AM_Bot 48 Опубликовано Сентябрь 21, 2012 У каждого антивируса случаются ложные срабатывания. Плохо, если они приходятся на свои собственные рабочие файлы. Такой курьёз произошёл с антивирусной программой Sophos. Она распознала в некоторых своих файлах наличие вредоноса Shh/Updater-B. подробнее Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sbelow 120 Опубликовано Сентябрь 21, 2012 ну вот, отлично, теперь нас стало больше Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Сентябрь 21, 2012 Плохо, если они приходятся на свои собственные рабочие файлы. Такой курьёз произошёл с антивирусной программой Sophos. Она распознала в некоторых своих файлах наличие вредоноса Shh/Updater-B. В зависимости от настроек, антивирус может либо информировать пользователя об угрозе, либо автоматически удалять заражённые файлы. Компания Sophos признала факт ложного срабатывания и подчеркнула, что ложные срабатывания бывают у каждого антивируса, так что в этой истории нет ничего необычного. После такой отмазки у меня не будет ни капли уважения к компании, если они так реально заявили. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sww 486 Опубликовано Сентябрь 21, 2012 После такой отмазки у меня не будет ни капли уважения к компании, если они так реально заявили. Ложные срабатывания бывают у 100% ав-компаний. Так заявляю я И где ж тут неправда? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Михаил Орешин 70 Опубликовано Сентябрь 21, 2012 После такой отмазки у меня не будет ни капли уважения к компании, если они так реально заявили. Дима? Какой отмазки? А что еще нужно было написать? Стандартно: "Да лажа, увы, мы не сильно сами рады, увы у всех бывает..." вроде все в рамках нормы. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Сентябрь 21, 2012 Я один вижу здесь "Мы не умеем подписи, потому удаляем все, что детектируем и можем удалить"? Или вы вообще как-то забыли про то, что файлы с ЭЦП от самого себя можно было бы и пропускать? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илио́н 20 Опубликовано Сентябрь 21, 2012 А если они (свои файлы) к примеру заражены? И не потеряли своей подписи. Почемуто не возможно редактировать. Видимо такой раздел? Хотел добавить: Такой вариант развития событий возможен? P/S/ Ха! Само добавилось. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
amid525 67 Опубликовано Сентябрь 21, 2012 А если они (свои файлы) к примеру заражены? И не потеряли своей подписи. А как "они", допустить могли заражение самого себя? Самозащиты нет вообще? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илио́н 20 Опубликовано Сентябрь 21, 2012 А как "они", допустить могли заражение самого себя? Самозащиты нет вообще? Не спорю. Но эта функция у некоторых продуктов отключаемая. И не все понимают её суть. Допустим все здесь собравшиеся, конечно понимают. Я к тому, что антивир, должен конечно проверять все файлы без исключения, по выбранному маршруту. Самозащита, если не ошибаюсь, подразумевает, и восстановление работы отдельных модулей программы от несанкционированного завершения. В одном из видеообзоров, уважемого мной тестера, наблюдал, как ему удавалось выбить из колеи Emsisoft Anti-Malware. Способ был, конечно, извращённый, но подействовал эффективно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Сентябрь 21, 2012 А если они (свои файлы) к примеру заражены? И не потеряли своей подписи. Дальше можно не читать. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илио́н 20 Опубликовано Сентябрь 21, 2012 Или вы вообще как-то забыли про то, что файлы с ЭЦП от самого себя можно было бы и пропускать? Можно. Но не нужно. Я таких антивирусных программ не знаю. А вы? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kapral 311 Опубликовано Сентябрь 21, 2012 Можно. Но не нужно.Я таких антивирусных программ не знаю. А вы? Рекомендую почитать что такое ЭЦП и насколько она валидна после изменения файла Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илио́н 20 Опубликовано Сентябрь 21, 2012 ОК! Что Эцп представляю. Самому была нужда пописывать. Для развития усиленно провентилирую. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты