Перейти к содержанию
4rward

Странный ответ от viruslab Dr.web

Recommended Posts

Valery Ledovskoy
кто из 2-х аналитиков ДрВеб прав в этой ситуации?????????????????????

Спрашивать нужно у аналитиков :) Я свечку рядом не держал, когда они обрабатывали ваш сэмпл :) Лучший и самый короткий способ узнать - обратиться в техподдержку с номерами тикетов и объяснением ситуации, как я уже и говорил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777
Я свечку рядом не держал, когда они обрабатывали ваш сэмпл

:lol::lol::lol:

М-дя... А аналитика Касперского дали ТОЧНЫЙ ответ в течение часа... :P

Мне кажется, что маркетологам и специалистом по связям с общественностью (если они, конечно, в DrWeb Ltd есть, в чем у меня возникает сильное сомнение) стоило бы обращать внимание на подобные казусы и тяполяпы... Глядишь, и популярность ДрВеба не много поднялась бы...

А то у обычного пользователя после таких ответов пропадает всё желание пользоваться таким продуктом... Как говорится: " Скажите спасибо, что на *** не послали..."

Валерий, только не обижайтесь. Дело не в том, что я поклонник продукции ЛК. Просто я - патриот России и мне хотелось бы, чтобы наша отечественная продукция была лучшей в мире! Пока к этому ближе Лаборатория Касперского...

Я сам 11 лет назад подрабатывал на радиостанции и поверьте, если бы я допустил ошибку в прямом эфире или, не дай Бог, нагрубил позвонившему на студию алкоголику, полчаса "грузившему" меня своими проблемами, меня бы сразу уволили, так как ПРЕСТИЖ радиостанции превыше всего...

У меня нет претензий к Вашим аналитикам. К ним каждый час приходит тысяча таких запросов, однако сомнения в их компетентности у меня, увы, зародились...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
М-дя... А аналитика Касперского дали ТОЧНЫЙ ответ в течение часа... Razz

Я всё понимаю, и то, что Вам хочется повеселиться, но не решить проблему. Но обращаю Ваше внимание на то, что данная ситуация не является типичной. И за время, пока Вы обсуждаете эту проблему на форуме, Вы могли эту проблему решить описанным мной способом.

Возможно, файл действительно битый. Возможно, исходный вариант файла (до его битиЯ) определяется как троян, и это действительно ложное срабатывание. Т.е. возможно, что оба аналитика правы, только одному хватило информации, содержащейся в этом битом файле, чтобы обнаружить, что это ложное срабатывание и исправить его, а другому - не хватило. Эту возможность исключить нельзя. Так что, не разобравшись, не следовало размышлять на общие темы, связанные с престижем компаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Кстати, я согласен с Валерием в этом вопросе - это обычные рядовые случаи, которые случаются у всех антивирусных компаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

[

Добавлено спустя 3 минуты 58 секунд:

Я сам 11 лет назад подрабатывал на радиостанции и поверьте, если бы я допустил ошибку в прямом эфире или, не дай Бог, нагрубил позвонившему на студию алкоголику, полчаса "грузившему" меня своими проблемами, меня бы сразу уволили, так как ПРЕСТИЖ радиостанции превыше всего...

У меня нет претензий к Вашим аналитикам. К ним каждый час приходит тысяча таких запросов, однако сомнения в их компетентности у меня, увы, зародились...

И? Согласен с А. - это рядовой случай. Напомню вам незабвенный случай из моей практики - менне, чем 11 лет назад ЛК выпустила присно известную версию 4. Это была весьма сырая бета. хотя это случилось - как говорит ЕВК - два технических директора тому назад - но осадок остался и вилки то не нашлись. Не работало оно все на серьезной сетке.... И саппорт посылал как раз туда, куда вас и не послали :) причем клиент заплатил многие десятки тысяч долларов.... И думаете, что кто - то приехал? Нет. Пообещали патчить... и как в сказке - долго ли коротко ли патчили, но заработало только как в среднем к версии 4.5 :)

И как тут с престижем быть? вилки то не нашлись....Более того - было обещан детект бестелесных, а в январе вся безопасность банка ловила бестелесных :D

Для майора слишком безаппеляционные выводы. Тяжелое будушее у ИТ в Вс России, если так ими будут ТАК рулить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

alexgr я от вас эту историю уже раз пятый слышу, у вас новые то есть? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

и новее есть. Вам надо? В Украине их в достатке

Добавлено спустя 7 минут 28 секунд:

второе - я повторюсь - речь у Олега 777 пошла о репутации, о ПРЕСТИЖЕ, etc компетентности, доверии и сомнениях.... Не буду о патриотизме - не мое, я в другом государстве живу. Но если ко мне обращается человек и жалуется на "визжащих поросят, за которых перед соседями стыдно", то, видимо, не все ладно? :)

таким образом, у меня, как у заграничника, вселяется сомнение - а патриот ли России Олег777 или просто тривиально патриот ЛК? очевидно, последнее, не стоит смешивать - не наказуемо, но бросается в глаза. Оно очень разного калибра ИМХО, Родина - это святое, софт - из другой оперы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Ну не в этом дело! Не битый файл, поверьте!!! Если интересна моя специализация - то в этом тайны нет: информационные технологии в образовании. Так что добро пожаловать на конференцию ИТО-2007 (www.ito.su) Я там буду, можем и лично пообщаться.

Да, это форум профессионалов и на Вашем фоне я где-то снизу, даже и не видно. Однако всегда для любой компании дороже мнение одного НЕ СПЕЦИАЛИСТА, чем 10-ти специалистов, так как мы можем нестандартно подойти к вопросу, который и 10 спецов не решат. Про "гордиев узел" помните?

К тому же, я не совсем и ламер, значек в подпись я честно заслужил... Кроме того, те, кто меня знают, могут подтвердить, что я неплохо для военнослужащего разбираюсь в компьютерах )))

Я не против ДрВеб. Я не против и других антивирусов, однако обычного рядового пользователя не волнует, КАК работает антивирус. Ему нужен КОНКРЕТНЫЙ результат...

Только что пришел домой. Лечил компьютер одному полковнику... Слава Богу, какие процессы "левые" я понимаю... Итог: 46 активных угроз... Самозащита винды требовала установочный диск для восстановления системных файлов... После лечения активных угроз Касперским и перезагрузки всё заработало как часики! Дожидаться окончания полной проверки не стал - ушел после 20% и 423 обнаруженных вирусов. Товарищ полковник был в шоке, однако - результат налицо и у него есть 30 дней на приобретение лицензии. И он это сделает, так как интернет ему кровь из носа нужен для работы... Помимо этого было отражено 2 атаки от одного уродца из нашей подсети (у нас выделенка от одного провайдера). А не было бы сетевого экрана???

Я ни коим образом не хочу никого обидеть. Просто люди смотрят по конечному результату. А КИСа его показывает!!!

Честь имею!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

я думаю, что для поднятия патриотизма в данном случае, товарищу майору надо просто попробовать пообщатьсяполучить ответ от какого-нить зарубежного антивирусного саппорта. Начать с нода и закончить симантеком (разумеется, при этом всем надо быть нелицензионным пользователем).

результаты могут оказаться весьма интересным тестом для публикации на сайте...

Добавлено спустя 6 минут 48 секунд:

Но если ко мне обращается человек и жалуется на "визжащих поросят, за которых перед соседями стыдно", то, видимо, не все ладно? :)

У человека ? Я тоже думаю, что с ним не все ладно, если у него такие проблемы морального плана возникают. Или ума не хватает звук выключитьнастроить как надо.

Тоже что ли какую-нибудь историю рассказать про "молчаливый, незаметный, без всяких визуальных наворотов, антивирус" ? перефразируя, так сказать, - "лучше иногда визжать, чем молчать?" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

A.

для начала, хотелось бы с Вами лично встретиться... Думаю, Ваше компетентное мнение помогло бы мне еще лучше разбираться в некоторых вопросах...))) :wink:

А пока я реально выгляжу здесь на форуме идиотом, лезущим не в свои дела... Хотелось как лучше, а получилось - как всегда...(((

Вот и Валерия, походу, обидел... Он-то не причем... :oops:

Да и на аналитиков ДрВеба зря наехал... Не умею я, видно, паковать файлы ВинРАРом... Битыми получаются...((( :oops:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Не умею я, видно, паковать файлы ВинРАРом... Битыми получаются...((( Embarassed

А Вы не думали о варианте, что файл мог один раз дойти нормально, а в другой раз побиться по пути до лаборатории? Кстати, сейчас этот "небитый" файл определяется как троян или нет? Только обновитесь до актуальных баз перед проверкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Valery Ledovskoy, в том-то и дело, что данный файл чист, как новорожденная девочка... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Олег777

Вы, часом, не средствами mail.ru отправляли файл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
в том-то и дело, что данный файл чист, как новорожденная девочка...

Я Вам верю, но Вы до сих пор не ответили на вопрос - файл чист со свежими базами или нет по мнению Dr.Web? Решена исходная проблема или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Valery Ledovskoy, выберу ответ Cyrill Presnyakov, хотя это ЧАСТИЧНОЕ решение проблемы.

Проверял в воскресенье свежим CureIt!

По совету товарища А. планирую совершить маленький эксперимент. После пришлю отчет.

Добавлено спустя 1 минуту 56 секунд:

Umnik

Вы, часом, не средствами mail.ru отправляли файл?

Нет, средствами защищаемого ДрВебом Яндекса! :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
По совету товарища А. планирую совершить маленький эксперимент. После пришлю отчет.

Интересно будет почитать, что Вы там задумали с г-ном А. :)

Нет, средствами защищаемого ДрВебом Яндекса! Razz

Ой, ну как же некрасиво, майор, так говорить :)

Вы не хуже меня знаете, что антивирус - это только одно ПО из многого, через которое проходит Ваша почта на Яндексе.

Есть, например, Спамооборона, которая использует более 4.000 правил для отсеивания спама, есть куча других моментов, где почта теоретически может попортиться.

Кроме того, я уже говорил, что даже самое лучшее ПО можно настроить неумеючи так, что оно будет не помогать, а только создавать лишние проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777
Вы не хуже меня знаете

ну наконец-то! Поняли, что я - не тупой ламер... радует...

я уже говорил, что даже самое лучшее ПО можно настроить неумеючи так, что оно будет не помогать, а только создавать лишние проблемы.

То есть, в Яндексе работают ламеры???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
То есть, в Яндексе работают ламеры???

Вы всё время уходите от темы, т.е. от вопроса, который интересовал Вас.

А именно, почему наши аналитики ответили на один и тот же файл по-разному.

И разговор про Яндекс возник из предположения, что в один из разов файл дошёл до аналитиков битым.

Кто виноват в том случае, если Яндекс портит файлы (ещё раз - ЕСЛИ это происходит) - ламеры или хакеры - не столь важно для исходного вопроса :)

Возможно, при одной из отправок у Вашего провайдера были проблемы со связью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Valery Ledovskoy

я считаю вопрос снятым с повестки дня. Вы не отвечаете за работу почтовых сервисов и, тем более, за вирусных аналитиков. Я не хочу ставить Вас в неловкое положение. В любом случае, по одному преценденту мнение о работе службы техподдержки не составляют! Давайте, лучше, порадуемся за победу нашей сборной по футболу над англичанами! Россия, ВПЕРЁД !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я не хочу ставить Вас в неловкое положение.

На самом деле то, что я не отвечаю за почтовые сервисы Яндекса и не работаю в вирусной лаборатории компании "Доктор Веб", не ставит меня в неловкое предположение и не мешает строить предположения на основе имеющейся информации :) Ну да ладно. Действительно, случай обычный, и до истинных причин мы так и не добрались. А может быть, это и не нужно.

Россия, ВПЕРЁД !!!

Победа была действительно красивой :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Яндекс тут вряд ли при чем, господа, не углубляйтесь в эту степь. :)

А победа - была. И это главное. Красота - спорна и необязательна. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BiTA

УРА! Раз такой оффтопик пошел!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×