Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 017 713 раз!

Форум

Добро пожаловать, Гость!

Ругается антивирус? Тебе сюда!

Советы и рекомендации, полезные инструкции, обмен опытом
Аватара пользователя
Максим
Cейчас: в сети
Сообщения: 4871
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 13 дек 2014, 17:45

Приветствую тебя, о могучий джедай, который решил проявить бдительность и сообщить о вирусе в Open Server! Ты большой молодец, ты сознательный гражданин, который не поленился и решил сообщить разработчикам о том, что в программе содержится вирус. НО, но... большие НИКОГДА этого не делай, иначе будешь ЗАБАНЕН.

Каждый релиз программного комплекса Open Server подвергается двойному антивирусному контролю (DrWeb и Касперский), поэтому автор программы не нуждается в вашей помощи. Любые ложные срабатывания ВАШИХ антивирусов, которые вы считаете лучшими, автора совершенно не интересуют и сообщая о фактах нахождения вирусов вы лишь захламляете форум, пугаете и отвлекаете пользователей форума ложными сообщениями о наличии вируса.

Если вас не устраивают ложные срабатывания антивируса, который вы купили, то решайте этот вопрос с разработчиками антивирусной программы. Сюда на форум писать не нужно, здесь ваша проблема совершенно никого не интересует.

Как говорится - ВСЁ УЖЕ ПРОВЕРЕНО ДО ВАС! ;)

Все сообщения о вирусах будут переносится в эту тему, чтобы пользователи форума могли ради интереса почитать панические посты, или просто посмеяться, а может и дать кому-то совет о смене антивируса на более продвинутый. В общем данная тема будет свалкой сообщений о вирусах.

Совет по теме:

Как действовать - смените антивирус на нормальный, либо обратитесь в техподдержку антивируса, либо просто ждите и ничего не делайте.

Как правило, в течении нескольких дней после получения жалоб ложную сигнатуру из базы убирают. Но иногда проблема может длиться до месяца, всё зависит от расторопности службы технической поддержки антивирусной программы.

alex_saratov
Сообщения: 1
C нами: 1 год 11 мес

Непрочитанное сообщение alex_saratov » 13 дек 2014, 17:55

Как говорится - ВСЁ УЖЕ ПРОВЕРЕНО ДО ВАС!


Ну круто. Хотя в большинстве случаев ошибочно.Удачи.

Septor
Сообщения: 158
C нами: 4 года 9 мес

Непрочитанное сообщение Septor » 13 дек 2014, 21:36

Почитал немного в теме "Обсуждение Open Server 5.2.1" про сообщения антивиря, и сразу вспомнил как у меня в своё время антивирь(каспырыч) кричал на троян, на пустую виндовс форму с одной единственной кнопкой на закрытие формы. То есть без кнопки форма не имела угрозы, если её(кнопку) удалить, а если снова добавить и прописать функцию с одной командой(close;) на закрытие, и всё, вирус страшный, форма заражена кнопкой закрыть. :D

Так что, если антивирь ругается, это не значить что файл заражён, от ложного срабатывания не застрахован не один антивирь.
ПС. Вопрос, ругается ли антивирь при сканировании архива на этот троян? Возможно троян в системе сидит, и заражает этот файл при распаковке, как ни как файл называется sendmail.exe, а это возможность трояну использовать файл в нужном направлении.

ПС2. К тому же, я одно время(с месяц) пользовался этим антивирем(Bitdefender), но снёс его из за частых ложных срабатываний на совершенно чистые файлы(файлы начисто установленной винды(с лицензионного диска)), и невозможности нормальной настройки локалки из нескольких компов и сетевого накопителя. Антивирь хоть и преподносят как корпоративный, но он не без глюков походу...

ABabiy
Сообщения: 1
C нами: 1 год 11 мес

Непрочитанное сообщение ABabiy » 04 янв 2015, 03:52

Симантек ругается. Неужели всё нормально? Антивирус достойный вроде...

Изображение

Niksma
Сообщения: 1
C нами: 1 год 10 мес

Непрочитанное сообщение Niksma » 20 янв 2015, 09:45

Максим, вы меня можете банить, а можете и адекватно отнестись к моему сообщению.

Пользователь нашего хостинга в одном из тикетов сообщил, что пользуется системой OpenServer, я сама использую для разработок совсем другую систему и поэтому крайне заинтересовалась вашим продуктом.
Прежде чем рекомендовать своим пользователям какой-либо продукт я сама и мои помощники тестируют а потом рекомендуют или игнорируют.

Тест проходил на виртуальной машине под гостевой OS Windows XP SP3 с 1 Гиг ОЗУ.
Предустановлена лицензионная система Agnitum Outpost Security Suite Pro 9.1 (в гостевой) с обновлениями по сегодня.

Был закачен продукт open_server_5_2_2_ultimate.exe
Во время установки (это крайне важно) произошла блокировка файла C:\OpenServer\modules\sendmail\sendmail.exe Скриншот: http://smages.com/images/viruslzl.jpg Файл был добавлен в исключения и установка с 64% продолжилась.

После установки (это крайне важно) файл из исключения был удален и проведена проверка папки C:\OpenServer\ с эвристическим анализом все в той же системе Agnitum Outpost Security Suite Pro 9.1. Вирус не был обнаружен!!!

Теперь напрашивается вывод: ваш дистрибутив запакован с вирусом, поэтому на данном этапе мы не можем рекомендовать ваш продукт нашим пользователям. Если вы пересмотрите дистрибутив и при последующей установке исключите сообщение о вирусе, мы обязательно поместим в список рекомендаций от Администрации ваш продукт.

С уважением, Ника Сёмина
администратор

Аватара пользователя
Dragon_Knight
Сообщения: 581
C нами: 4 года 2 мес
Контакты:

Непрочитанное сообщение Dragon_Knight » 20 янв 2015, 18:55

Niksma, Я вот скажу как думаю, а там сами решайте...
Если Вы не можете отличить файл с вирусом и ложное срабатывание сомнительного антивируса, то Вам серьёзно стоит задуматься о своей квалификации.

Я не буду говорить и рассказывать почему происходит ложное срабатывание, особенно учитывая Вашу подпись "администратор"....
Я могу лишь заверить, что вирусов нету и могу лишь порекомендовать почитать о методиках обнаружения вирусов.

[upd=1421769513][/upd]
Максим, Выложите-вы уже наконец исходники этого проклятого sendmail, а всех этих недо-администраторов баньте и удаляйте их посты не раздумывая... Создают только мусор и вводят в заблуждение.

Septor
Сообщения: 158
C нами: 4 года 9 мес

Непрочитанное сообщение Septor » 21 янв 2015, 12:09

Полностью согласен с Dragon_Knight.

Чисто для примера:
На сайте зарегистрировано на данный момент 2699 человек, и это только часть тех кто пользуется OS. В реальности пользователей может быть раза в полтора-два больше, если ещё не больше. И если даже предположить что OS пользуется только 3к* пользователей, и из них лишь 3-5 человек сообщили про яко бы вирус, то думаю логически подумав, можно понять, что при реальном нахождении вируса, сообщений бы было в десятки и сотни раз больше. У всех этих 3к* пользователей стоят всевозможные антивири, включая и те же что и у сообщивших про троян, и при реальном трояне, эти бы пользователи так же бы об этом сообщили, или!?
Представьте сколько бы тут было сообщений про троян, если бы хотя бы 10-я часть установивших OS отписалась бы об этом! А тут всего то 3-5 человек, и все с разными антивирями. А это говорит не о чём, кроме как о ложном срабатывании.

ПС. Я лично протестировал архив на 5-и компах(не считая моего), с AVG, Avast, каспером, пандой, майкрософт антивирем, и "любимым" в германии нортон(его пред устанавливают практически на все готовые компы), и не каких троянов не обнаружено было, не в установочном архиве, не при установке, не после... ИМХО!

Аватара пользователя
Максим
Cейчас: в сети
Сообщения: 4871
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 21 янв 2015, 12:38

Septor, мало берёте, пользователей десятки тысяч :mrgreen: Если брать только лишь последнюю версию 5.2.2, то прямо сейчас онлайн ей пользуется 14 тысяч человек, через месяц думаю вырастет до 25 тыс, пока некоторые обновятся и т.д. Я сейчас говорю про реальных юзеров (идентификатор посылается при проверке обновления), а не про то, сколько раз скачали.

Ну а сколько есть всех пользователей Open Server будем знать через годик, когда все переползут со своих старых 4.x.x на новые версии. Хотя в любом случае часть пользователей Open Server никогда не станет известной, имею ввиду тех у кого нет интернета или отключена проверка обновления. Но думаю общее число не менее 50 тысяч, это точно.

Почему на форуме мало народу - а чего сюда идти если всё работает? Сюда приходят либо когда есть проблемы, либо когда есть предложения по развитию или чтобы обсудить что-то.

Ну а про антивирусы я уже писал, эта тема - мусорка. Сюда сбрасываю все сообщения о вирусах, отвечать никому ничего не буду, ибо уже всё давно написано в шапке темы. Если кому-то лень читать шапку, то это его проблемы.

Septor
Сообщения: 158
C нами: 4 года 9 мес

Непрочитанное сообщение Septor » 21 янв 2015, 13:00

[spoiler="офтоп"] :) Ну.., я лишь предположил при самом скромном раскладе, опираясь только на форум, а так я примерно и предполагал что наверняка не один десяток тысяч пользуется.

Хотя в любом случае часть пользователей Open Server никогда не станет известной, имею ввиду тех у кого нет интернета или отключена проверка обновления.

:) у кого нет интернета, думаю тем и не нужен OS.

А вообще, я написал как и Dragon_Knight из за Niksma, просто смешно немного стало из за сообщения. :) [/spoiler]

Аватара пользователя
djasonx
Сообщения: 11
C нами: 1 год 10 мес

Непрочитанное сообщение djasonx » 03 фев 2015, 23:15

Вы говорите что при распаковке программы вирус заражает файл sendmail.exe. Я решил проверить это так как у меня при распаковке новой сборки OpenServer 5.2.2 Avira заругалась на файл sendmail.exe и обнаружила там вирус TR/Spy.Agent.1673216.1,
вот лог:
[spoiler]Тип: Файл
Источник: D:\Web\OpenServer 5.2.2\OpenServer\modules\sendmail\sendmail.exe
Статус: Инфицирован
Изолирован.объект: 56f2b594.qua
Восстановлено: Нет
Выгрузить на Avira: Нет
Операц.система: Windows XP/VISTA Workstation/Windows 7
Ядро: 8.03.28.14
VDF-файл: 7.11.206.190
Обнаружение: TR/Spy.Agent.1673216.1
Дата/Время: 03.02.2015, 21:57[/spoiler]
В нете инфы нет, поэтому решил зарегиться тут на форуме и тоже полюбопытствовать что же это такое, вирус в нашем всеми любимом OS, ну и рассказать о своих наблюдениях.
Так вот повторюсь, вы говорите что при распаковке программы вирус заражает файл sendmail.exe, я решил проверить данную версию, и для этого решил распаковать сборку OpenServer 5.0.0 которая чуть по старше сборки OpenServer 5.2.2, так вот при распаковке OpenServer 5.0.0 вируса не было обнаружено. Вы скажите ну конечно же вирус уже заразил файл sendmail.exe при распаковки сборки OpenServer 5.2.2, по этому я еще раз решил распаковать эту сборку OpenServer 5.2.2, обнаружение в этой сборке опять показало наличие вируса TR/Spy.Agent.1673216.1, выводы делайте сами. Проблему я решил только одним способом, я перекинул папку "sendmail" с файлом sendmail.exe который чист от вируса, из папки с установленным OpenServer версии 5.0.0, в директорию с установленным OpenServer 5.2.2, где она должна быть, кому нужно держите и не парьтесь, так как особых отличий этих модулей в сборках я не нашел, проверяйте на вирусы должно быть все чисто.
Пы сы. Надеюсь мой пост попадет в поисковую систему и решит проблему многих людей которые столкнулись с этим вирусом при установке OpenServer 5.2.2.
Вложения
sendmail.rar
Файл sendmail.exe и библиотеки к нему из сборки OpenServer 5.0.0.
(1018.33 КБ) 191 скачивание
virus_2.png
Скриншот обнаружения 1
virus_1.png
Скриншот обнаружения 2
virus_1.png (13.74 КБ) 6875 просмотров


Вернуться в «Полезные советы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей