Страница 1 из 18

Ругается антивирус? Тебе сюда!

Добавлено: 13 дек 2014, 17:45
Максим
Приветствую тебя, о могучий джедай, который решил проявить бдительность и сообщить о вирусе в Open Server! Ты большой молодец, ты сознательный гражданин, который не поленился и решил сообщить разработчикам о том, что в программе содержится вирус. НО, но... большие НИКОГДА этого не делай.

Каждый релиз программного комплекса Open Server подвергается двойному антивирусному контролю (DrWeb и Касперский), поэтому автор программы не нуждается в вашей помощи. Любые ложные срабатывания ВАШИХ антивирусов, которые вы считаете лучшими, автора совершенно не интересуют и сообщая о фактах нахождения вирусов вы лишь захламляете форум, пугаете и отвлекаете пользователей форума ложными сообщениями о наличии вируса.

Если вас не устраивают ложные срабатывания антивируса, который вы купили, то решайте этот вопрос с разработчиками антивирусной программы. Сюда на форум писать не нужно, здесь ваша проблема совершенно никого не интересует.

Как говорится - ВСЁ УЖЕ ПРОВЕРЕНО ДО ВАС! ;)

Все сообщения о вирусах будут переносится в эту тему, чтобы пользователи форума могли ради интереса почитать панические посты, или просто посмеяться, а может и дать кому-то совет о смене антивируса на более продвинутый. В общем данная тема будет свалкой сообщений о вирусах.

Совет по теме:

Как действовать - смените антивирус на нормальный, либо обратитесь в техподдержку антивируса, либо просто ждите и ничего не делайте.

Как правило, в течении нескольких дней после получения жалоб ложную сигнатуру из базы убирают. Но иногда проблема может длиться до месяца, всё зависит от расторопности службы технической поддержки антивирусной программы.

Добавлено: 13 дек 2014, 17:55
alex_saratov
Как говорится - ВСЁ УЖЕ ПРОВЕРЕНО ДО ВАС!
Ну круто. Хотя в большинстве случаев ошибочно.Удачи.

Добавлено: 13 дек 2014, 21:36
Septor
Почитал немного в теме "Обсуждение Open Server 5.2.1" про сообщения антивиря, и сразу вспомнил как у меня в своё время антивирь(каспырыч) кричал на троян, на пустую виндовс форму с одной единственной кнопкой на закрытие формы. То есть без кнопки форма не имела угрозы, если её(кнопку) удалить, а если снова добавить и прописать функцию с одной командой(close;) на закрытие, и всё, вирус страшный, форма заражена кнопкой закрыть. :D

Так что, если антивирь ругается, это не значить что файл заражён, от ложного срабатывания не застрахован не один антивирь.
ПС. Вопрос, ругается ли антивирь при сканировании архива на этот троян? Возможно троян в системе сидит, и заражает этот файл при распаковке, как ни как файл называется sendmail.exe, а это возможность трояну использовать файл в нужном направлении.

ПС2. К тому же, я одно время(с месяц) пользовался этим антивирем(Bitdefender), но снёс его из за частых ложных срабатываний на совершенно чистые файлы(файлы начисто установленной винды(с лицензионного диска)), и невозможности нормальной настройки локалки из нескольких компов и сетевого накопителя. Антивирь хоть и преподносят как корпоративный, но он не без глюков походу...

Добавлено: 04 янв 2015, 03:52
ABabiy
Симантек ругается. Неужели всё нормально? Антивирус достойный вроде...

Изображение

Добавлено: 20 янв 2015, 09:45
Niksma
Максим, вы меня можете банить, а можете и адекватно отнестись к моему сообщению.

Пользователь нашего хостинга в одном из тикетов сообщил, что пользуется системой OpenServer, я сама использую для разработок совсем другую систему и поэтому крайне заинтересовалась вашим продуктом.
Прежде чем рекомендовать своим пользователям какой-либо продукт я сама и мои помощники тестируют а потом рекомендуют или игнорируют.

Тест проходил на виртуальной машине под гостевой OS Windows XP SP3 с 1 Гиг ОЗУ.
Предустановлена лицензионная система Agnitum Outpost Security Suite Pro 9.1 (в гостевой) с обновлениями по сегодня.

Был закачен продукт open_server_5_2_2_ultimate.exe
Во время установки (это крайне важно) произошла блокировка файла C:\OpenServer\modules\sendmail\sendmail.exe Скриншот: http://smages.com/images/viruslzl.jpg Файл был добавлен в исключения и установка с 64% продолжилась.

После установки (это крайне важно) файл из исключения был удален и проведена проверка папки C:\OpenServer\ с эвристическим анализом все в той же системе Agnitum Outpost Security Suite Pro 9.1. Вирус не был обнаружен!!!

Теперь напрашивается вывод: ваш дистрибутив запакован с вирусом, поэтому на данном этапе мы не можем рекомендовать ваш продукт нашим пользователям. Если вы пересмотрите дистрибутив и при последующей установке исключите сообщение о вирусе, мы обязательно поместим в список рекомендаций от Администрации ваш продукт.

С уважением, Ника Сёмина
администратор

Добавлено: 20 янв 2015, 18:55
Dragon_Knight
Niksma, Я вот скажу как думаю, а там сами решайте...
Если Вы не можете отличить файл с вирусом и ложное срабатывание сомнительного антивируса, то Вам серьёзно стоит задуматься о своей квалификации.

Я не буду говорить и рассказывать почему происходит ложное срабатывание, особенно учитывая Вашу подпись "администратор"....
Я могу лишь заверить, что вирусов нету и могу лишь порекомендовать почитать о методиках обнаружения вирусов.

[upd=1421769513][/upd]
Максим, Выложите-вы уже наконец исходники этого проклятого sendmail, а всех этих недо-администраторов баньте и удаляйте их посты не раздумывая... Создают только мусор и вводят в заблуждение.

Добавлено: 21 янв 2015, 12:09
Septor
Полностью согласен с Dragon_Knight.

Чисто для примера:
На сайте зарегистрировано на данный момент 2699 человек, и это только часть тех кто пользуется OS. В реальности пользователей может быть раза в полтора-два больше, если ещё не больше. И если даже предположить что OS пользуется только 3к* пользователей, и из них лишь 3-5 человек сообщили про яко бы вирус, то думаю логически подумав, можно понять, что при реальном нахождении вируса, сообщений бы было в десятки и сотни раз больше. У всех этих 3к* пользователей стоят всевозможные антивири, включая и те же что и у сообщивших про троян, и при реальном трояне, эти бы пользователи так же бы об этом сообщили, или!?
Представьте сколько бы тут было сообщений про троян, если бы хотя бы 10-я часть установивших OS отписалась бы об этом! А тут всего то 3-5 человек, и все с разными антивирями. А это говорит не о чём, кроме как о ложном срабатывании.

ПС. Я лично протестировал архив на 5-и компах(не считая моего), с AVG, Avast, каспером, пандой, майкрософт антивирем, и "любимым" в германии нортон(его пред устанавливают практически на все готовые компы), и не каких троянов не обнаружено было, не в установочном архиве, не при установке, не после... ИМХО!

Добавлено: 21 янв 2015, 12:38
Максим
Septor, мало берёте, пользователей десятки тысяч :mrgreen: Если брать только лишь последнюю версию 5.2.2, то прямо сейчас онлайн ей пользуется 14 тысяч человек, через месяц думаю вырастет до 25 тыс, пока некоторые обновятся и т.д. Я сейчас говорю про реальных юзеров (идентификатор посылается при проверке обновления), а не про то, сколько раз скачали.

Ну а сколько есть всех пользователей Open Server будем знать через годик, когда все переползут со своих старых 4.x.x на новые версии. Хотя в любом случае часть пользователей Open Server никогда не станет известной, имею ввиду тех у кого нет интернета или отключена проверка обновления. Но думаю общее число не менее 50 тысяч, это точно.

Почему на форуме мало народу - а чего сюда идти если всё работает? Сюда приходят либо когда есть проблемы, либо когда есть предложения по развитию или чтобы обсудить что-то.

Ну а про антивирусы я уже писал, эта тема - мусорка. Сюда сбрасываю все сообщения о вирусах, отвечать никому ничего не буду, ибо уже всё давно написано в шапке темы. Если кому-то лень читать шапку, то это его проблемы.

Добавлено: 21 янв 2015, 13:00
Septor
[spoiler="офтоп"] :) Ну.., я лишь предположил при самом скромном раскладе, опираясь только на форум, а так я примерно и предполагал что наверняка не один десяток тысяч пользуется.
Хотя в любом случае часть пользователей Open Server никогда не станет известной, имею ввиду тех у кого нет интернета или отключена проверка обновления.
:) у кого нет интернета, думаю тем и не нужен OS.

А вообще, я написал как и Dragon_Knight из за Niksma, просто смешно немного стало из за сообщения. :) [/spoiler]

Добавлено: 03 фев 2015, 23:15
djasonx
Вы говорите что при распаковке программы вирус заражает файл sendmail.exe. Я решил проверить это так как у меня при распаковке новой сборки OpenServer 5.2.2 Avira заругалась на файл sendmail.exe и обнаружила там вирус TR/Spy.Agent.1673216.1,
вот лог:
[spoiler]Тип: Файл
Источник: D:\Web\OpenServer 5.2.2\OpenServer\modules\sendmail\sendmail.exe
Статус: Инфицирован
Изолирован.объект: 56f2b594.qua
Восстановлено: Нет
Выгрузить на Avira: Нет
Операц.система: Windows XP/VISTA Workstation/Windows 7
Ядро: 8.03.28.14
VDF-файл: 7.11.206.190
Обнаружение: TR/Spy.Agent.1673216.1
Дата/Время: 03.02.2015, 21:57[/spoiler]
В нете инфы нет, поэтому решил зарегиться тут на форуме и тоже полюбопытствовать что же это такое, вирус в нашем всеми любимом OS, ну и рассказать о своих наблюдениях.
Так вот повторюсь, вы говорите что при распаковке программы вирус заражает файл sendmail.exe, я решил проверить данную версию, и для этого решил распаковать сборку OpenServer 5.0.0 которая чуть по старше сборки OpenServer 5.2.2, так вот при распаковке OpenServer 5.0.0 вируса не было обнаружено. Вы скажите ну конечно же вирус уже заразил файл sendmail.exe при распаковки сборки OpenServer 5.2.2, по этому я еще раз решил распаковать эту сборку OpenServer 5.2.2, обнаружение в этой сборке опять показало наличие вируса TR/Spy.Agent.1673216.1, выводы делайте сами. Проблему я решил только одним способом, я перекинул папку "sendmail" с файлом sendmail.exe который чист от вируса, из папки с установленным OpenServer версии 5.0.0, в директорию с установленным OpenServer 5.2.2, где она должна быть, кому нужно держите и не парьтесь, так как особых отличий этих модулей в сборках я не нашел, проверяйте на вирусы должно быть все чисто.
Пы сы. Надеюсь мой пост попадет в поисковую систему и решит проблему многих людей которые столкнулись с этим вирусом при установке OpenServer 5.2.2.