Перейти к содержанию

Recommended Posts

Иван

информация по сабжу здесь

http://www.theregister.co.uk/2008/09/08/tr...ty_false_alarm/

видимо сертификация ISO, о которой тут так долго говорил Михаил Кондрашин не помогла :)

"Trend Micro release a new signature file which decided that explorer.exe and several other system files had a "Troj Gen Adv" and should be quarantine. After the cleanup, a reboot was advised and after the reboot, chaos started," Antonin explained.

"Logon was OK but there was no taskbar, Trend Micro and several other application would not load automatically, Excel and Word and any other application would start but after clicking [i received] several error messages, services menu was corrupted and windows was very unstable. Restore would not work and install/uninstall would not neither," he added.

Antonin was eventually advised by Trend Micro to repair Windows before uninstall and reinstalling Trend Micro.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

И поскольку Trend Micro в этом совсем не первый, может, все же есть основания считать ОС вредоносным объектом? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
И поскольку Trend Micro в этом совсем не первый, может, ее же есть основания считать ОС вредоносным объектом?

Это точно, сильно вредоносное это ПО, уж очень часто его кто-то да перестает любить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Жестокая фолса. Сразу возникают опросы к эффективности технологических процессов, сертифицированных кстати по ISO9001, внедренной системе TQC (Total Quality Control) и т.п.

Что не сработало? На таких ошибках надо учиться всем в индустрии, иначе все может повториться с кем-то еще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Что не сработало? На таких ошибках надо учиться всем в индустрии, иначе все может повториться с кем-то еще.

и будет повторяться думаю, причем с завидным постоянством и от этого никуда не денешься

просто не надо видимо рассказывать про офигительный контроль качества и исо, не надо зарекаться от сумы да тюрьмы - вот и все:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Доктор, Нортон, Касперский, Тренд Микро. Кто еще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Понятно, что будет повторяться, но реально не понятно. Если в компании поставлены технологические процессы, есть базы чистых файлов, сигнатуры тестируются (а у тренда эти апдейты должны идти в бету, насколько я помню сначала), то как можно сфолсить на explorer.exe? Человеческий фактор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
то как можно сфолсить на explorer.exe?

видимо версия explorer.exe в тестлабе и версия его у тех, кто пострадал была разная

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Ну не знаю... Сильно сомневаюсь, что есть хоть кто-то без подобных фолсов. И на старуху, как говорится...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×