Перейти к содержанию
B .

Не работает Интернет? Ложное срабатывание антивируса Avast на tcpip.sys

Recommended Posts

Leonid
Так я и не говорил про то, что лечение главнее профилактики. Просто вы говорите, что профилактика важнее лечения настолько, что на последнее можно вообще не сильно обращать внимание. Я же говорю о том, что в защитном ПО все компоненты важны, нет "более важного" или "менее важного".

Практически, я наблюдаю от, что люди из антивирусной индустрии продолжают петь мантру "детект это наше всё, везде и всегда", что есть полная чушь и перегиб. Вы предлагаете другой перегиб "предотвращение есть нашё все, везде и всегда". Практика же показывает, что любой перегиб приводит к проблемам в долгосрочной перспективе.

Илья, тогда почему все вендоры до сих пор не объединили свои антивирусные базы в интересах пользователей или это тоже перегиб?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jeka_4you
Кладется детект на какой-то важный файл, при этом в своих продуктах делается правило, чтобы детект игнорировался продуктом (никаких алертов, никаких отметок в журнале, тишина).

отличная идея! вот бы и выяснили, кто есть кто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Правильно Аваст сделал, что винду у своих грохнул - пусть школота уроки делает, а не в интернетах сидит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Аваст просто, через чур, бдительность проявил на патченный файл. ;)

Готова ЛК выпустить бесплатный продукт с нормальным функционалом?

Е.К.

Уже неоднократно отвечал на этот вопрос. Да, готовы - при условии того, что 1. всё остальное тоже будет бесплатно (аренда, электричество, техника, авиабилеты бизнес-класса, и всё остальное тоже) 2. сотрудники компании тоже будут работать бесплатно. Или 3. найдётся мега-спонсор, которые все затраты на разработку и прочее возьмёт на себя

Афигеть :facepalm: Слезу вышибает.. Вам разве предлагают отказываться одновременно от своих платных продуктов? Супер жадность? Вы везде эту чушь приводите, как отмазку?

В маральном плане, Вам просто далеко до того-же Аваста, Комодо, Авира и т.д..

Сорри за офтоп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Афигеть :facepalm: Слезу вышибает.. Вам разве предлагают отказываться одновременно от своих платных продуктов?

У ЛК достаточно бесплатных продуктов и тех что лечат (avptool и всякие утилиты) и тех что обновляются и могут диагностировать заражение(Security Scan), а уж выпускать полностью бесплатный продукт они не обязаны. Почему-то в булочной никого не удивляет, что нет бесплатных батонов, хотя иногда в монастырях раздают бесплатно. Почему-то никто не требует от провайдеров бесплатного интернета хотя в макдональдсе есть free wifi. Те, кто предоставляют бесплатные антивирусы пусть так и далее делают, но остальные не обязаны делать то же самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Так ни кто их, и не заставляет делать бесплатный АВ. Просто смешны их(Е.К) отмазки(типа "причины"). Иногда лучше жевать.. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

Вот мое мнение:

1. Фолсы бывают у всех антивирусов. От них не застрахован ни один производитель защитного софта, будь то Avast, Kaspersky LAB, DrWeb или любой другой вендор

2. Однако же фолс фолсу рознь. Если в результате ложного срабатывания нарушилась работоспособность программного обеспечения стороннего производителя, это грозит переустановкой одной программы (и то в самом худшем случае). Если же в результате ложного срабатывания нарушается функционирование самой ОС Windows, это совсем другой разговор.

3. Именно по причине слишком частых фолсов Avast, жертвами которых оказывались именно системные файлы, я сделал выбор в пользу MSE.

4. Между пропатченным файлом tcpip.sys и использованием пиратской копии Windows XP нет прямой связи. Патч применяют даже владельцы лицензионных копий Windows. Ведь через торренты распространяется не только пиратское ПО, но и различные бесплатные программы (например, LibreOffice). Правда, лично я торрентами не пользуюсь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Просто смешны их(Е.К) отмазки(типа "причины")

Смешно, когда врут, а всем остальным очевидна правда. Что в высказывании ЕК вранье? На мой взгляд все логично - у Лк бизнес, по деньгам считают что невыгодно - такой продукт не делают. А вы как считаете? Какая по-вашему причина отсутствия полнофункционального продукта бесплатного от ЛК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Виталий Я., пожалуй проще назвать тех, кто не ворует детект или делает это, скажем так, нерегулярно :)

Так ни кто их, и не заставляет делать бесплатный АВ. Просто смешны их(Е.К) отмазки(типа "причины").

А чем они смешны то? Есть банальные экономические законы. Если издержки бизнеса не покрываются доходами от продажи произведенного продукта, то такой бизнес банкротится. Нельзя тянуть штат 1000+ человек и раздавать антивирус бесплатно всем желающий. У того же Аваста издержки в разы ниже (см. выше про штат аналитиков), но и доходы тоже ниже, меньше возможностей для инноваций и исследований. При этом совсем не факт, что Аваст является убыточной компанией.

Вы лично готовы поработать бесплатно, для людей, чтобы всем жилось хорошо и безопасно? За мир во всем мире?

В конечном итоге всего и везде есть бесплатная альтернатива,strat верно написал про Wifi в Макдональдсе. Не хотите Windows - ставите Linux бесплатно. Пожалуйста, никто не запрещает. Но требовать от Micsoroft бесплатности Windows как-то странно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Нельзя тянуть штат 1000+ человек и раздавать антивирус бесплатно всем желающий.

Вы лично готовы поработать бесплатно, для людей, чтобы всем жилось хорошо и безопасно? За мир во всем мире?

Опять 25 :) Я писал где-то, что нужно отказаться им одновременно от платных своих продуктов, и работать бесплатно?

Имея в арсенале, несколько "ограниченный" в плане сервисов, и др. примочек.. бесплатный вариант АВ, они только больше притянут к себе новичков. Которые возможно, и захотят в будущем перейти на платый(имея желания еще большей защищенности).

И уж точно, для ЛК, ни как это не отразится на самолетах "бизнес класса". Только в увеличении популярности. Так идут многие АВ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Которые возможно, и захотят в будущем перейти на платый(имея желания еще большей защищенности).
Вы верите в это? ;)

и лично сами перейдете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

amid525,

Freemium-модель с каждым годом работает все хуже - рынок завален бесплатными продуктами.

Поэтому - незачет, тут не надо быть ведущим аналитиком, чтобы отказать этой модели в жизнеспособности в 2012-ом, а не в 2008-ом году (а вот для выхода на IPO Аваста сгодится, если конца света не будет).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Вы верите в это? ;)

Верю! :)

и лично сами перейдете?
Я ЛК не пользуюсь. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

Странно, что Евгений Касперский критикует бесплатные антивирусы. С одной стороны, они отбирают часть потенциальных пользователей, которые могли бы стать клиентами его компании. Но с другой - они же уменьшают число пользователей, которые вполне могли бы использовать пиратские версии продуктов ЛК, если бы на рынке не были представлены бесплатные защитные продукты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Я ЛК не пользуюсь. )

Ну зачем так нервничать тогда ;)

Странно, что Евгений Касперский критикует бесплатные антивыирусы.

Разве? ;) а то у меня создалось впечатление что криика была в сторону "Просю одолжить во временное пользование фунт гвоздёв" (С)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Ну зачем так нервничать тогда ;)

Да? :unsure: Вам показалось. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aviralover

Елси кому-то надо бесплатного Касперского, установляйте Kaspersky security suite Computer bild edition или ZoneAlarm free firewall +antivirus (антивирус - от ЛК).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
они же уменьшают число пользователей, которые вполне могли бы использовать пиратские версии продуктов ЛК, если бы на рынке не были представлены бесплатные защитные продукты.

Таких версий (смысле пиратских), особенно линейки 2012-2013 года просто не существует, а те "репаки" что есть на трекерах человек в здравом уме никогда не поставит в свою систему. А те кто ставит, никогда ничего не купят.

Тоже и с пиратскими ключами, те кто вместо работы каждую неделю занимается поиском нового ключа способен купить только Чупа-Чупс :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888

Со мной что-то случилось, я заболел :D

Считайте что сагитировали, взял Kaspersky Internet Security 2013

Мой первый платный антивирус, теперь вот думаю и что это я столько лет то взломаными, то бесплатными пользовался, вроде и не нищий, да и лицензия стоит сущие копейки, а все на халяву тянет :lol:

P.S. Сообщение не имеет к Авасту никакого отношения, но для меня по теме, сегодня Касперский заимел еще одного пользователя)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Мой первый платный антивирус, теперь вот думаю и что это я столько лет то взломаными, то бесплатными пользовался, вроде и не нищий, да и лицензия стоит сущие копейки, а все на халяву тянет

(офф) а вы еще какой-нибудь софт до этого покупали? (офф)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
(офф) а вы еще какой-нибудь софт до этого покупали? (офф)

Ну как бы да, на виндовс 8 перешел лицензеоную :D

Вот так все и начинается с малого :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Илья, тогда почему все вендоры до сих пор не объединили свои антивирусные базы в интересах пользователей или это тоже перегиб?

Объединили базы? Разных форматов и реализованных в них концепций? Под совершенно разные движки? Бред сивой кобылы. К тому же, делать что-то "в интересах пользователей"- это из области ненаучной фантастики, скорее. Коммерческие предприятия всегда исходят из интересов собственного бизнеса и только.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Мне Всё же не ясно следующее:

- если Аваст задетектил модифицированную пиратами версию файла tcpip.sys из нелегальной сборки ХР, с чего всё и началось судя по первым сообщениям, то отсюда следует:

1. Аваст - молодец и сделал своё дело.

2. Пиратство до добра не доводит.

3. Систему пора менять. Смысле ХР хоть и хорош но срок его истёк.

-если Аваст задетектил легитимный системный файл, то:

1. Аваст как и любой другой продукт следует немного попинать ногами и оставить в покое.

2. Смотри п.3 выше.

Потом всё свелось к бесконечной дискуссии воровства сигнатур и сравнению платного с бесплатным, что уже не интересно читать, изрядно надоело и вообще не в тему (тем более что у Аваст и платники тоже пострадали, в случае если он и легальную Винду рушит)

Теперь уже плавно перешли к международномо терроризму на основании одной лишь записи в ЖЖ. Да мало ли кто что там пишет.

Может у кого есть внятный ответ, потому как если имеет место быть то, с чего и начинался разговор - детект Авастом пиратской модификации файла, то ИМХО, о чём тут ещё говорить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Спашивали. Отвечаем.

Файл tcpip.sys не содержит никаких локализаций. Он абсолютно одинаковый (прям байт в байт) на английской и на русской версии Windows XP.

Так почему же проблемы возникли только у пользователей русской версии?

Дело в том что у большинства российских пользователей установлен не оригинальный windows xp от Microsoft, а сборка от VovanMegaHacker666.

В этой сборке пропатчен файл tcpip.sys, патч называется (Half-open limit fix).

В связи с этим непонятен весь этот шум. Если бы я был авастом, я бы слал всех пользователей, которые заявляют о проблеме, лесом.

Так как они сами виноваты — нефиг использовать софт с помойки.

Ложь. Мне сообщили о фолсах на оригинальной WinXP. Без каких-либо патчей драйвера.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
×