознания по-поводу индусо-касперов, сидящих в "каменном веке" и показывающих "уровень" тестирования выпускаемых баз на фолсы" ?

Про клоунов уже ответил - он на тебя в зеркале смотрит.

Да и туго думаешь походу ты, так как я писал в теме о авире как раз о системных, а у нас такое не прокатит.

Я уверен, что подобные инциденты еще будут и не только у ЛК. Ни один вендор от этого не застрахован.

Инциденты будут, если не принять меры. Меры приняты, надеюсь у ЛК такое не повторится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо