Странные фолсы Авиры - Страница 7 - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Umnik

В 2011-ом добавились

TrendMicro 9.200.0.1012 2011.03.31 TROJ_Generic

TrendMicro-HouseCall 9.200.0.1012 2011.03.31 TROJ_Generic

Norman 6.07.03 2011.03.31 Suspicious_Gen2.DOKCA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Создал ".txt файл следующего содержания...", натравил Авиру... молчок. Настройки по максимуму.

Получилось. Ура! :D

Если просто открывать закрывать ".txt файл следующего содержания..." Авира не реагирует, хотя в настройках стоит проверять все файлы к которым обращение. А вот если принудительно проверить - так и есть: WORM/DOS.Flood.F

----------------

Добавлено

Сейчас глянул настройки. В настройках у мну проверять "во время чтения и записи" не все файлы, а "базовый список расширений".

Потому и Авира не проверяла во время открытия закрытия.

Ладно, ухожу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Don't.Care.A.Fig

Создайте .txt файл

.fromCharCode.charCodeAtforeval0,0,0,0,0,0Math.min

Получите HTML/Crypted.Gen

Отсюда _http://grack.com/blog/2010/03/17/the-sorry-state-of-avira-anti-virus-heuristics/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
.fromCharCode.charCodeAtforeval0,0,0,0,0,0Math.min

Получите HTML/Crypted.Gen

Отправил им файл и ссылку на статью. Результат:

Файл '##.txt' отмечен как 'FALSE POSITIVE'. Это означает, что данный файл не опасен и это ложное срабатывание с нашей стороны. Образец распознавания был удален при обновлении файла определения вирусов (VDF) 7.11.5.182.

Это, конечно, не выход, но хоть признают ошибку. Надеюсь, с очередным обновлением ядра подправят этот групповой детект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Don't.Care.A.Fig

Попробуйте скачать

_http://members.ozemail.com.au/~nulifetv/freezip/freeware/dsmd5.exe

или

_http://members.ozemail.com.au/~nulifetv/freezip/freeware/dscrc.exe

Получите TR/Crypt.XPACK.Gen

Реагирует только Guard при скачивании файла, если файл уже находится на диске, ни Guard при запуске файла, ни Scanner при проверке ничего не обнаруживают.

Отправил оба файла и ссылки на них, как "Подозрение на ложное срабатывание". Пришел ответ "Clean", по каждому из двух файлов.

Но Guard при попытке скачать эти файлы по прежнему выдает TR/Crypt.XPACK.Gen

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Попробуйте скачать

_http://members.ozemail.com.au/~nulifetv/freezip/freeware/dsmd5.exe

или

_http://members.ozemail.com.au/~nulifetv/freezip/freeware/dscrc.exe

Получите TR/Crypt.XPACK.Gen

Стало интересно... Пользуюсь уже почти 2 года каких-то выводящих из себя фолсов не наблюдал.

Скачал, проверил: файлы чистые, зловредов не обнаружено.

Может у вас с настройками чито-нито?

http://i003.radikal.ru/1104/fe/d961978b9f2c.jpg

http://s008.radikal.ru/i304/1104/4f/8a239b797d09.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Don't.Care.A.Fig

Файлы чистые, но фолсы на них были и есть:

pic.png

pic1.png

И с настройками все в порядке. Они по максимуму - иначе зачем нужен антивирус?

Настройки (avwin.ini):

avwin.rar

avwin.rar

post-3627-1303826149_thumb.png

post-3627-1303826191_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
И с настройками все в порядке. Они по максимуму - иначе зачем нужен антивирус?

О как! То есть Web Guard стоит на максимальной эвристике? А зачем? Борьба за чистоту интернета?

Некоторые вендоры в настройках по-умолчанию ставят проверку сетевых дисков, за что им большое наше спасибо :), а потом очередной знакомый

прибегает с бутылкой коньяка и криками, что после выхода в инет комп виснет и сделать ничего нельзя...

имхо: имеет смысл проверять по максимуму всё на своём компе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Файлы чистые, но фолсы на них были и есть:

Настройки эвристики по максимуму. Оба файла спокойно скачиваются Оперой и Мозилой. В IE срабатывает SmartScreen:

файл.jpg файл2.jpg

http://www.virustotal.com/file-scan/report...6bfd-1303839816

http://www.virustotal.com/file-scan/report...893f-1303840591

post-4954-1303838860_thumb.jpg

post-4954-1303838872_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

авира в последнее время просто убивает своим... упорным детектом... ладно там кряки и прочее..

но теперь еще и битмайнеры стали троянами, как замечательно, спасибо онолититкам.. а самое смешное авира в этом не одинока, засветились практически все кроме майкрософта, который детектит таки правильно. https://bitcointalk.org/index.php?topic=28402.0

и мало того еще и ответ прислали на замечание о фолсе:

The file 'cgminer.exe' has been determined to be 'MALWARE'.Our analysts named the threat TR/Graftor.6204.4.The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.11.21.49.

Короче надо сносить это антивирусное безобразие с компа, сил по 20 раз при перезапуске давить ignore always больше просто нет. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Короче надо сносить это антивирусное безобразие с компа, сил по 20 раз при перезапуске давить ignore always больше просто нет. :facepalm:

Нужно просто в настройках System scaner и Realtime protection прописать эти файлы в исключения.

Опция Игнорировать всегда в окне обнаружения действует только до перезагрузки.

По поводу фолсов можно написать на форуме поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ua3vui

Это реакция на неизвестный пакер видимо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×