Ругается антивирус? Тебе сюда!

Советы и рекомендации, полезные инструкции, обмен опытом
eandr-67
Сообщения: 61
Зарегистрирован:
12 фев 2015, 22:17

Re: Ругается антивирус? Тебе сюда!

eandr-67 » 02 апр 2018, 15:55

Fassendek писал(а):Проблема описана здесь и довольно давно
Спасибо за ссылку, прекрасно подтверждающую то, что это глюк антивируса. Так что кончай здесь вонять и бегом в техподдержку Касперского - плеваться на некачественный антивирус.
Аватара пользователя
Fassendek
Сообщения: 12
Зарегистрирован:
02 апр 2018, 08:46
Откуда: Москва, Россия.
Контактная информация:

Re: Ругается антивирус? Тебе сюда!

Fassendek » 02 апр 2018, 17:31

eandr-67 писал(а):Спасибо за ссылку, прекрасно подтверждающую то, что это глюк антивируса. Так что кончай здесь вонять и бегом в техподдержку Касперского - плеваться на некачественный антивирус.
Для убогих: иногда смотреть и комментарии в вирустотале нужно, а не тупо пялиться в отчёты!
Аватара пользователя
Максим
Сообщения: 5405
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: Ругается антивирус? Тебе сюда!

Максим » 02 апр 2018, 18:03

Fassendek, перестаньте ругаться, вас это не красит. Причину вам уже озвучили, это кривые базы касперского. Комментарии на вирустотале это конечно хорошо, только вот писать там может кто угодно и что угодно, если бы в файле был вирус не думаю что только бы один касперский на пару с ZoneAlarm на него ругались, не так ли?

Хоть это и не моя проблема, но я еще днем отправил этот файл (он от одного из расширений для Chrome) в Касперский на пересмотр, так что скоро и узнаем есть там вирус или всё таки нет.
Аватара пользователя
Fassendek
Сообщения: 12
Зарегистрирован:
02 апр 2018, 08:46
Откуда: Москва, Россия.
Контактная информация:

Re: Ругается антивирус? Тебе сюда!

Fassendek » 02 апр 2018, 18:11

Максим писал(а):Fassendek, перестаньте ругаться, вас это не красит. Причину вам уже озвучили, это кривые базы касперского. Комментарии на вирустотале это конечно хорошо, только вот писать там может кто угодно и что угодно, если бы в файле был вирус не думаю что только бы один касперский на пару с ZoneAlarm на него ругались, не так ли?

Хоть это и не моя проблема, но я еще днем отправил этот файл (он от одного из расширений для Chrome) в Касперский на пересмотр, так что скоро и узнаем есть там вирус или всё таки нет.
И не думал ругаться. Просто крендель выше взял мне и нахамил.
Что касается вируса... Я без касперского могу сказать что там. Деобфускацировав файл background.js и найдя в соседней папке файл promo.jpg выяснилось, что именно он содержит вредоносный код. Пересохранив его в редакторе и заменив в установщике проблема исчезает. Это тоже не моя проблема конечно, и тем не менее...
Аватара пользователя
Максим
Сообщения: 5405
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: Ругается антивирус? Тебе сюда!

Максим » 02 апр 2018, 18:15

eandr-67, и вы тоже не ругайтесь, никто тут не "воняет", Fassendek отстаивает свою точку зрения и правильно делает. Я вот тоже свою отстаиваю, но это не значит что кто-то из нас прав, могу ошибаться и я, и Fassendek. Другое дело что в 99% случаев сообщений о вирусах в этой теме это пустышка, т.е. ложные срабатывания антивируса, отсюда и моя позиция. Но я не святой, бывает всякое, поэтому как уже сказал выше еще днем я отправил файл на проверку. Если окажется что Fassendek прав, то придётся удалить это расширение из Chrome и перезалить Ultimate версию на сервер, это не сложно.

А теперь пожалуйста прошу всех - перестаньте ругаться, давайте жить дружно ;)
Аватара пользователя
Максим
Сообщения: 5405
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: Ругается антивирус? Тебе сюда!

Максим » 02 апр 2018, 18:22

Fassendek, антивирус ругается на файл background.js, а не на картинку, поэтому не совсем понял смысл пересохранения картинки, это ни на что не влияет по идее. Ну а что касается того, чья это проблема, то всё зависит от того ложное срабатывание или нет. Если не ложное, то проблема будет уже моей, но изначально конечно это вина Google т.к. вредоносное расширение попало в их магазин расширений. Ну а если ложное срабатывание, то Касперский просто удалит сигнатуру из базы, они это делают достаточно оперативно.
Аватара пользователя
Fassendek
Сообщения: 12
Зарегистрирован:
02 апр 2018, 08:46
Откуда: Москва, Россия.
Контактная информация:

Re: Ругается антивирус? Тебе сюда!

Fassendek » 02 апр 2018, 18:28

Вы знакомы с термином обфускация и деобфускация? Я указал вам проблему. Посмотрите, что напишет касперский.
Аватара пользователя
Максим
Сообщения: 5405
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: Ругается антивирус? Тебе сюда!

Максим » 02 апр 2018, 19:43

Fassendek, спасибо конечно, но к тож с ними не знаком :-)
Касперский написал что ложного срабатывания нет, и всё, никаких подробностей более. На всякий случай удалил расширение в Chrome и перезалил файл на сервер.
Аватара пользователя
Fassendek
Сообщения: 12
Зарегистрирован:
02 апр 2018, 08:46
Откуда: Москва, Россия.
Контактная информация:

Re: Ругается антивирус? Тебе сюда!

Fassendek » 02 апр 2018, 19:49

Максим писал(а):Fassendek, спасибо конечно, но к тож с ними не знаком :-)
Касперский написал что ложного срабатывания нет, и всё, никаких подробностей более. На всякий случай удалил расширение в Chrome и перезалил файл на сервер.
Другого от касперского я и не ожидал, собственно говоря. Зато теперь новички не будут дёргаться!
abordage
Сообщения: 3
Зарегистрирован:
19 янв 2018, 16:16

Bitdefender помещает дистрибутив/отдельные модули в карантин

abordage » 15 сен 2018, 14:54

Bitdefender нервно реагирует на последнюю версию(5.2.9) - помечает как потенциально опасную и помещает в карантин. Временное решение: отключить антивирус, установить, внести папку modules в исключения
Вложения
2018-09-15_144440.png
Ответить