Страница 17 из 18

Re: Ругается антивирус? Тебе сюда!

Добавлено: 16 сен 2018, 16:25
papdjonn
abordage, румынский антивирь... а почему не из зимбабве?

Re: Ругается антивирус? Тебе сюда!

Добавлено: 16 сен 2018, 19:03
abordage
papdjonn писал(а): 16 сен 2018, 16:25 abordage, румынский антивирь... а почему не из зимбабве?
Какое это имеет отношение к сути?

Re: Ругается антивирус? Тебе сюда!

Добавлено: 16 сен 2018, 20:51
ulukay
Мне всегда с "улыбкой на слезе" приходится наблюдать как люди начитаясь рейтингов пользуются теми или иными продуктами. Ну есть же хороший антивирь NOD! Я например пользуюсь им ещё со второй версии! Куда только я не заходил в сети, чё тока не качал - проблем не было!!! Ну да ладно можете это пропустить а теперь к сути.
У меня NOD обнаружил вот это:
c:\OSPanel\progs\_Internet\uTorrentPortable\App\uTorrent\uTorrent.exe
c:\OSPanel\progs\_Internet\uTorrentPortable\App\uTorrent\updates\3.5.0_43916.exe
Охарактеризовав угрозу в этих двух файлах как - OpenCandy.J Потенциально опасная программа.
На самом деле это обычная реклама(рекламный модуль) встроенная в софт. "угроза" названная в честь в своё время известной фирмы "Open Candy" предоставляющей разработчикам бесплатного софта специальный плагин который монтируется в софт для рекламы программного обеспечения других производителей. На эти деньги от рекламы разработчики софта поддерживают его бесплатность! Кстате уторрент этими рекламами славится. И всем это известно.
А то что, антивирус блокирует целый архив (кстате не запароленный не шифрованный) уже должно наводить на мысль о его "производителях" которым наверно следовало-бы подучится а не пугать(не разобравшись самим) людей всякими "страшными" malicious.
И мне вот интересно, abordage, что там у вас в модулях этот "румын" обнаружил? Будьте добры уточнить(если не трудно).

Re: Ругается антивирус? Тебе сюда!

Добавлено: 16 сен 2018, 23:13
abordage
ulukay писал(а): 16 сен 2018, 20:51 Ну есть же хороший антивирь NOD! Я например пользуюсь им ещё со второй версии! Куда только я не заходил в сети, чё тока не качал - проблем не было!!!
Старый баян, очень старый. Что касаемо деталей срабатывания - нет ни времени, ни желания повторять. Исключения созданы, сервер работает и на нем идет разработка. Have a nice development

Re: Ругается антивирус? Тебе сюда!

Добавлено: 17 сен 2018, 09:15
ulukay
Про то что модель вашего антивируса срабатывает на каждый "пук в подворотне" всем известно по упомянутым мной в прошлом посте о рейтингах, не даром он там в топе. Ах какие слова - рейтинги, топы, срабатывание! Как это завораживает, "молодой ум стремящиеся к идеализму". Это круто ВАУ, и это понятно, ведь не даром она(я про модель) обнаружила здесь самую крупную малварь весом в 1.2 гига! Которая начинает своё распространение столь изощрённым методом доставки скоростью в 100 кб/сек. И наверняка пра-пра-пра внуки Брэма Стокера (я про программистов написавших эту страшилку) замочили свои лавровые винки и потирая ладошками мечтают после столь крупного улова, переименовать свой продукт не иначе как в GigaBitDefender.
Да и хрен сними с антивирусами. Теме закрыта!
Простите Но вы выглядите голословным-пи-даболом не подтверждая свои слова - где инфа о которой я просил? Что там в модулях? Я ведь прошлый пост не зря в таком контексте изложил(разложил), надеясь на ваш здравый смысл и соответствующий достойный ответ.
А вы мне анекдоты и типа пашол нафик я работаю.

Вы уж удосужтесь дать нам подробную информацию или не обсирайте наш любимый продукт своми инсинуациями!

При распаковке Norton 360 ужаснулся

Добавлено: 08 окт 2018, 12:59
Sergey-N81
Здравствуйте, друзья! купил данный продукт по установку joomla для тестов, но после скачивания файл у нортона 360 прошел, но при распаковке начал активно удалять файлы - что это, реально трояны?

Re: При распаковке Norton 360 ужаснулся

Добавлено: 08 окт 2018, 15:29
ulukay
Sergey-N81,

Эвристический анализатор — это антивирусный модуль, который анализирует код исполняемого файла и определяет, инфицирован ли проверяемый объект.

Во время эвристического анализа не используются стандартные сигнатуры. Напротив, эвристик принимает решение на основе заранее в него заложенных, иногда не совсем четких правил.

Для большей наглядности такой подход можно сравнить с искусственным интеллектом, самостоятельно проводящим анализ и принимающим решения. Тем не менее такая аналогия отражает суть лишь отчасти, поскольку эвристик не умеет учиться и, к сожалению, обладает низкой эффективностью. По оценкам антивирусных экспертов, даже самые современные анализаторы не способны остановить более 30% вредоносных кодов. Еще одна проблема — ложные срабатывания, когда легитимная программа определяется как инфицированная.

Однако, несмотря на все недостатки, эвристические методы по-прежнему используются в антивирусных продуктах. Дело в том, что комбинация различных подходов позволяет повысить итоговую эффективность сканера. Сегодня эвристиками снабжены продукты всех основных игроков на рынке: Symantec, «Лаборатории Касперского» , Panda, Trend Micro и McAfee.

В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам. Наиболее популярной эвристической технологией является проверка содержимого файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций. Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной базы.

Эвристический анализ применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения.
Данная технология не способна на 100% определить вирус перед ней или нет, и как любой вероятностный алгоритм грешит ложными срабатываниями.

Heur.AdvML.B - Это определение эвристического анализа компании Symantec! (подобных определений множество)
Тоесть ваш антивирус обнаружил что-то схожее с этим классифицировав его как Heur.AdvML.B и отослал(если у вас включена передача на анализ) на сайт Symantec для ручной проверки!
Весь этот функционал нужен лиш производителю антивируса для раннего обнаружения, это как инсайдер на windows 10 или "телеметрия".

Trojan.Gen.9 это тоже "генерик-детект" только не на малварь (как Heur.AdvML.B) а на трояны.

Советую отключить эвристику и не парица тем более это лишний тормоз для системы.

Re: Ругается антивирус? Тебе сюда!

Добавлено: 24 фев 2019, 03:16
inviktiv
Ну и где ругается антивирус? тот же защитник виндовс, что здесь скидывали, вот, смотрите:

Windows 10, OS 5.2.2

Re: Ругается антивирус? Тебе сюда!

Добавлено: 19 мар 2019, 16:44
m-99
Обнаружена вредоносная программа PDM:Trojan.Win32.Generic.

Re: Ругается антивирус? Тебе сюда!

Добавлено: 15 май 2019, 14:03
fepeti
Всем доброго времени!
Поиском я не нашёл ни чего подобного и поэтому рассказываю ситуацию:
Версия программы: Open Server Panel 5.3.0 ultimate
Превентивная защита антивируса Dr.Web Securiti Spae 12 не любит модуль conemu.
При запуске приложения происходят следующие события в приведённом порядке:
Дата: 15.05.2019 8:59
Компонент: Поведенческий анализ
Код: 501
Событие: Обнаружена угроза
Сведения:
Объект: ConEmuHk.dll
Угроза: DPH:Trojan.Inject.2.16
Действие: Перемещено
Путь: D:\ospanel\modules\conemu\ConEmu\ConEmuHk.dll
Дата: 15.05.2019 9:00
Компонент: Защита от эксплойтов
Код: 512
Событие: Заблокировано исполнение неавторизованного кода
Сведения:
PID: 5828
Процесс: C:\Windows\System32\cmd.exe
Причина: Попытка выполнения подозрительного код
Дата: 15.05.2019 9:00
Компонент: Поведенческий анализ
Код: 501
Событие: Обнаружена угроза
Сведения:
Объект: ConEmuC.exe
Угроза: DPH:Trojan.Inject.2.16
Действие: Перемещено
Путь: D:\ospanel\modules\conemu\ConEmu\ConEmuC.exe
Файлы из карантина я восстановил и проверил их сканером. Сканер ни чего в них не нашёл. Файлы вернулись в папку, но права на доступ к ним теперь отсутствуют и заново стать владельцем не получается. Удалить тоже не выходит...
Я распаковал OS в другой каталог и сделал копию conemu в отдельном каталоге, далее добавил эту копию в исключения к антивирусу и.... результата тот же: перемещение в карантин и невозможность поместить файл заново в ту же папку!!!
Что можно предпринять в такой ситуации?