Отправлено: 07.12.12 09:14. Заголовок: Что хуже: вирус или антивирус ?

В последнее время мне антивирусы доставляют больше проблем, чем вирусы.

Вот вчера столкнулся с этой:

http://avast-russia.com/lozhnoe-srabatyivanie-avast-na-nekotoryix-russkix-windows-xp.html

Недавно тот же аваст после какого-то обновления начал блокировать запуск letodb и сетевых служб (я об этом писал)

Я выкладывал чистый dbedit на code.google.com, и он не понравился 2-м антивирусам, народ переполошился

В другой организации avg начал молча кушать клиент-банки, причем разные. Просто удалял бинарники. И гугль-хром тоже сожрал, инет якобы исчез. Я туда как на работу ездил их восстанавливать.

Когда-то у меня drweb блокировал сеть, я долго не мог понять причину проблемы, много чего перекопал.

К тому что, что антивирус может произвольно заблокировать чистую программу, я уже привык, даже знаю перечень таких программ.

Как жить ?

 Отправлено: 17.08.15 17:29. Заголовок: PSP ok :sm12: ..

PSP
ok

 Отправлено: 15.09.15 16:54. Заголовок: Хорошая новость – се..

Хорошая новость – сегодня закрыл инцидент с Касперским, созданный в начале октября 2013 года, связанная со случайной ошибкой доступа к файлам во время установки программы и копирования файлов. 20 установок программы и ни одного сбоя! За 2 года сделали три итерации, то есть ошибка была не в одном месте. Но за 2 года. Уже почти забыл про инцидент и вроде как все уже работало. Так что нужно бороться с глюками антивирусов и победа будет за нами!

 Отправлено: 29.09.15 12:25. Заголовок: Борьба с вирусами и ..

Борьба с вирусами и антивирусами проходит с переменным успехом.
Из последних достижений антивирусов: avast вдруг по непонятной причине, то ли после плохого обновления, то ли после неудачного обновления, начинает напрочь блокировать работу. Невозможно ни зайти в папку, ни открыть любой документ. Система висит, похоже на проверке.
Помогает только полное удаление вредителя в безопасном режиме (в обычном это не сделаешь).
Антивирусы все тяжелеют, и на компьютерах с памятью менее 512М (а таких еще полно) с установленным антивирусом работать становится невозможно. Ни открыть браузер (браузеры тоже тяжелеют), ни работать с документами. Приходится не устанавливать антивирус совсем. Мне проще время от времени удалять пойманные вирусы, чем отвечать на жалобы бедных пользователей. А им есть на что жаловаться.
Но и вирусы не остаются в долгу. Самые неприятные - это семейство Trojan.Encoder. Они просто шифруют все, и возможности их восстановить нет. Их пропускают некоторые антивирусы, да и бывают компьютеры без антивирусов. Трояны попадают через почту. Лекарства от этой напасти нет.

 Отправлено: 29.09.15 13:33. Заголовок: Pasha пишет: Лекарс..

Pasha пишет:

цитата:

Лекарства от этой напасти нет.

Бэкап образа системы и регулярный бэкап данных - самое лучшее профилактическое средство. И лекарства не понадобятся ))

 Отправлено: 29.09.15 13:40. Заголовок: PSP пишет: Бэкап об..

PSP пишет:

цитата:

Бэкап образа системы и регулярный бэкап данных - самое лучшее профилактическое средство

+1 если имеется более менее грамотный юзер который умеет это делать
Обычно за компами сидят бухи , продавалки и тд и тп и они очень далеки от этого.

 Отправлено: 29.09.15 13:45. Заголовок: Dima пишет: Обычно ..

Dima пишет:

цитата:

Обычно за компами сидят бухи , продавалки и тд и тп и они очень далеки от этого.

Тем не менее, фотки на флешку они копировать умеют. )) Потеряет такой бух свои данные разок и научится остальные файлы копировать. )

 Отправлено: 29.09.15 14:22. Заголовок: Даже копирование на ..

Даже копирование на флешку не спасает. За компьютером как раз работала грамотный экономист, которая свои доки держала и на флешке. Беда в том, что флешка была вставлена в момент злодейства. И... ап ! Все, что нажито... Я потом пробовал сканировать флешку всякими утилитами, но ничего толком не спас.

 Отправлено: 29.09.15 14:28. Заголовок: Pasha пишет: котора..

Pasha пишет:

цитата:

которая свои доки держала и на флешке

А нужно было держать там копии )) и не оставлять ее постоянно подключенной. Это тоже правила для бэкапа )

 Отправлено: 29.09.15 14:39. Заголовок: Люди работают на так..

Люди работают на такой допотопной технике, что о каком-то бэкапе речь не идет. Там и так все еле шевелится, все еле-еле открывается. У кого-то даже таких компов нет, из дома на работу тащат.

 Отправлено: 29.09.15 15:33. Заголовок: Мда. No comments, so..

Мда. No comments, sorry.

 Отправлено: 07.11.15 17:05. Заголовок: Пипец... Теперь не ..

Пипец...
Теперь не могу собрать ехе-ник. Каспер пишет Trojan.Win32.Generic и удаляет его...
Дожили...
Причем имя ехе-ника не влияет на решения Каспера, удаляет всегда.
Другой пример с таким же именем собирается...
Засада полная...

 Отправлено: 07.11.15 17:09. Заголовок: отключи каспера на м..

отключи каспера на момент сборки , вышли EXE на virustotal , пусть его проверят.

 Отправлено: 07.11.15 17:29. Заголовок: Отправил. Вот резуль..

Отправил.
Вот результат
https://www.virustotal.com/ru/file/abde8c59e1710ed357357851b2ed03992bc6e810f3eded29a6002c06550e1ed9/analysis/1446906257/

Если убираешь из ехе-ника С-ные функции
GETCLIENTHEIGHT()
GETCLIENTWIDTH()
GETCLIENTHEIGHT()
GETCLIENTWIDTH()
LargeFonts()
То собирается ехе-ник !

 Отправлено: 07.11.15 17:35. Заголовок: Да но Каспер тихо се..

Да но Каспер тихо себя ведет на вирустотал и ни чего не вякнул.
Может база каспера стара у тебя ?


Andrey пишет:

цитата:

Если убираешь из ехе-ника С-ные функции GETCLIENTHEIGHT() GETCLIENTWIDTH() GETCLIENTHEIGHT() GETCLIENTWIDTH() LargeFonts()

Дело не во всех а какой то одной думаю.

PS
Еще есть фича , добавить папку в исключения в антивирусе.
У себя в Drweb добавил , что бы он не сканил что ему не надо

 Отправлено: 07.11.15 18:11. Заголовок: Dima пишет: Может б..

Dima пишет:

цитата:

Может база каспера стара у тебя ?

База сегодняшняя.
Добавил ехе-ник в исключения, стал собираться... Ну уж очень медленно...

 Отправлено: 07.11.15 18:17. Заголовок: Andrey Каспер у теб..

Andrey
Каспер у тебя легальный , так что пиши (звони , иди) в службу поддержки.
Такая ситуация у тебя уже была и именно так, ты и поступил если мне мозК не изменяет :)

 Отправлено: 07.11.15 19:00. Заголовок: Люблю, иногда, почит..

Люблю, иногда, почитать книжки с Флибусты. Однако прикрыли в России этот ресурс (пиратский, бля)
Ну ладно, поставил Tor все заработало. Через несколько дней брандмауэр Dr Web'a, не говоря худого слова, блокировал этот Tor. Где блокирует не нашел - список блокировок пуст. Ну отключу брандмауэр
почитаю потом обратно включаю

 Отправлено: 07.11.15 19:06. Заголовок: fil Тоже юзаю анало..

fil
Тоже юзаю аналогичную связку Drweb + Tor , все норм ни чего не блочит.
Позже скину скрин настроек фаера для него.

 Отправлено: 07.11.15 20:11. Заголовок: fil Держи http://sh..

fil
Держи
http://shot.qip.ru/00Odp5-1XULWFrj6/

 Отправлено: 08.11.15 00:43. Заголовок: Вроде все настроил к..

Вроде все настроил как указано, однако не работает. С другой стороны все, по-началу, и без всяких настроек работало.