Trend Micro задетектил explorer.exe - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Иван

Trend Micro задетектил explorer.exe

Автор Иван, в Общий форум по информационной безопасности

Recommended Posts

Иван    290

Иван
Опубликовано

информация по сабжу здесь

http://www.theregister.co.uk/2008/09/08/tr...ty_false_alarm/

видимо сертификация ISO, о которой тут так долго говорил Михаил Кондрашин не помогла :)

"Trend Micro release a new signature file which decided that explorer.exe and several other system files had a "Troj Gen Adv" and should be quarantine. After the cleanup, a reboot was advised and after the reboot, chaos started," Antonin explained.

"Logon was OK but there was no taskbar, Trend Micro and several other application would not load automatically, Excel and Word and any other application would start but after clicking [i received] several error messages, services menu was corrupted and windows was very unstable. Restore would not work and install/uninstall would not neither," he added.

Antonin was eventually advised by Trend Micro to repair Windows before uninstall and reinstalling Trend Micro.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lemmit    31

Lemmit
Опубликовано

И поскольку Trend Micro в этом совсем не первый, может, все же есть основания считать ОС вредоносным объектом? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
И поскольку Trend Micro в этом совсем не первый, может, ее же есть основания считать ОС вредоносным объектом?

Это точно, сильно вредоносное это ПО, уж очень часто его кто-то да перестает любить...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Жестокая фолса. Сразу возникают опросы к эффективности технологических процессов, сертифицированных кстати по ISO9001, внедренной системе TQC (Total Quality Control) и т.п.

Что не сработало? На таких ошибках надо учиться всем в индустрии, иначе все может повториться с кем-то еще.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
Что не сработало? На таких ошибках надо учиться всем в индустрии, иначе все может повториться с кем-то еще.

и будет повторяться думаю, причем с завидным постоянством и от этого никуда не денешься

просто не надо видимо рассказывать про офигительный контроль качества и исо, не надо зарекаться от сумы да тюрьмы - вот и все:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Доктор, Нортон, Касперский, Тренд Микро. Кто еще?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Понятно, что будет повторяться, но реально не понятно. Если в компании поставлены технологические процессы, есть базы чистых файлов, сигнатуры тестируются (а у тренда эти апдейты должны идти в бету, насколько я помню сначала), то как можно сфолсить на explorer.exe? Человеческий фактор?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
то как можно сфолсить на explorer.exe?

видимо версия explorer.exe в тестлабе и версия его у тех, кто пострадал была разная

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lex    25

Lex
Опубликовано

Ну не знаю... Сильно сомневаюсь, что есть хоть кто-то без подобных фолсов. И на старуху, как говорится...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×