Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 546 236 раз!

Форум

Добро пожаловать, Гость!

Ругается антивирус? Тебе сюда!

Советы и рекомендации, полезные инструкции, обмен опытом
eandr-67
Сообщения: 60
C нами: 3 года 2 мес

Непрочитанное сообщение eandr-67 » 02 апр 2018, 15:55

Fassendek писал(а):Проблема описана здесь и довольно давно
Спасибо за ссылку, прекрасно подтверждающую то, что это глюк антивируса. Так что кончай здесь вонять и бегом в техподдержку Касперского - плеваться на некачественный антивирус.

Аватара пользователя
Fassendek
Сообщения: 12
C нами: 21 день 6 часов
Откуда: Москва, Россия.
Контакты:

Непрочитанное сообщение Fassendek » 02 апр 2018, 17:31

eandr-67 писал(а):Спасибо за ссылку, прекрасно подтверждающую то, что это глюк антивируса. Так что кончай здесь вонять и бегом в техподдержку Касперского - плеваться на некачественный антивирус.

Для убогих: иногда смотреть и комментарии в вирустотале нужно, а не тупо пялиться в отчёты!

Аватара пользователя
Максим
Сообщения: 5335
C нами: 7 лет 4 мес
Контакты:

Непрочитанное сообщение Максим » 02 апр 2018, 18:03

Fassendek, перестаньте ругаться, вас это не красит. Причину вам уже озвучили, это кривые базы касперского. Комментарии на вирустотале это конечно хорошо, только вот писать там может кто угодно и что угодно, если бы в файле был вирус не думаю что только бы один касперский на пару с ZoneAlarm на него ругались, не так ли?

Хоть это и не моя проблема, но я еще днем отправил этот файл (он от одного из расширений для Chrome) в Касперский на пересмотр, так что скоро и узнаем есть там вирус или всё таки нет.

Аватара пользователя
Fassendek
Сообщения: 12
C нами: 21 день 6 часов
Откуда: Москва, Россия.
Контакты:

Непрочитанное сообщение Fassendek » 02 апр 2018, 18:11

Максим писал(а):Fassendek, перестаньте ругаться, вас это не красит. Причину вам уже озвучили, это кривые базы касперского. Комментарии на вирустотале это конечно хорошо, только вот писать там может кто угодно и что угодно, если бы в файле был вирус не думаю что только бы один касперский на пару с ZoneAlarm на него ругались, не так ли?

Хоть это и не моя проблема, но я еще днем отправил этот файл (он от одного из расширений для Chrome) в Касперский на пересмотр, так что скоро и узнаем есть там вирус или всё таки нет.

И не думал ругаться. Просто крендель выше взял мне и нахамил.
Что касается вируса... Я без касперского могу сказать что там. Деобфускацировав файл background.js и найдя в соседней папке файл promo.jpg выяснилось, что именно он содержит вредоносный код. Пересохранив его в редакторе и заменив в установщике проблема исчезает. Это тоже не моя проблема конечно, и тем не менее...

Аватара пользователя
Максим
Сообщения: 5335
C нами: 7 лет 4 мес
Контакты:

Непрочитанное сообщение Максим » 02 апр 2018, 18:15

eandr-67, и вы тоже не ругайтесь, никто тут не "воняет", Fassendek отстаивает свою точку зрения и правильно делает. Я вот тоже свою отстаиваю, но это не значит что кто-то из нас прав, могу ошибаться и я, и Fassendek. Другое дело что в 99% случаев сообщений о вирусах в этой теме это пустышка, т.е. ложные срабатывания антивируса, отсюда и моя позиция. Но я не святой, бывает всякое, поэтому как уже сказал выше еще днем я отправил файл на проверку. Если окажется что Fassendek прав, то придётся удалить это расширение из Chrome и перезалить Ultimate версию на сервер, это не сложно.

А теперь пожалуйста прошу всех - перестаньте ругаться, давайте жить дружно ;)

Аватара пользователя
Максим
Сообщения: 5335
C нами: 7 лет 4 мес
Контакты:

Непрочитанное сообщение Максим » 02 апр 2018, 18:22

Fassendek, антивирус ругается на файл background.js, а не на картинку, поэтому не совсем понял смысл пересохранения картинки, это ни на что не влияет по идее. Ну а что касается того, чья это проблема, то всё зависит от того ложное срабатывание или нет. Если не ложное, то проблема будет уже моей, но изначально конечно это вина Google т.к. вредоносное расширение попало в их магазин расширений. Ну а если ложное срабатывание, то Касперский просто удалит сигнатуру из базы, они это делают достаточно оперативно.

Аватара пользователя
Fassendek
Сообщения: 12
C нами: 21 день 6 часов
Откуда: Москва, Россия.
Контакты:

Непрочитанное сообщение Fassendek » 02 апр 2018, 18:28

Вы знакомы с термином обфускация и деобфускация? Я указал вам проблему. Посмотрите, что напишет касперский.

Аватара пользователя
Максим
Сообщения: 5335
C нами: 7 лет 4 мес
Контакты:

Непрочитанное сообщение Максим » 02 апр 2018, 19:43

Fassendek, спасибо конечно, но к тож с ними не знаком :-)
Касперский написал что ложного срабатывания нет, и всё, никаких подробностей более. На всякий случай удалил расширение в Chrome и перезалил файл на сервер.

Аватара пользователя
Fassendek
Сообщения: 12
C нами: 21 день 6 часов
Откуда: Москва, Россия.
Контакты:

Непрочитанное сообщение Fassendek » 02 апр 2018, 19:49

Максим писал(а):Fassendek, спасибо конечно, но к тож с ними не знаком :-)
Касперский написал что ложного срабатывания нет, и всё, никаких подробностей более. На всякий случай удалил расширение в Chrome и перезалил файл на сервер.


Другого от касперского я и не ожидал, собственно говоря. Зато теперь новички не будут дёргаться!


Вернуться в «Полезные советы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя