Не работает Интернет? Ложное срабатывание антивируса Avast на tcpip.sys - Страница 7 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
B .

Не работает Интернет? Ложное срабатывание антивируса Avast на tcpip.sys

Recommended Posts

sergey888
Тогда не понятно, о чем вообще речь. О том что Avast параноик,который вопит на все что шевелится? Так это всегда так было. Или что он удалял исключительно данный файл без запроса?

P. S.

В любом случае в чем поблема добавить файл в исключения и затем скопировать его с установочного диска или из dllcache в system32\drivers?

Вообщето тут просто ложное срабатывание, назвать Аваст параноиком нельзя, уж чего нет того нет. И кто вам сказал что без запроса, как раз с запросом просто все пострадавшие нажали ДА УДАЛИТЬ ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mantikor
Вообщето тут просто ложное срабатывание, назвать Аваст параноиком нельзя, уж чего нет того нет. И кто вам сказал что без запроса, как раз с запросом просто все пострадавшие нажали ДА УДАЛИТЬ ;)

Тогда это их проблемы.

P. S.

С 4 по 6 был, сейчас постоянно не использую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
или из dllcache

Если будет детект в одном месте, не будет в другом? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хотя я Авираловер, но с первого мая у меня сидит аваст фри. XP sp3, проблем нету. И в этот день тоже не было. Вопрос: почему?

Выше был ответ неоднократно. Проблема затронула только патченную версию драйвера, который, как правило, был в пиратских сборках Windows.

Оказывается беда не только в воровстве, но и международном заговоре (Израиль, Канада, Маршалловы острова, Микронезия, Науру, Палау, Панама, США, Чехия)

_http://dogaev.livejournal.com/8818.html

По товарищу Кащенко Государственная Дума плачет. "Анти-Аваст Акт" - наш ответ международному заговору. Пацаны ЕдРосы бы поддержали :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Посты о воровстве детекта и технологий выделил в отдельную тему!

http://www.anti-malware.ru/forum/index.php?showtopic=24658

Убедительная просьба обсуждать этот вопрос там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
К тому же, делать что-то "в интересах пользователей"- это из области ненаучной фантастики, скорее. Коммерческие предприятия всегда исходят из интересов собственного бизнеса и только.

Илья, сразу приношу извинения за тон ответа, но если Вы говорите что-то - то, пожалуйста, говорите это за себя, а не за всех остальных тоже. Если Вы лично 'всегда исходите из интересов собственного кошелька и только' - это не означает, что все другие физические и юридические лица действуют соответственно Вашим правилам.

Мне - не поверите! - мне неприятно читать подобные заявления. Мы, например, помогаем (бесплатно и добровольно) кибер-полициям самых разных стран, дабы ускорить локализацию и ликвидацию местных кибер-банд (что, если мозгами пошевелить - вредит(да!) нашему бизнесу, ага?). Мы совершенно бесплатно и добровольно сотрудничаем с десятками технических университетов от Чили до Австралии - дабы помогать им готовить спецов по кибер-безопасности, тоже улучшая этим "микрофауну Интернета" - хотя по Вашей логике нам нужно было бы спонсировать разных Анонимусов... Еще раз приношу извинения за резкий тон ответа.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mr.triggers
Ложь. Мне сообщили о фолсах на оригинальной WinXP. Без каких-либо патчей драйвера.

Где именно ложь?

Вы хотя бы ради эксперимента проверили бы.

Ставим абсолютно чистый Windows SP3 с образа MSDN.

Считаем хэши файлов:

EN:

93ea8d04ec73a85db02eb8805988f733 *C:\WINDOWS\system32\drivers\tcpip.sys

RU:

93ea8d04ec73a85db02eb8805988f733 *C:\WINDOWS\system32\drivers\tcpip.sys

Ставим MS08-037, опять считаем хэши файлов:

EN:

9aefa14bd6b182d61e3119fa5f436d3d *C:\WINDOWS\system32\drivers\tcpip.sys

RU:

9aefa14bd6b182d61e3119fa5f436d3d *C:\WINDOWS\system32\drivers\tcpip.sys

Вы упрекаете меня во лжи в том что файлы tcpip.sys на локализованных версиях Windows XP одинаковые?

Я готов поспорить с вами на щелбан, что вы не сможете предоставите разных по содержанию файлов tcpip.sys с одинаковой версией и функционалом, но с якобы с разной локализацией.

Потому что файлы не содержат никакой локализации.

Ответьте мне на один вопрос: Если файлы полностью одинаковые в английской и в русской версии, почему не видно криков англоговорящей аудитории?

Поверьте, если бы avast удалял этот файл на всех машинах, то был бы полный армагеддон.

Плюсом к тому, еще ни один человек, утверждающий что "ФАЙЛ ПОЛНОСТЬЮ ЧИСТЫЙ - МАМОЙ КЛЯНУСЬ", не смог это никак доказать.

Восстановите удаленный авастом файл, залейте на какой-нибудь обменник.

Если вы так уверены в своей правоте, что обвиняете других людей во лжи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mantikor
Если будет детект в одном месте, не будет в другом? :)

Естественно защиту в реальном времени, до внесения файла в исключение придется отключить (разумеется только если нет запроса).

Отредактировал mantikor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
Хотя я Авираловер, но с первого мая у меня сидит аваст фри. XP sp3, проблем нету. И в этот день тоже не было. Вопрос: почему?

Вот что я подумал.. В качестве гипотезы предлагаю. Не исключаю, что они задетектили ОБА драйвера. Одновременно. Оригинальный драйвер и патч оного. Т.е. два ложняка "в одном флаконе". Сразу после апдейта пошел рёв от пользователей (кто смог сообщить). Они услышали - и фальс на оригинальный драйвер от MS пофиксили сразу, а фальс на патченный драйвер не заметили - и долбанули по "патченной аудитории" по всей программе. Это вполне реальный сценарий - или как?

Кстати, мне рассказывали, что бесплатники могут апдейтиться только раз в сутки. В этом случае "российская халява" отреагировала медленнее (по естественным причинам редких апдейтов) - а легальные пользователи (с оригинальным драйвером) "залетели" сразу - и сразу начали орать. А русские всё еще ждали апдейта... Ы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Кстати, мне рассказывали, что бесплатники могут апдейтиться только раз в сутки.

Мало Вы оказывается знаете о бесплатниках, и те кто рассказывал... :D У Аваста настраивоемый период обновления(не важно платная версия или бесплатная). Не считая облака..

А По умолчанию

ScreenShot001.jpg

ScreenShot002.jpg

post-8168-1355430377_thumb.jpg

post-8168-1355430733_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Илья, сразу приношу извинения за тон ответа, но если Вы говорите что-то - то, пожалуйста, говорите это за себя, а не за всех остальных тоже. Если Вы лично 'всегда исходите из интересов собственного кошелька и только' - это не означает, что все другие физические и юридические лица действуют соответственно Вашим правилам.

Евгений, советую ещё раз перечитать контекст, в рамках которого я написал свой ответ. Контекст был "а почему бы антивирусным конторам не объединить антивирусные базы в интересах пользователей". Именно в рамках данного контекста и был дан мой ответ. Более того, вы несколько сами себе противоречите. На запрос пользователей (может, уже действующих, может, всего лишь потенциальных, но тем не менее) "сделайте антивирус Касперского бесплатным" (естественно, во имя интересов пользователей, чтобы им было хорошо и без расходов для семейного бюджета!) вы пишите "сделайте электричество, офис и работу разработчиков бесплатными и мы готовы сделать наши продукты бесплатными", читай- "никогда не сделаем". А как же интересы пользователей?

Да, вы учитываете их интересы, я не сомневаюсь в этом ни секунды (я, кстати, поступаю аналогично, равно как и любой иной вменяемый производитель чего бы то ни было), но никогда не следуете им без оглядки, безрассудно, иначе придётся закрывать бизнес и идти по миру с шапкой подкладкой наверх. Это тоже вариант, кстати, вполне себе бизнес-модель, некоторые так и поступают. Так что не стоит так резко реагировать на то, что я пишу, стоит всегда принять во внимание общий контекст и подумать над моими словами, я никогда ничего просто так не говорю, можете мне поверить (а можете и не поверить, мне безразлично).

ИМы, например, помогаем (бесплатно и добровольно) кибер-полициям самых разных стран, дабы ускорить локализацию и ликвидацию местных кибер-банд (что, если мозгами пошевелить - вредит(да!) нашему бизнесу, ага?). Мы совершенно бесплатно и добровольно сотрудничаем с десятками технических университетов от Чили до Австралии - дабы помогать им готовить спецов по кибер-безопасности, тоже улучшая этим "микрофауну Интернета"

Кстати, принцип "делать то, что от тебя ожидают и немного больше"- это очень хорошая бизнес-стратегий. Zappos на этом очень сильно поднялся и продался Amazon.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
Кстати, мне рассказывали, что бесплатники могут апдейтиться только раз в сутки. В этом случае "российская халява" отреагировала медленнее (по естественным причинам редких апдейтов) - а легальные пользователи (с оригинальным драйвером) "залетели" сразу - и сразу начали орать. А русские всё еще ждали апдейта... Ы?

Я слышел как раз наоборот. Пострадали только пользователи бесплатной версии аваста, так как (по не проверенным данным) обновление тестируется изначально на бесплатниках и уже потом идет на платные версии аваста. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

mr.triggers

Вроде вопрос локализации я совсем, совсем не затрагивал.

Ответьте мне на один вопрос: Если файлы полностью одинаковые в английской и в русской версии, почему не видно криков англоговорящей аудитории?

Про локализацию ОС у пострадавших я вообще не спрашивал. :) Если говорить об англоязычной аудитории, ее молчание, то подобное на моей памяти уже было для быстро устранного фолса какого-то вендора. Попали только те, кто в данный момент работал за компом. И не попали те, кто спал :)

Плюсом к тому, еще ни один человек, утверждающий что "ФАЙЛ ПОЛНОСТЬЮ ЧИСТЫЙ - МАМОЙ КЛЯНУСЬ", не смог это никак доказать.

Восстановите удаленный авастом файл, залейте на какой-нибудь обменник.

Я спрашу дополнительно у человека, точно ли он не патчил драйвер. Тот самый, кому его снесло на ОС, что была "выращена" еще с SP2 и получала апдейты все это время, получившая и SP3 в порядке очереди обновлений.

Залить он не сможет. У него уже другие системы.

Мало Вы оказывается знаете о бесплатниках, и те кто рассказывал... :D У Аваста настраивоемый период обновления(не важно платная версия или бесплатная). Не считая облака..

А По умолчанию

Думаю имелась в виду не частота, с которой АВ пойдет на сервера, а частота, с которой эти базы реально будут на серверах. Впрочем здесь я поддерживаю, из бесплатников с урезанным апдейтом, кажется, только сам КАВ (его бесплатный аналог, типа Яндексовского) и остался. Все же Авиры и Аавасты давно реально получают обновы нормально.

Другой вопрос в работе вирлаба. У кого-то вирлаб по выходным не работал, помнится :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
N!k
Ответьте мне на один вопрос: Если файлы полностью одинаковые в английской и в русской версии, почему не видно криков англоговорящей аудитории?

(смотрим англоязычную ветку форума Avast):

http://forum.avast.com/index.php?topic=110804.0

http://forum.avast.com/index.php?topic=110828.0

http://forum.avast.com/index.php?topic=110866.0

Если поискать, наверно ещё есть...

Страны разные - от Гонкога и Мехико до Польши и Норвегии, США

Французская ветка http://forum.avast.com/index.php?topic=110860.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
Все же Авиры и Аавасты давно реально получают обновы нормально.

Другой вопрос реальные ли это обновы, кто поймет что оно там обновляет, при желании можно подставлять бесполезные пустышки что бы делать вид бесперебойных обновлений :lol:

Ну это так размышления вслух ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Да, Нафантазировать сейчас, можно что угодно... Да и обвинить во всемирном заговоре Аваста, против хр... :D

Так бы бурно обсуждались тут косяки Касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вообще вопрос тут глубже. Сам по себе ложняк - это часть проблемы. Важнее, смотрит ли Аваст на подписи МС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Важнее, смотрит ли Аваст на подписи МС?

Патченный драйвер же не был подписан MC. Какое это имеет значение в данном контексте или я что-то упускаю из виду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
Да, Нафантазировать сейчас, можно что угодно... Да и обвинить во всемирном заговоре Аваста, против хр... :D

Так бы бурно обсуждались тут косяки Касперского.

Пересел на Касперского, начинаю собирать косяки :D

Если говорить исключительно за себя и без фантазий, то меня это ложное срабатывание не коснулось, я был на виндовс 8, но все же аваст не идеально перешел на восьмерку, переодическое отлючение обновлений с оправданием, что не хватает памяти было, при том никакого уведомление об этом. Всегда помогала перезагрузка, возможно мелоч, а напрягало. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Патченный драйвер же не был подписан MC. Какое это имеет значение в данном контексте или я что-то упускаю из виду?

Серег, я вопрос задал глубже. Одно дело иметь WL системных файлов, другое - реально смотреть подписи MS. Есть специфичные патчи от MS, которые не присылаются через WU, т.к. решают специфичные проблемы конкретных пользователей. Даже тот же tcpip.sys есть в версии 5.1.2600.6009.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leonid
Объединили базы? Разных форматов и реализованных в них концепций? Под совершенно разные движки? Бред сивой кобылы. К тому же, делать что-то "в интересах пользователей"- это из области ненаучной фантастики, скорее. Коммерческие предприятия всегда исходят из интересов собственного бизнеса и только.

Если в борьбе с вирусами технически так сложно объединить антивирусные базы всех вендоров, тогда почему в своё время именно это предлагал сделать всем вендорам основатель и президент компании "Comodo Group, Inc." господин Melih Abdulhayoğlu?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias
В итоге любители халявы проклинают компанию Avast Software и голосуют ногами в сторону Microsoft Security Essentials.

Microsoft Security Essentials не установится на пиратскую копию Windows XP, поскольку его установщик выполняет проверку подлинности Windows, причем делает это еще до загрузки антивирусных баз. Более того, после установки антивирус автоматически повторяет эту процедуру каждые сутки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Не судьба.. ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Microsoft Security Essentials не установится на пиратскую копию Windows XP, поскольку его установщик выполняет проверку подлинности Windows, причем делает это еще до загрузки антивирусных баз. Более того, после установки антивирус автоматически повторяет эту процедуру каждые сутки.

Вы забыли, что винда у них запорота и большая часть народа по привычке ее переставила. Вопрос что поставили в замен. Я писал выше про то, что Microsoft выигрывает дважды. 1. Часть перейдет на новую ОС пользуясь случаем, ну или по крайней мере задумается об этом серьезно. 2. Часть перейдут на MSE (кто перешел и/или поставил лицензионную версию).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×