Ругается антивирус? Тебе сюда!

Советы и рекомендации, полезные инструкции, обмен опытом
Аватара пользователя
Максим
Сообщения: 5392
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: Bitdefender помещает дистрибутив/отдельные модули в карантин

Максим » 15 сен 2018, 16:54

abordage писал(а):
15 сен 2018, 14:54
Временное решение: отключить антивирус
Могу подсказать постоянное ))
papdjonn
Сообщения: 42
Зарегистрирован:
24 фев 2012, 14:31

Re: Ругается антивирус? Тебе сюда!

papdjonn » 16 сен 2018, 16:25

abordage, румынский антивирь... а почему не из зимбабве?
abordage
Сообщения: 3
Зарегистрирован:
19 янв 2018, 16:16

Re: Ругается антивирус? Тебе сюда!

abordage » 16 сен 2018, 19:03

papdjonn писал(а):
16 сен 2018, 16:25
abordage, румынский антивирь... а почему не из зимбабве?
Какое это имеет отношение к сути?
Аватара пользователя
ulukay
Сообщения: 84
Зарегистрирован:
29 мар 2016, 14:02

Re: Ругается антивирус? Тебе сюда!

ulukay » 16 сен 2018, 20:51

Мне всегда с "улыбкой на слезе" приходится наблюдать как люди начитаясь рейтингов пользуются теми или иными продуктами. Ну есть же хороший антивирь NOD! Я например пользуюсь им ещё со второй версии! Куда только я не заходил в сети, чё тока не качал - проблем не было!!! Ну да ладно можете это пропустить а теперь к сути.
У меня NOD обнаружил вот это:
c:\OSPanel\progs\_Internet\uTorrentPortable\App\uTorrent\uTorrent.exe
c:\OSPanel\progs\_Internet\uTorrentPortable\App\uTorrent\updates\3.5.0_43916.exe
Охарактеризовав угрозу в этих двух файлах как - OpenCandy.J Потенциально опасная программа.
На самом деле это обычная реклама(рекламный модуль) встроенная в софт. "угроза" названная в честь в своё время известной фирмы "Open Candy" предоставляющей разработчикам бесплатного софта специальный плагин который монтируется в софт для рекламы программного обеспечения других производителей. На эти деньги от рекламы разработчики софта поддерживают его бесплатность! Кстате уторрент этими рекламами славится. И всем это известно.
А то что, антивирус блокирует целый архив (кстате не запароленный не шифрованный) уже должно наводить на мысль о его "производителях" которым наверно следовало-бы подучится а не пугать(не разобравшись самим) людей всякими "страшными" malicious.
И мне вот интересно, abordage, что там у вас в модулях этот "румын" обнаружил? Будьте добры уточнить(если не трудно).
abordage
Сообщения: 3
Зарегистрирован:
19 янв 2018, 16:16

Re: Ругается антивирус? Тебе сюда!

abordage » 16 сен 2018, 23:13

ulukay писал(а):
16 сен 2018, 20:51
Ну есть же хороший антивирь NOD! Я например пользуюсь им ещё со второй версии! Куда только я не заходил в сети, чё тока не качал - проблем не было!!!
Старый баян, очень старый. Что касаемо деталей срабатывания - нет ни времени, ни желания повторять. Исключения созданы, сервер работает и на нем идет разработка. Have a nice development
Аватара пользователя
ulukay
Сообщения: 84
Зарегистрирован:
29 мар 2016, 14:02

Re: Ругается антивирус? Тебе сюда!

ulukay » 17 сен 2018, 09:15

Про то что модель вашего антивируса срабатывает на каждый "пук в подворотне" всем известно по упомянутым мной в прошлом посте о рейтингах, не даром он там в топе. Ах какие слова - рейтинги, топы, срабатывание! Как это завораживает, "молодой ум стремящиеся к идеализму". Это круто ВАУ, и это понятно, ведь не даром она(я про модель) обнаружила здесь самую крупную малварь весом в 1.2 гига! Которая начинает своё распространение столь изощрённым методом доставки скоростью в 100 кб/сек. И наверняка пра-пра-пра внуки Брэма Стокера (я про программистов написавших эту страшилку) замочили свои лавровые винки и потирая ладошками мечтают после столь крупного улова, переименовать свой продукт не иначе как в GigaBitDefender.
Да и хрен сними с антивирусами. Теме закрыта!
Простите Но вы выглядите голословным-пи-даболом не подтверждая свои слова - где инфа о которой я просил? Что там в модулях? Я ведь прошлый пост не зря в таком контексте изложил(разложил), надеясь на ваш здравый смысл и соответствующий достойный ответ.
А вы мне анекдоты и типа пашол нафик я работаю.

Вы уж удосужтесь дать нам подробную информацию или не обсирайте наш любимый продукт своми инсинуациями!
Sergey-N81
Сообщения: 1
Зарегистрирован:
08 окт 2018, 12:55

При распаковке Norton 360 ужаснулся

Sergey-N81 » 08 окт 2018, 12:59

Здравствуйте, друзья! купил данный продукт по установку joomla для тестов, но после скачивания файл у нортона 360 прошел, но при распаковке начал активно удалять файлы - что это, реально трояны?
Вложения
Снимок2.PNG
Снимок1.PNG
Аватара пользователя
ulukay
Сообщения: 84
Зарегистрирован:
29 мар 2016, 14:02

Re: При распаковке Norton 360 ужаснулся

ulukay » 08 окт 2018, 15:29

Sergey-N81,

Эвристический анализатор — это антивирусный модуль, который анализирует код исполняемого файла и определяет, инфицирован ли проверяемый объект.

Во время эвристического анализа не используются стандартные сигнатуры. Напротив, эвристик принимает решение на основе заранее в него заложенных, иногда не совсем четких правил.

Для большей наглядности такой подход можно сравнить с искусственным интеллектом, самостоятельно проводящим анализ и принимающим решения. Тем не менее такая аналогия отражает суть лишь отчасти, поскольку эвристик не умеет учиться и, к сожалению, обладает низкой эффективностью. По оценкам антивирусных экспертов, даже самые современные анализаторы не способны остановить более 30% вредоносных кодов. Еще одна проблема — ложные срабатывания, когда легитимная программа определяется как инфицированная.

Однако, несмотря на все недостатки, эвристические методы по-прежнему используются в антивирусных продуктах. Дело в том, что комбинация различных подходов позволяет повысить итоговую эффективность сканера. Сегодня эвристиками снабжены продукты всех основных игроков на рынке: Symantec, «Лаборатории Касперского» , Panda, Trend Micro и McAfee.

В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам. Наиболее популярной эвристической технологией является проверка содержимого файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций. Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной базы.

Эвристический анализ применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения.
Данная технология не способна на 100% определить вирус перед ней или нет, и как любой вероятностный алгоритм грешит ложными срабатываниями.

Heur.AdvML.B - Это определение эвристического анализа компании Symantec! (подобных определений множество)
Тоесть ваш антивирус обнаружил что-то схожее с этим классифицировав его как Heur.AdvML.B и отослал(если у вас включена передача на анализ) на сайт Symantec для ручной проверки!
Весь этот функционал нужен лиш производителю антивируса для раннего обнаружения, это как инсайдер на windows 10 или "телеметрия".

Trojan.Gen.9 это тоже "генерик-детект" только не на малварь (как Heur.AdvML.B) а на трояны.

Советую отключить эвристику и не парица тем более это лишний тормоз для системы.
Ответить