Автор | Сообщение |
|
| Администратор
|
Пост N: 2588
Зарегистрирован: 23.05.05
|
|
Отправлено: 07.12.12 09:14. Заголовок: Что хуже: вирус или антивирус ?
В последнее время мне антивирусы доставляют больше проблем, чем вирусы. Вот вчера столкнулся с этой: http://avast-russia.com/lozhnoe-srabatyivanie-avast-na-nekotoryix-russkix-windows-xp.html Недавно тот же аваст после какого-то обновления начал блокировать запуск letodb и сетевых служб (я об этом писал) Я выкладывал чистый dbedit на code.google.com, и он не понравился 2-м антивирусам, народ переполошился В другой организации avg начал молча кушать клиент-банки, причем разные. Просто удалял бинарники. И гугль-хром тоже сожрал, инет якобы исчез. Я туда как на работу ездил их восстанавливать. Когда-то у меня drweb блокировал сеть, я долго не мог понять причину проблемы, много чего перекопал. К тому что, что антивирус может произвольно заблокировать чистую программу, я уже привык, даже знаю перечень таких программ. Как жить ?
|
|
|
Ответов - 132
, стр:
1
2
3
4
5
6
7
All
[только новые]
|
|
|
| moderator
|
Пост N: 469
Зарегистрирован: 06.07.06
|
|
Отправлено: 07.12.12 09:47. Заголовок: Еще одна проблема с ..
Еще одна проблема с антивирусами - тормоза. Базы растут, на старых компьютерах работать при установленном антивирусе становится невозможно. Еще несколько лет назад пришлось их убрать с компов на Win98, сейчас понемногу убираю со старых компов (где ОЗУ 256Мб и меньше) на XP Переходить на Linux :).
|
|
|
|
| Администратор
|
Пост N: 2590
Зарегистрирован: 23.05.05
|
|
Отправлено: 07.12.12 09:53. Заголовок: alkresin пишет: Еще..
alkresin пишет: цитата: | Еще одна проблема с антивирусами - тормоза. Базы растут, на старых компьютерах работать при установленном антивирусе становится невозможно. Еще несколько лет назад пришлось их убрать с компов на Win98, сейчас понемногу убираю со старых компов (где ОЗУ 256Мб и меньше) на XP |
| Я делаю тоже самое. После этого народ хвастается, какой у меня быстрый компьютер стал. И это с winxp sp2 256RAM. На линукс перейти к сожалению нереально. Свой софт то я могу перевести, но есть много специфических программ, которые даются только под windows А линукс-вирусов много есть ? Я вот сейчас не хочу менять свой старый symbian-телефон на android или windows-mobile по причине возможных вирусов. Не хватало еще проблем со связью из-за этих глупостей :)
|
|
|
|
| moderator
|
Пост N: 473
Зарегистрирован: 06.07.06
|
|
Отправлено: 07.12.12 10:11. Заголовок: Pasha пишет: А лину..
Pasha пишет: цитата: | А линукс-вирусов много есть ? |
| Много - мало понятие относительное. По сравнению с виндами можно сказать, что их нет :). Я ни разу еще (тьфу-тьфу) не сталкивался.
|
|
|
|
| постоянный участник
|
Пост N: 805
Зарегистрирован: 27.01.07
|
|
Отправлено: 07.12.12 10:16. Заголовок: 1. Касперский с откл..
1. Касперский с отключенным эвристическим анализом и еще парой настроек ничего не тормозит и великолепно справляется с задачей. 2. На серверах АВ вообще лишнее. upd 3. Можно добавлять в исключения АВ программы и папки, которые не нужно проверять.
|
|
|
|
| Администратор
|
Пост N: 2591
Зарегистрирован: 23.05.05
|
|
Отправлено: 07.12.12 10:30. Заголовок: PSP пишет: 3. Можно..
PSP пишет: цитата: | 3. Можно добавлять в исключения АВ программы и папки, которые не нужно проверять |
| Все правильно, но для этого надо хоть понимать что происходит. А юзеры на ужасно страшное сообщение типа "Обнаружена угроза" жмут "нейтрализовать" и не парятся. А программы исчезают, и потом идут звонки "у меня ничего не работает"
|
|
|
|
| постоянный участник
|
Пост N: 806
Зарегистрирован: 27.01.07
|
|
Отправлено: 07.12.12 10:34. Заголовок: Аааааа, вот о чём ре..
Аааааа, вот о чём речь.... Ну, тут уж что уж... Avast, к примеру, грешит ложными срабатываниями очень часто. Авира тоже... Тут ничего не поделать.
|
|
|
|
| Администратор
|
Пост N: 2592
Зарегистрирован: 23.05.05
|
|
Отправлено: 07.12.12 10:48. Заголовок: Дык аваст как оказал..
Дык аваст как оказалось молча кушает и кошерные драйвера windows, после чего напрочь слетает сеть
|
|
|
|
| Администратор
|
Пост N: 2593
Зарегистрирован: 23.05.05
|
|
Отправлено: 07.12.12 11:04. Заголовок: А по поводу перехода..
А по поводу перехода на линукс - тут еще играет роль такой фактор, как леность ума. Люди предпочитают использовать пиратскую винду и ходить под статьей, или покупать эту винду, но не дай бог изучать что-то новое и непривычное. Что тут говорить, если я даже своих коллег не смог уговорить на линукс.
|
|
|
|
| |
Пост N: 658
Зарегистрирован: 11.06.10
|
|
Отправлено: 07.12.12 11:40. Заголовок: У себя секретарю уст..
У себя секретарю установил linux и openoffice, больше пока и не надо, и двум бухгалтерам поставил linux, правда они потом по терминалу с 1с работают. С антивирусов, если уж припекает то clamwin, а так бегаю и пугаю юзеров чтобы всякие флешки не засовывали, пока помогает.
|
|
|
|
| Администратор
|
Пост N: 2596
Зарегистрирован: 23.05.05
|
|
Отправлено: 07.12.12 14:46. Заголовок: В итоге получаем, чт..
В итоге получаем, что по вредоносности современный антивирус мало чем отличается от вируса. Вирус тормозит систему - так антивирус делает это куда более качественно. Вирус может гадить, а может не гадить - так и антивирус поступает так же, причем самым непредсказуемым образом. Единственное, чем отличается антивирус от вируса - это то, что он сам себя не распространяет. Ну так антивирусу это и не надо, с распространением у него проблем нет. Устанавливая антивирус, надо понимать, что вы устанавливаете такой себе вирус :-)
|
|
|
|
| постоянный участник
|
Пост N: 2459
Зарегистрирован: 12.09.06
|
|
Отправлено: 07.12.12 18:38. Заголовок: Pasha пишет: В итог..
Pasha пишет: цитата: | В итоге получаем, что по вредоносности современный антивирус мало чем отличается от вируса. |
| Это точно. У меня Касперский 2 мои программы начал блокировать и в карантин сбрасывать. Пришлось писать туда, через день перестал блокировать. Быстро однако сделали. Теперь всех сажаю на Касперского, без выбора !
|
|
|
|
|
| Администратор
|
Пост N: 2687
Зарегистрирован: 23.05.05
|
|
Отправлено: 18.02.13 22:32. Заголовок: Мне сообщают, что пе..
Мне сообщают, что перестали работать мои программы. Прихожу и обнаруживаю, что какой-то вредитель поставил вредительскую программу avast, которая зачем-то блокирует letodb. Обычная история.
|
|
|
|
| постоянный участник
|
Пост N: 2685
Зарегистрирован: 12.09.06
|
|
Отправлено: 18.02.13 22:44. Заголовок: Pasha пишет: вредит..
Pasha пишет: цитата: | вредительскую программу avast |
| Я тоже с такой же сталкиваюсь, с Касперским. Не давал собирать хХарборовские ехе-ники, МиниГуи программы только некоторые блокировал. Приходиться через личный кабинет писать и высылать образцы файлов. Пишут оттуда (типа ложное срабатывание) и извиняются, через день-два базы обновляют. Хоть это утешает. А у всех клиентов я Аваст посносил.
|
|
|
|
| |
Пост N: 167
Зарегистрирован: 16.12.08
|
|
Отправлено: 19.02.13 10:48. Заголовок: Интересно. У меня б..
Интересно. У меня более 4 лет стоит аваст и проблем ни з компиляцией, ни з базами нет.
|
|
|
|
| Администратор
|
Пост N: 2690
Зарегистрирован: 23.05.05
|
|
Отправлено: 19.02.13 11:33. Заголовок: santy пишет: Интере..
santy пишет: цитата: | Интересно. У меня более 4 лет стоит аваст и проблем ни з компиляцией, ни з базами нет. |
| Такое поведение как раз характерно для вирусов :) Вирус обычно пакостит не в 100% случаях, а с некоторой вероятностью.
|
|
|
|
| Администратор
|
Пост N: 2708
Зарегистрирован: 23.05.05
|
|
Отправлено: 01.03.13 18:22. Заголовок: В последние дни набл..
В последние дни наблюдается повышенная параноидальная активность антивируса avg. Этот поганец обнаруживает несуществующие угрозы, и успешно их нейтрализует, просто удаляя батники, которыми запускаются мои программы. У меня из-за этого возникают некоторые проблемы..
|
|
|
|
| |
Пост N: 2648
Зарегистрирован: 17.05.05
|
|
Отправлено: 01.03.13 18:39. Заголовок: У меня и большинства..
У меня и большинства клиентов установлен Drweb , таких проблем ни разу не наблюдали.
|
|
|
|
| Администратор
|
Пост N: 2718
Зарегистрирован: 23.05.05
|
|
Отправлено: 04.03.13 19:09. Заголовок: Да мне тоже drweb ме..
Да мне тоже drweb меньше всего проблем доставляет. Во всяком случае, таких прямых пакостей не делает. К сожалению, в большинстве случаев я не контролирую, какой антивирус стоит у клиента. Часто даже не знаю об этом. Сегодня эпидемия продолжилась. Кто претендент на номинацию - даже не знаю, какой там антивирус стоит. Результат его активности: остановил службу letodb (спасибо, хоть не грохнул), ну и как обычно, грохнул батник, запускающий программу. Пользователь говорит, что было ужасно страшное сообщение с предложением переместить что-то в хранилище. Она и переместила. И самое плохое то, что и рекомендации не дашь, как отвечать на такие вопросы. Иногда юзера лезут в тырнет, когда действительно надо что-то нейтрализовать.
|
|
|
|
| |
Пост N: 2670
Зарегистрирован: 17.05.05
|
|
Отправлено: 04.03.13 19:11. Заголовок: Pasha пишет: Она и ..
Pasha пишет: На Nod32 похоже ;)
|
|
|
|
| постоянный участник
|
Пост N: 841
Зарегистрирован: 27.01.07
|
|
Отправлено: 04.03.13 19:47. Заголовок: http://habrahabr.ru/..
|
|
|
|
| |
Пост N: 2671
Зарегистрирован: 17.05.05
|
|
Отправлено: 04.03.13 22:27. Заголовок: PSP пишет: Видимо, ..
|
|
|
|
|
| |
Пост N: 2687
Зарегистрирован: 17.05.05
|
|
Отправлено: 07.03.13 23:46. Заголовок: Вот же запарили виру..
|
|
|
|
| Администратор
|
Пост N: 2800
Зарегистрирован: 23.05.05
|
|
Отправлено: 27.03.13 16:20. Заголовок: Обычные серые будни...
Обычные серые будни. avg опять зачем-то сожрал клиент-банк. То ли (что менее вероятно) пришло обновление клиент-банка, и avg на всякий случай сразу его грохнул, то ли (что вероятнее) обновился сам avg, и стал по-новому реагировать на клиент-банк. Папка клиент-банка (естественно) стоит в исключениях avg, но ему начхать на свои исключения. А таких клиент-банков там стоит аж 4 штуки, и бдительный антивирус их время от времени кушает. Вот так, в кишках компьютера происходит невидимая глазу битва программ.
|
|
|
|
| |
Пост N: 796
Зарегистрирован: 11.06.10
|
|
Отправлено: 27.03.13 16:33. Заголовок: Сегодня читал письмо..
Сегодня читал письмо из банка про избежание утечек, краж и т.д. ..., так вот они настоятельно рекомендуют (или советуют) устанавливать антивирус и держать самые свежие базы, и снова и т.д.. Есть антивирус - одни проблемы, нет - другие.
|
|
|
|
| постоянный участник
|
Пост N: 2770
Зарегистрирован: 12.09.06
|
|
Отправлено: 27.03.13 19:07. Заголовок: AlexMyr пишет: Есть..
AlexMyr пишет: цитата: | Есть антивирус - одни проблемы, нет - другие. |
|
|
|
|
|
| Администратор
|
Пост N: 2846
Зарегистрирован: 23.05.05
|
|
Отправлено: 11.04.13 08:36. Заголовок: Героем вчерашнего дн..
Героем вчерашнего дня стал... даже не знаю кто. В 9 утра я обновил программу: файл exe. В 16-30 получил звонок: программа не открывается ни на одном компьютере (со всех рабочих станций ссылка на этот exe через расшаренный ресурс). Целый день была интенсивная работа с программой, а к вечеру антивирус ее сожрал. На этом компьютере установлен microsoft antivirus из пакета essentials. В его журнале пусто - никаких записей о вредительстве. На других компьютерах - зоопарк антивирусов, там и avg. и зоркий глаз, кажется drweb, может быть зилля и еще не знаю что. Возможно, через сеть нагадил кто-то из них.
|
|
|
|
| |
Пост N: 2994
Зарегистрирован: 17.05.05
|
|
Отправлено: 11.04.13 09:10. Заголовок: Pasha пишет: В 9 ут..
Pasha пишет: цитата: | В 9 утра я обновил программу: файл exe |
| А ты его пакуешь или он в чистом виде ?
|
|
|
|
| Администратор
|
Пост N: 2847
Зарегистрирован: 23.05.05
|
|
Отправлено: 11.04.13 09:29. Заголовок: Dima пишет: А ты ег..
Dima пишет: цитата: | А ты его пакуешь или он в чистом виде ? |
| Я ничего не пакую, а программы собираю в режиме dll. Как - это можно видеть на примере dbedit. В поставке стардартные dll харбора, dll с моей сервисной библиотекой, и сам исполняемый модуль, который довольно маленький, так как содержит только функционал программы и ничего больше. Вот у этой программы размер 250k, при размере prg 330k. Паковать вроде как и незачем.
|
|
|
|
| |
Пост N: 2996
Зарегистрирован: 17.05.05
|
|
Отправлено: 11.04.13 09:46. Заголовок: Pasha пишет: Пакова..
Pasha пишет: цитата: | Паковать вроде как и незачем |
| Может стоит ;) Что бы антивирус не понял что за файл и не трогал его.
|
|
|
|
| |
Пост N: 812
Зарегистрирован: 11.06.10
|
|
Отправлено: 11.04.13 09:57. Заголовок: Если будет запакован..
Если будет запакован, то антивирус уже будет подозревать такой файл в чем то.
|
|
|
|
| Администратор
|
Пост N: 2848
Зарегистрирован: 23.05.05
|
|
Отправлено: 11.04.13 10:02. Заголовок: Да и антивирусы скор..
Да и антивирусы скорее всего знают алгоритмы стандартных паковщиков вроде ipx, так что действительно незачем.
|
|
|
|
|
| постоянный участник
|
Пост N: 869
Зарегистрирован: 27.01.07
|
|
Отправлено: 11.04.13 10:15. Заголовок: Pasha а если програ..
Pasha а если программу положить на локальный диск, а не на сетевой ресурс, тоже удаляют?
|
|
|
|
| Администратор
|
Пост N: 2849
Зарегистрирован: 23.05.05
|
|
Отправлено: 11.04.13 10:26. Заголовок: PSP пишет: а если п..
PSP пишет: цитата: | а если программу положить на локальный диск, а не на сетевой ресурс, тоже удаляют? |
| Обязательно ! Это при запуске по сети удаляют редко, а удалить программу с локального диска - святое дело. Конечно, вредоносное поведение больше зависит от того, какой стоит антивирус, а не где расположена программа.
|
|
|
|
| |
Пост N: 3061
Зарегистрирован: 17.05.05
|
|
Отправлено: 21.04.13 14:59. Заголовок: В тему , теперь про ..
|
|
|
|
| постоянный участник
|
Пост N: 2812
Зарегистрирован: 12.09.06
|
|
Отправлено: 21.04.13 15:21. Заголовок: Dima пишет: В тему..
Dima пишет: цитата: | В тему , теперь про каспера |
| Ага, я тоже писал в службу поддержки Касперского про новый Kaspersky Internet Security 2013 и Win8. Так проблему (постоянно проверяет вновь созданные ЕХЕ-файлы) и не решили.... Отключаю его, когда собираю программы на МиниГуи или терминалку GTWVT на [x]Harbour. Причем GTWIN-терминалку не проверяет (или очень быстро проверяет)...
|
|
|
|
| постоянный участник
|
Пост N: 112
Зарегистрирован: 29.05.10
|
|
Отправлено: 21.04.13 18:38. Заголовок: Dima пишет: В тему ..
Dima пишет: цитата: | В тему , теперь про каспера |
| Не очень понятно :) Что он ставил ? KIs , Kav или что-то еще ? И что это за 10 версия ? У меня стоит KIS 12 WIN 7 64. Никаких вопросов... А "да того " стояли все предыдущие версии (KIS) и без проблем на всех версиях винды. Да ,первый раз , когда строишь задачу , определяешься , а дальше все Ок. Тут надо разбираться, как строишь , с какими правами и т.д. ....
|
|
|
|
| |
Пост N: 822
Зарегистрирован: 11.06.10
|
|
Отправлено: 21.04.13 20:25. Заголовок: ММК пишет: Не очень..
ММК пишет: Да все понятно, одним словом - антивирус.
|
|
|
|
| |
Пост N: 3115
Зарегистрирован: 17.05.05
|
|
Отправлено: 27.04.13 21:06. Заголовок: Не совсем в тему но ..
Не совсем в тему но рядом ;) тут
|
|
|
|
| Администратор
|
Пост N: 2900
Зарегистрирован: 23.05.05
|
|
Отправлено: 25.06.13 14:42. Заголовок: Пару недель назад (о..
Пару недель назад (очень некстати для меня, я как раз был в отпуске) наблюдалась повышенная вредоносная активность антивируса avg. Он зачем-то сожрал батник запуска клиент-банка Сбербанк ака Ощадбанк, и файл, где был зашит пароль. Файл с новым паролем пришлось запрашивать в банке, поскольку он не нашелся в карантине, и в банке пароль был неизвестен. Папки с программой клиент-банк естественно стоят в исключениях антивируса. Заодно на другом компьютере этот вредитель зачем-то сожрал мою программу, но на такие мелочи я уже и не обращаю внимание :-)
|
|
|
|
| |
Пост N: 3249
Зарегистрирован: 17.05.05
|
|
Отправлено: 25.06.13 14:53. Заголовок: Pasha пишет: Файл с..
Pasha пишет: цитата: | Файл с новым паролем пришлось запрашивать в банке, поскольку он не нашелся в карантине |
| Паша может это не AVG , может это юзер какой то своими шаловливыми ручонками "нашаманил" ? Не ужели AVG такой тупой.....
|
|
|
|
| Администратор
|
Пост N: 2901
Зарегистрирован: 23.05.05
|
|
Отправлено: 25.06.13 15:08. Заголовок: Да там из юзеров оди..
Да там из юзеров один кассир, не будет же он сам себе пакости делать. Да и не умеет он, да и не первый раз такое происходит, после очередного обновления этого вредителя. В платных антивирусах возможно дело обстоит лучше, но на них денег не дают, и из-за возможной проверки приходится ставить бесплатные. Среди них выбор тоже невелик. Если компьютер слабенький, то многие антивирусы гребут столько ресурсов, что просто блокируют работу. Совсем без антивируса тоже нельзя, так как юзера параллельно с работой активно занимаются инет-серфингом, что-то подхватят, потом проблем еще больше будет. А насчет тупизны антивирусов. Что-то мне кажется, что т.н. эвристический анализ заключается в том, что блокируются неизвестные антивирусу процессы, и разрешаются только известные. Может я и утрирую, но в основном это так.
|
|
|
|
|
| постоянный участник
|
Пост N: 888
Зарегистрирован: 27.01.07
|
|
Отправлено: 25.06.13 15:12. Заголовок: Паш, бесплатные анти..
Паш, бесплатные антивирусы бесплатны только для частного некоммерческого использования и отнюдь не бесплатны в случае использования в организациях. Это написано в их лицензиях. AVG в том числе. Исключений не так много. Один из них - Microsoft Security Essentials. В принципе, неплохой вариант.
|
|
|
|
| Администратор
|
Пост N: 2902
Зарегистрирован: 23.05.05
|
|
Отправлено: 26.06.13 07:43. Заголовок: Спасибо, буду иметь ..
Спасибо, буду иметь в виду
|
|
|
|
| Администратор
|
Пост N: 2922
Зарегистрирован: 23.05.05
|
|
Отправлено: 10.07.13 09:52. Заголовок: С этими антивирусами..
С этими антивирусами прямо беда. Позавчера avast с самыми наипоследними обновлениями пропустил обычного тупого трояна, который прописывает себя в реестре вместо userinit.exe и блокирует запуск компьютера. Пришлось пакостника выкусывать ручками. Сегодня comodo блокировал установку драйвера принтера samsung ml 1615, скачанного с сайта samsung. Пришлось отрубать антивирус, чтобы установить банальный драйвер. Получаются ложные срабатывания, при том, что настоящие вирусы пропускаются.
|
|
|
|
| Администратор
|
Пост N: 2966
Зарегистрирован: 23.05.05
|
|
Отправлено: 30.08.13 12:10. Заголовок: Полтора месяца не бы..
Полтора месяца не было новых приключений, и я уже было успокоился, но... Довелось мне с неделю назад переустановить avg: поставил avg2013, и проверил запуск своих программ: вроде бы все нормально На этой неделе получил обычный звонок: на экране страшное сообщение "Обнаружена угроза", дальше прочитать мне не могут, и жалуются - окно сообщения убрать нельзя. Разбираюсь на месте: этот пакостник удалил (поместил в хранилище вирусов) 2 моих безобидных буховских программы. Добавляю папку с программами в исключения, не помогает - все равно обнаруживает страшные угрозы. Приходится добавлять индивидуально каждую программу. Хорошо хоть letodb не чикнул. Ну да ладно, это все обычная скучная и неинтересная суета. У меня другой вопрос: кто что скажет про яндекс-каспер - http://kaspersky.yandex.ru/ ? Он вроде бы бесплатный на полгода, а насколько бесплатный ? На сайте лицензии нет, допускает ли она использование в организациях ? Насколько он тормозит работу ? Потянут ли его древние машины с 256M RAM ?
|
|
|
|
| постоянный участник
|
Пост N: 916
Зарегистрирован: 27.01.07
|
|
Отправлено: 30.08.13 12:48. Заголовок: Pasha пишет: кто чт..
Pasha пишет: цитата: | кто что скажет про яндекс-каспер - http://kaspersky.yandex.ru/ ? Он вроде бы бесплатный на полгода, а насколько бесплатный ? На сайте лицензии нет, допускает ли она использование в организациях ? Насколько он тормозит работу ? Потянут ли его древние машины с 256M RAM ? |
| Скажу. ))) Я его уже не на один десяток станций ставил. Отличная вещь. Абсолютно бесплатен и полностью функционален на полгода. Единственное - второй раз без смены оси не установишь. ))) Насчет тормозов: пара настроек и никаких тормозов. Если интересно - расскажу. Насчет древних машин - надо пробовать. Будет, конечно, при загрузке притормаживать. Попробуй. Это - рекламный продукт. При установке он показывает текст лицензионного соглашения, но я там не увидел запретов. Так что - вперёд! )))
|
|
|
|
| Администратор
|
Пост N: 2967
Зарегистрирован: 23.05.05
|
|
Отправлено: 30.08.13 12:52. Заголовок: PSP пишет: Если инт..
PSP пишет: цитата: | Если интересно - расскажу. |
| Конечно интересно. А что там насчет повторной установки ? Он что, оставляет после деинсталляции какие-то следы в системе, которые блокируют повторную установку ? Почитал требования: ◦512 МБ свободной оперативной памяти это конечно жестоко
|
|
|
|
| постоянный участник
|
Пост N: 917
Зарегистрирован: 27.01.07
|
|
Отправлено: 30.08.13 13:01. Заголовок: Pasha пишет: Конечн..
Pasha пишет: Настройки - Файловый антивирус: выключить эвристику (от нее проку все равно мало). Можно также снизить размер архивов для проверки. Настройки - Дополнительно - Совместимость: отключить технологию лечения активного заражения и включить освобождение ресурсов для других программ. Всё. цитата: | А что там насчет повторной установки ? Он что, оставляет после деинсталляции какие-то следы в системе, которые блокируют повторную установку ? |
| Да. Есть, правда, метод. Я раз попробовал - почему-то не получилось. Плюнул. Попробуй, может сработает. ))) Типа такого: http://lytkarino.ucoz.com/news/kak_prodlit_ili_zanovo_ustanovit_kasperskij_jandeks_versija_na_183_dnja/2013-07-13-318
|
|
|
|
| Администратор
|
Пост N: 2968
Зарегистрирован: 23.05.05
|
|
Отправлено: 30.08.13 13:07. Заголовок: PSP пишет: выключит..
PSP пишет: о, это самый лучший способ борьбы с вирусами. Такое впечатление, что эвристика у многих антивирусов заключается в том, что подряд блокируются все неизвестные пакостнику программы. Спасибо за разъяснение, попробую.
|
|
|
|
| постоянный участник
|
Пост N: 918
Зарегистрирован: 27.01.07
|
|
Отправлено: 30.08.13 13:14. Заголовок: Pasha пишет: о, это..
Pasha пишет: цитата: | о, это самый лучший способ борьбы с вирусами. Такое впечатление, что эвристика у многих антивирусов заключается в том, что подряд блокируются все неизвестные пакостнику программы. |
| ))) Ну, ложных срабатываний с эвристикой я не видел, но и скорость с ней заметно ниже.
|
|
|
|
| |
Пост N: 3492
Зарегистрирован: 17.05.05
|
|
Отправлено: 30.08.13 14:02. Заголовок: PSP пишет: Да. Ест..
PSP пишет: цитата: | Да. Есть, правда, метод. Я раз попробовал - почему-то не получилось |
| Можно попробовать KasperskyTrialReset или KasTrial Ссылки дам если нужно.
|
|
|
|
| постоянный участник
|
Пост N: 919
Зарегистрирован: 27.01.07
|
|
Отправлено: 30.08.13 14:20. Заголовок: Дим, я не заморачива..
Дим, я не заморачивался. Моим клиентам важнее, чтобы работало. Для них не проблема раз в год заплатить за антивирус. И мне не надо помнить о нем. Поставил и забыл.
|
|
|
|
| |
Пост N: 3493
Зарегистрирован: 17.05.05
|
|
Отправлено: 30.08.13 14:37. Заголовок: PSP пишет: Для них ..
PSP пишет: цитата: | Для них не проблема раз в год заплатить за антивирус |
| Согласен. Мои тоже платят за него.
|
|
|
|
| |
Пост N: 5176
Зарегистрирован: 17.05.05
|
|
Отправлено: 30.07.15 10:10. Заголовок: Вот и мою прогу пожа..
Вот и мою прогу пожатую UPX , авира стал видеть как вирус ))
|
|
|
|
| постоянный участник
|
Пост N: 777
Зарегистрирован: 17.02.12
|
|
Отправлено: 30.07.15 11:45. Заголовок: Dima пишет:Вот и мою..
Dima пишет: цитата: | Вот и мою прогу пожатую UPX , авира стал видеть как вирус )) |
| Похоже, скоро, без сертификации все exe будут вирусами, останется работать только через какой нибудь эксплорер
|
|
|
|
| Администратор
|
Пост N: 3327
Зарегистрирован: 23.05.05
|
|
Отправлено: 04.08.15 10:06. Заголовок: На блокирование или ..
На блокирование или удаление антивирусом программ я уже и не обращаю внимание. Вот столкнулся еще с одним видом вредительской деятельности: после того, как пользователь обновил avg до платной версии (в ответ на назойливое предложение), антивирус начал блокировать все сетевые подключения. Конечно, я ситуацию быстро разрешил, по такие диверсии довольно неприятны
|
|
|
|
| постоянный участник
|
Пост N: 191
Зарегистрирован: 29.05.10
|
|
Отправлено: 04.08.15 12:05. Заголовок: Много лет работал с ..
Много лет работал с Касперским. Есть хорошие версии , есть и не очень, если не сказать больше... Для разных систем свои "завихи". В целом хорощо, но дорого. Больше года на восьмерке отказался от всех антивирусов. Встроенная там система защиты ( мне так кажется ) и есть нужный компромисс . Посмотрим десятку :)
|
|
|
|
| |
Пост N: 469
Зарегистрирован: 08.07.06
|
|
Отправлено: 04.08.15 16:42. Заголовок: Pasha пишет: антиви..
Pasha пишет: цитата: | антивирус начал блокировать все сетевые подключения |
| Антивирус, блокирующий сетевые подключения - это файервол. Ненастроенный.
|
|
|
|
| Администратор
|
Пост N: 3328
Зарегистрирован: 23.05.05
|
|
Отправлено: 04.08.15 17:20. Заголовок: Sergy пишет: Антиви..
Sergy пишет: цитата: | Антивирус, блокирующий сетевые подключения - это файервол. Ненастроенный. |
| Наверное. Но там интересный файервол. Он блокирует даже локалку, даже обзор компьютеров в рабочей группе стал недоступен. Да все правильно, чего там. Если заблокировать сеть, вирусы по сети распространяться не будут. Надо еще флешку заблокировать.
|
|
|
|
| постоянный участник
|
Пост N: 1137
Зарегистрирован: 27.01.07
|
|
Отправлено: 14.08.15 18:17. Заголовок: Ложные срабатывания ..
|
|
|
|
| |
Пост N: 5217
Зарегистрирован: 17.05.05
|
|
Отправлено: 14.08.15 18:45. Заголовок: PSP пишет: Ложные с..
PSP пишет: цитата: | Ложные срабатывания не такие уж и ложные :))) |
| Не кисло.........
|
|
|
|
| постоянный участник
|
Пост N: 1138
Зарегистрирован: 27.01.07
|
|
Отправлено: 14.08.15 21:42. Заголовок: Dima, да )) Это отча..
Dima, да )) Это отчасти объясняет практически нулевое количество "ложных" срабатываний у каспера )))
|
|
|
|
| |
Пост N: 5218
Зарегистрирован: 17.05.05
|
|
Отправлено: 14.08.15 22:06. Заголовок: PSP я так понимаю d..
PSP я так понимаю drweb не "партнер" у каспера )))
|
|
|
|
| постоянный участник
|
Пост N: 1139
Зарегистрирован: 27.01.07
|
|
Отправлено: 14.08.15 22:09. Заголовок: Dima пишет: я так п..
Dima пишет: цитата: | я так понимаю drweb не "партнер" у каспера ))) |
| Явно они в курсе "добрых побуждений" )))
|
|
|
|
| |
Пост N: 5219
Зарегистрирован: 17.05.05
|
|
Отправлено: 14.08.15 22:22. Заголовок: На самом деле могли ..
На самом деле могли тупо вбросить дезу и все.... С таким же успехом можно выложить "статью" что на Аляске высадились инопланетяне. Где правда так ни кто и не поймет , но точно , некоторое кол-во людей поверят в то что пишут. Думаю нами просто манипулирует не большой круг БОЛЬШИХ МУДАКОВ. Это касается и ТВ и прессы. PS Со сбитым боингом над украиной похожая херня.... Сколько времени прошло и до сих пор , ни кто ни чего не знает. Да бля не верю !
|
|
|
|
| постоянный участник
|
Пост N: 1140
Зарегистрирован: 27.01.07
|
|
Отправлено: 14.08.15 22:25. Заголовок: Да всё, что угодно м..
Да всё, что угодно может быть. Я увидел статью и вспомнил эту ветку на форуме )) Не больше, не меньше. Не важно, короче. Для меня так. )
|
|
|
|
| |
Пост N: 5220
Зарегистрирован: 17.05.05
|
|
Отправлено: 14.08.15 22:27. Заголовок: PSP Да забей. ))) Я..
PSP Да забей. ))) Я иногда пробую инфу перепроверить , но не всегда получается. Так что в случае с каспером ХЗ , может так а может и нет. Но вот 10-а вынь точно пиз..т инфу ))) Толи еще будет .
|
|
|
|
| постоянный участник
|
Пост N: 192
Зарегистрирован: 29.05.10
|
|
Отправлено: 15.08.15 09:13. Заголовок: Да уже столько лет с..
Да уже столько лет с каспером-работает :) А все остальное (махнем рукой) , лишь бы войны не было... А с 10 интересно... На первый взгляд вполне приятная. Эксплоер не понравился, но можно им и не пользоваться. Передача информации блокируется , во всяком случае известная часть. Если на компе стоит проф или хоум активированная система (только намерок надо на всякий случай записать) автоматом ,через интернет , обновляется до десятки. Все пр-мы сохроняются.
|
|
|
|
| |
Пост N: 5221
Зарегистрирован: 17.05.05
|
|
Отправлено: 15.08.15 14:04. Заголовок: Авира или тупая или ..
|
|
|
|
| |
Пост N: 144
Зарегистрирован: 21.04.13
|
|
Отправлено: 15.08.15 14:28. Заголовок: ..тот же файл ?
Вопрос - вирус был в файле у клиента ? Как его получили для проверки ? Пересылкой в упакованном zip ?
|
|
|
|
| |
Пост N: 5222
Зарегистрирован: 17.05.05
|
|
Отправлено: 15.08.15 14:37. Заголовок: petr707 пишет: Вопр..
petr707 пишет: цитата: | Вопрос - вирус был в файле у клиента ? |
| Когда файл проверялся в июне - то якобы был petr707 пишет: цитата: | Как его получили для проверки ? |
| Скинул ему через агента МАЙЛ.RU в неупакованном виде. Сам EXE паковался UPX Он проверил файл снова тот же файл (сегодня) и в этот раз ни чего авира не нашла.
|
|
|
|
| |
Пост N: 145
Зарегистрирован: 21.04.13
|
|
Отправлено: 15.08.15 15:13. Заголовок: Передача файлов
Некоторые умные маршрутизаторы банят (или возможно даже чистят) передаваемые файлы. В моем примере аппаратный антивирус позволял загрузить на FTP простой exe , выполняющий преобразование Ansi_to_eom, а скачивать клиентам - уже не давал, преобразование у него вызывало подозрение. Вопрос решился обращением к производителю, поскольку была официальная техподдержка.
|
|
|
|
| Администратор
|
Пост N: 3336
Зарегистрирован: 23.05.05
|
|
Отправлено: 17.08.15 12:44. Заголовок: Пользователь стал жа..
Пользователь стал жаловаться, что компьютер зависает. Компьютер и так слабый, но после загрузки практически не работает: не открывается папка, не открывается документ, даже кнопка пуск ни на что не реагирует. Иногда, правда, пробивает. Думаю - наверное вирус, или много вирусов. В безопасном режиме начал искать по всем злачным местам, где вирусы живут - нет вирусов. Стал уже грешить на винчестер. Вирус я в конце концов нашел, называется avast. Пока его не деинсталлировал - компьютер не заработал. Потом установил тот же avast.
|
|
|
|
| постоянный участник
|
Пост N: 1141
Зарегистрирован: 27.01.07
|
|
Отправлено: 17.08.15 12:56. Заголовок: Pasha пишет: Пользо..
Pasha пишет: цитата: | Пользователь стал жаловаться, что компьютер зависает. Компьютер и так слабый, но после загрузки практически не работает: не открывается папка, не открывается документ, даже кнопка пуск ни на что не реагирует. Иногда, правда, пробивает. Думаю - наверное вирус, или много вирусов. В безопасном режиме начал искать по всем злачным местам, где вирусы живут - нет вирусов. Стал уже грешить на винчестер. Вирус я в конце концов нашел, называется avast. Пока его не деинсталлировал - компьютер не заработал. Потом установил тот же avast. |
| Windows 7 может оказать медвежью услугу своей службой Superfetch (она включена по-умолчанию). Возможно, что в этом случае именно так и произошло. Иногда после отключения этой службы компу резко легчает... ))
|
|
|
|
| |
Пост N: 5225
Зарегистрирован: 17.05.05
|
|
Отправлено: 17.08.15 14:10. Заголовок: PSP пишет: Windows ..
PSP пишет: цитата: | Windows 7 может оказать медвежью услугу своей службой Superfetch |
| Это из личных наблюдений ? Погуглив , сделал предварительный вывод: не всегда полезно ее отключать.
|
|
|
|
| постоянный участник
|
Пост N: 1142
Зарегистрирован: 27.01.07
|
|
Отправлено: 17.08.15 14:33. Заголовок: Dima пишет: Это из ..
Dima пишет: цитата: | Это из личных наблюдений ? Погуглив , сделал предварительный вывод: не всегда полезно ее отключать. |
| Да, давно практикую это )) Задумка да - хорошая. Но иногда работа этой службы очень сильно начинает нагружать дисковую систему с постоянным чтением/записью файла подкачки (pagefile.sys), особенно, когда не хватает памяти для загрузки кода и данных приложений, которые по ее мнению скоро будут востребованы. Открываешь "Монитор ресурсов" и смотришь вкладку "Диск". И видишь, как процесс "svchost.exe (LocalSystemNetworkRestricted)" нагружает дисковую систему так, что очередь диска вырастает до 30-40, а то и больше. В эти моменты комп начинает реально "подвисать". Это может длиться несколько секунд, а может и десятки минут. Короче, каждый может проверить сам. )))
|
|
|
|
| |
Пост N: 5226
Зарегистрирован: 17.05.05
|
|
Отправлено: 17.08.15 16:43. Заголовок: PSP пишет: Да, давн..
PSP пишет: цитата: | Да, давно практикую это )) |
| я на 7-ке с 15.05.2015 , постоянно работает торент , загружена мозилла с кучей вкладок , почтовая прога и много чего еще + drweb , да еще и кодю по ходу )) не помню каких либо тормозов. оперативы 4 гига винты новые wd black edition
|
|
|
|
| постоянный участник
|
Пост N: 1143
Зарегистрирован: 27.01.07
|
|
Отправлено: 17.08.15 17:16. Заголовок: Dima пишет: не помн..
Dima пишет: цитата: | не помню каких либо тормозов |
| А я и не утверждал, что на всех компах поголовно это нужно делать ) Просто, как вариант, если комп начинает необъяснимо тупить.
|
|
|
|
| |
Пост N: 5229
Зарегистрирован: 17.05.05
|
|
Отправлено: 17.08.15 17:22. Заголовок: PSP пишет: А я и н..
PSP пишет: цитата: | А я и не утверждал, что на всех компах поголовно это нужно делать ) |
| Поподробнее плиз....на каких надо это делать ?
|
|
|
|
| постоянный участник
|
Пост N: 1144
Зарегистрирован: 27.01.07
|
|
Отправлено: 17.08.15 17:27. Заголовок: Я ж выше описал. )) ..
Я ж выше описал. )) К примеру, комп тупит. Видимых причин нет. Запускаем Монитор ресурсов и наблюдаем работу процесса "svchost.exe (LocalSystemNetworkRestricted)". Если у него интенсивный доступ к диску, особенно к pagefile.sys, пробуем остановить службу Superfetch, перезагружаемся и проверяем. Полегчало? Ну и ладно... Повторяю: это мой личный опыт и моё личное мнение. Никому его не навязываю и не отстаиваю. Если кому-то пригодится - хорошо ))
|
|
|
|
| |
Пост N: 5230
Зарегистрирован: 17.05.05
|
|
Отправлено: 17.08.15 17:29. Заголовок: PSP ok :sm12: ..
PSP ok
|
|
|
|
| |
Пост N: 52
Зарегистрирован: 07.06.08
|
|
Отправлено: 15.09.15 16:54. Заголовок: Хорошая новость – се..
Хорошая новость – сегодня закрыл инцидент с Касперским, созданный в начале октября 2013 года, связанная со случайной ошибкой доступа к файлам во время установки программы и копирования файлов. 20 установок программы и ни одного сбоя! За 2 года сделали три итерации, то есть ошибка была не в одном месте. Но за 2 года. Уже почти забыл про инцидент и вроде как все уже работало. Так что нужно бороться с глюками антивирусов и победа будет за нами!
|
|
|
|
| Администратор
|
Пост N: 3342
Зарегистрирован: 23.05.05
|
|
Отправлено: 29.09.15 12:25. Заголовок: Борьба с вирусами и ..
Борьба с вирусами и антивирусами проходит с переменным успехом. Из последних достижений антивирусов: avast вдруг по непонятной причине, то ли после плохого обновления, то ли после неудачного обновления, начинает напрочь блокировать работу. Невозможно ни зайти в папку, ни открыть любой документ. Система висит, похоже на проверке. Помогает только полное удаление вредителя в безопасном режиме (в обычном это не сделаешь). Антивирусы все тяжелеют, и на компьютерах с памятью менее 512М (а таких еще полно) с установленным антивирусом работать становится невозможно. Ни открыть браузер (браузеры тоже тяжелеют), ни работать с документами. Приходится не устанавливать антивирус совсем. Мне проще время от времени удалять пойманные вирусы, чем отвечать на жалобы бедных пользователей. А им есть на что жаловаться. Но и вирусы не остаются в долгу. Самые неприятные - это семейство Trojan.Encoder. Они просто шифруют все, и возможности их восстановить нет. Их пропускают некоторые антивирусы, да и бывают компьютеры без антивирусов. Трояны попадают через почту. Лекарства от этой напасти нет.
|
|
|
|
| постоянный участник
|
Пост N: 1162
Зарегистрирован: 27.01.07
|
|
Отправлено: 29.09.15 13:33. Заголовок: Pasha пишет: Лекарс..
Pasha пишет: цитата: | Лекарства от этой напасти нет. |
| Бэкап образа системы и регулярный бэкап данных - самое лучшее профилактическое средство. И лекарства не понадобятся ))
|
|
|
|
| |
Пост N: 5290
Зарегистрирован: 17.05.05
|
|
Отправлено: 29.09.15 13:40. Заголовок: PSP пишет: Бэкап об..
PSP пишет: цитата: | Бэкап образа системы и регулярный бэкап данных - самое лучшее профилактическое средство |
| +1 если имеется более менее грамотный юзер который умеет это делать Обычно за компами сидят бухи , продавалки и тд и тп и они очень далеки от этого.
|
|
|
|
| постоянный участник
|
Пост N: 1163
Зарегистрирован: 27.01.07
|
|
Отправлено: 29.09.15 13:45. Заголовок: Dima пишет: Обычно ..
Dima пишет: цитата: | Обычно за компами сидят бухи , продавалки и тд и тп и они очень далеки от этого. |
| Тем не менее, фотки на флешку они копировать умеют. )) Потеряет такой бух свои данные разок и научится остальные файлы копировать. )
|
|
|
|
| Администратор
|
Пост N: 3343
Зарегистрирован: 23.05.05
|
|
Отправлено: 29.09.15 14:22. Заголовок: Даже копирование на ..
Даже копирование на флешку не спасает. За компьютером как раз работала грамотный экономист, которая свои доки держала и на флешке. Беда в том, что флешка была вставлена в момент злодейства. И... ап ! Все, что нажито... Я потом пробовал сканировать флешку всякими утилитами, но ничего толком не спас.
|
|
|
|
| постоянный участник
|
Пост N: 1164
Зарегистрирован: 27.01.07
|
|
Отправлено: 29.09.15 14:28. Заголовок: Pasha пишет: котора..
Pasha пишет: цитата: | которая свои доки держала и на флешке |
| А нужно было держать там копии )) и не оставлять ее постоянно подключенной. Это тоже правила для бэкапа )
|
|
|
|
| Администратор
|
Пост N: 3345
Зарегистрирован: 23.05.05
|
|
Отправлено: 29.09.15 14:39. Заголовок: Люди работают на так..
Люди работают на такой допотопной технике, что о каком-то бэкапе речь не идет. Там и так все еле шевелится, все еле-еле открывается. У кого-то даже таких компов нет, из дома на работу тащат.
|
|
|
|
| постоянный участник
|
Пост N: 1165
Зарегистрирован: 27.01.07
|
|
Отправлено: 29.09.15 15:33. Заголовок: Мда. No comments, so..
Мда. No comments, sorry.
|
|
|
|
| постоянный участник
|
Пост N: 4566
Зарегистрирован: 12.09.06
|
|
Отправлено: 07.11.15 17:05. Заголовок: Пипец... Теперь не ..
Пипец... Теперь не могу собрать ехе-ник. Каспер пишет Trojan.Win32.Generic и удаляет его... Дожили... Причем имя ехе-ника не влияет на решения Каспера, удаляет всегда. Другой пример с таким же именем собирается... Засада полная...
|
|
|
|
| |
Пост N: 5336
Зарегистрирован: 17.05.05
|
|
Отправлено: 07.11.15 17:09. Заголовок: отключи каспера на м..
отключи каспера на момент сборки , вышли EXE на virustotal , пусть его проверят.
|
|
|
|
| постоянный участник
|
Пост N: 4567
Зарегистрирован: 12.09.06
|
|
Отправлено: 07.11.15 17:29. Заголовок: Отправил. Вот резуль..
|
|
|
|
| |
Пост N: 5337
Зарегистрирован: 17.05.05
|
|
Отправлено: 07.11.15 17:35. Заголовок: Да но Каспер тихо се..
Да но Каспер тихо себя ведет на вирустотал и ни чего не вякнул. Может база каспера стара у тебя ? Andrey пишет: цитата: | Если убираешь из ехе-ника С-ные функции GETCLIENTHEIGHT() GETCLIENTWIDTH() GETCLIENTHEIGHT() GETCLIENTWIDTH() LargeFonts() |
| Дело не во всех а какой то одной думаю. PS Еще есть фича , добавить папку в исключения в антивирусе. У себя в Drweb добавил , что бы он не сканил что ему не надо
|
|
|
|
| постоянный участник
|
Пост N: 4568
Зарегистрирован: 12.09.06
|
|
Отправлено: 07.11.15 18:11. Заголовок: Dima пишет: Может б..
Dima пишет: цитата: | Может база каспера стара у тебя ? |
| База сегодняшняя. Добавил ехе-ник в исключения, стал собираться... Ну уж очень медленно...
|
|
|
|
| |
Пост N: 5338
Зарегистрирован: 17.05.05
|
|
Отправлено: 07.11.15 18:17. Заголовок: Andrey Каспер у теб..
Andrey Каспер у тебя легальный , так что пиши (звони , иди) в службу поддержки. Такая ситуация у тебя уже была и именно так, ты и поступил если мне мозК не изменяет :)
|
|
|
|
| |
Пост N: 377
Зарегистрирован: 17.06.10
|
|
Отправлено: 07.11.15 19:00. Заголовок: Люблю, иногда, почит..
Люблю, иногда, почитать книжки с Флибусты. Однако прикрыли в России этот ресурс (пиратский, бля) Ну ладно, поставил Tor все заработало. Через несколько дней брандмауэр Dr Web'a, не говоря худого слова, блокировал этот Tor. Где блокирует не нашел - список блокировок пуст. Ну отключу брандмауэр почитаю потом обратно включаю
|
|
|
|
| |
Пост N: 5339
Зарегистрирован: 17.05.05
|
|
Отправлено: 07.11.15 19:06. Заголовок: fil Тоже юзаю анало..
fil Тоже юзаю аналогичную связку Drweb + Tor , все норм ни чего не блочит. Позже скину скрин настроек фаера для него.
|
|
|
|
| |
Пост N: 5340
Зарегистрирован: 17.05.05
|
|
Отправлено: 07.11.15 20:11. Заголовок: fil Держи http://sh..
|
|
|
|
| |
Пост N: 378
Зарегистрирован: 17.06.10
|
|
Отправлено: 08.11.15 00:43. Заголовок: Вроде все настроил к..
Вроде все настроил как указано, однако не работает. С другой стороны все, по-началу, и без всяких настроек работало.
|
|
|
|
| постоянный участник
|
Пост N: 4599
Зарегистрирован: 12.09.06
|
|
Отправлено: 06.12.15 15:39. Заголовок: Дожили... Теперь ант..
Дожили... Теперь антивирусник Аваст Free при обновлении ехе-ника (поменялся размер ехе-файла) тупо пишет что обнаружена угроза и стирает часть моих ехе-ников.... Зашибись.... В добавок ко всему еще и блокирует обновление с инета, блокировка по типу файла.... Борьба с антивирусами видать в самом начале....
|
|
|
|
| |
Пост N: 5394
Зарегистрирован: 17.05.05
|
|
Отправлено: 06.12.15 17:03. Заголовок: Andrey пишет: Тепе..
Andrey пишет: цитата: | Теперь антивирусник Аваст Free при обновлении ехе-ника (поменялся размер ехе-файла) тупо пишет что обнаружена угроза и стирает часть моих ехе-ников.... |
| Ну так в нем наверное есть тонкая настройка , что бы он этого не делал.
|
|
|
|
| Администратор
|
Пост N: 3424
Зарегистрирован: 23.05.05
|
|
Отправлено: 06.04.16 11:43. Заголовок: Перестал работать се..
Перестал работать сетевой принтер, выдается сообщение "Подсистема печати недоступна". Танцы с бубном вокруг диспетчера печати, спулера, проверки файлов диспетчера, переустановки драйвера не помогли. Заодно выяснилось, что также недоступна локальная сеть. Выяснилось, что на компьютер проник вирус с названием "AVG Internet Security". Если его временно отключить, то все волшебным образом заработало. Обновление AVG не помогает. Пришлось снести AVG, и поставить Avast
|
|
|
|
| Администратор
|
Пост N: 3548
Зарегистрирован: 23.05.05
|
|
Отправлено: 29.03.17 13:05. Заголовок: На компьютере есть р..
На компьютере есть расшаренная папка с документами Word, Excel, на нее все права доступа. С других компьютеров открывается Excel с документом из этой папки по сети, в нем делаются изменения, документ сохраняется, Excel закрывается. В этой же папке остается файл *.tmp. Файл остается залоченным, и не удаляется. В результате в дальнейшем этот документ доступен только для просмотра с любых компьютеров. Народ нервничает и требует устранить. Устраняю. Надеваю костюм шамана, достаю походно-полевой бубен, и бегаю вокруг компа. Помогает. Оказывается, на компах установлен вирус под названием Avast, он и лочит файл tmp. После добавления общей сетевой папки в список исключений проблема исчезает.
|
|
|
|
| постоянный участник
|
Пост N: 5338
Зарегистрирован: 12.09.06
|
|
Отправлено: 29.03.17 18:51. Заголовок: Pasha пишет: Надева..
Pasha пишет: цитата: | Надеваю костюм шамана, достаю походно-полевой бубен, и бегаю вокруг компа. Помогает. |
| Выслал бы фотку - как это выглядит !
|
|
|
|
| Администратор
|
Пост N: 3549
Зарегистрирован: 23.05.05
|
|
Отправлено: 03.04.17 13:41. Заголовок: У меня на флешке зап..
У меня на флешке записан Far manager в папке \install\far30b Для удобства сделал в корне флешки ярлык на far.exe. Чтобы воткнуть флешку куда угодно, и сразу запустить far, а не бегать по папкам. Воткнул флешку в чужой комп, и.. ярлык исчез. Бдительный Зоркий глаз тут же этот ярлык переместил, посчитав его вредоносным.
|
|
|
|
| |
Пост N: 6351
Зарегистрирован: 17.05.05
|
|
Отправлено: 03.04.17 13:53. Заголовок: Pasha пишет: Бдител..
Pasha пишет: цитата: | Бдительный Зоркий глаз тут же этот ярлык переместил, посчитав его вредоносным. |
| "Зоркий глаз" видимо подумал , что ярлык на флешке , это не нормально
|
|
|
|
| |
Пост N: 92
Зарегистрирован: 05.11.05
|
|
Отправлено: 05.04.17 10:48. Заголовок: У меня программа обн..
У меня программа обновляется через интернет, делает она это так: скачивает файлик с номером версии, если номер больше текущего, скачивает файл апгрейда и запускает его. Так вот, касперский стал заносить некоторые обновления во вредоносные программы, при этом почему-то не все. Допустим, он сказал о вредоносности, делаю такую же сборку, отличающуюся только номером, она у него нормальная. Несколько раз писал им, получал ответ: ложное срабатывание, ничего вредоносного не обнаружено. А самое противное, что он эти обновления не пропускал к пользователям, а потом вообще занес адрес в интернете в подозрительные, но не весь сайт, а только папку с обновлением. Ладно, сделал папки на сайте по номерам версий, теперь каждое обновление из новой папки, еще не заблокированной. Но проблемы с обновлениями оставались, тут поставил на сайт SSL сертификат и вдруг проблемы пропали, теперь пропускает все обновления. Вот что это было?
|
|
|
|
| постоянный участник
|
Пост N: 5345
Зарегистрирован: 12.09.06
|
|
Отправлено: 06.04.17 15:33. Заголовок: rvu пишет: У меня п..
rvu пишет: цитата: | У меня программа обновляется через интернет |
| На чём написана программа обновления ? Использует ли она SSL соединение ?
|
|
|
|
| |
Пост N: 6352
Зарегистрирован: 17.05.05
|
|
Отправлено: 06.04.17 16:18. Заголовок: Andrey пишет: Испол..
Andrey пишет: цитата: | Использует ли она SSL соединение ? |
| rvu пишет: цитата: | тут поставил на сайт SSL сертификат и вдруг проблемы пропали, теперь пропускает все обновления. |
|
|
|
|
|
| |
Пост N: 93
Зарегистрирован: 05.11.05
|
|
Отправлено: 06.04.17 16:25. Заголовок: Andrey пишет: На чё..
Andrey пишет: цитата: | На чём написана программа обновления ? |
| xHarbour 1.0.0. Но само скачивание внешним файлом curl. Andrey пишет: цитата: | Использует ли она SSL соединение ? |
| Да, но раньше без него как было: первые несколько часов, а обычно весь первый день все скачивалось нормально, а уже потом файл попадал в базу подозрительных (или не попадал). Я так думаю, что антивирус должен был его на компьютере анализировать уже скачанным.
|
|
|
|
| постоянный участник
|
Пост N: 1301
Зарегистрирован: 27.01.07
|
|
Отправлено: 06.04.17 16:39. Заголовок: rvu а если экзешник ..
rvu а если экзешник в архив под пароль?
|
|
|
|
| |
Пост N: 6353
Зарегистрирован: 17.05.05
|
|
Отправлено: 06.04.17 16:46. Заголовок: PSP пишет: rvu а ес..
PSP пишет: цитата: | rvu а если экзешник в архив под пароль? |
| по идее в KAV должен быть механизм исключений папок , прог и тд и тп , в DRWEB это работает.
|
|
|
|
| |
Пост N: 94
Зарегистрирован: 05.11.05
|
|
Отправлено: 06.04.17 16:48. Заголовок: PSP пишет: rvu а ес..
PSP пишет: цитата: | rvu а если экзешник в архив под пароль? |
| Пока что проблемы нет, если касперский опять проявит свои вредоносные свойства, буду дальше что-то предпринимать.
|
|
|
|
| постоянный участник
|
Пост N: 1302
Зарегистрирован: 27.01.07
|
|
Отправлено: 06.04.17 16:50. Заголовок: Вообще-то, странно, ..
Вообще-то, странно, что каспер возбудился. Может хостинг, на котором твой сайт, в списке подозрительных.
|
|
|
|
| |
Пост N: 95
Зарегистрирован: 05.11.05
|
|
Отправлено: 06.04.17 16:56. Заголовок: PSP пишет: Может хо..
PSP пишет: цитата: | Может хостинг, на котором твой сайт, в списке подозрительных. |
| Почему тогда выборочные файлы браковал, а не все? Процентов так 20.
|
|
|
|
| |
Пост N: 6805
Зарегистрирован: 17.05.05
|
|
Отправлено: 14.04.18 09:27. Заголовок: Сегодня 360 Total , ..
Сегодня 360 Total , пригрузил сервак на 100 % (сожрал все ресурсы проца) Пришлось снести.
|
|
|
|
| Администратор
|
Пост N: 3836
Зарегистрирован: 23.05.05
|
|
Отправлено: 15.05.19 12:38. Заголовок: Понадобилось собрать..
Понадобилось собрать hrb, так 360 Total обозвал harbour.exe вредоносной программой, и заблокировал его исполнение. Спасибо, что хоть не грохнул
|
|
|
|
| постоянный участник
|
Пост N: 6812
Зарегистрирован: 12.09.06
|
|
Отправлено: 08.09.20 16:27. Заголовок: Очередная фигня с ан..
Очередная фигня с антивирусом Аваст. Перестал работать экспорт Фастрепорта в pdf, doc, xls..., выдается сообщение "Отказано в доступе". Делаю экспорт по пути C:\User\xxx\Documents\МОЯ_ПЕЧАТЬ\Адрес_абонента.pdf т.е. присутствуют русские буквы. Танцы с бубном вокруг печати продолжались долго, пока не отключил все антивирусники. Ещё Касперский установлен на компе. В результате проверок меню Аваста, нашёл чудненькую фразу: Аваст защитил папку от программы (моя программа) по пути C:\User\xxx\Documents\МОЯ_ПЕЧАТЬ\ Блин, ну кто его просил об этом.
|
|
|
|
| |
Пост N: 274
Зарегистрирован: 05.11.05
|
|
Отправлено: 09.09.20 07:25. Заголовок: Andrey пишет: Ещё К..
Andrey пишет: цитата: | Ещё Касперский установлен на компе. |
| А зачем тогда Аваст?
|
|
|
|
| постоянный участник
|
Пост N: 6813
Зарегистрирован: 12.09.06
|
|
Отправлено: 09.09.20 11:21. Заголовок: rvu пишет: А зачем ..
rvu пишет: Да кто же этих юзеров знает... Периодически такое встречаю, 2-3 антивирусника вместе стоят на страже их компов.
|
|
|
|
| |
Пост N: 275
Зарегистрирован: 05.11.05
|
|
Отправлено: 09.09.20 14:29. Заголовок: Andrey пишет: Да кт..
Andrey пишет: цитата: | Да кто же этих юзеров знает... |
| Понятно. Да, такие мусорные антивирусы часто блокируют не то что нужно. У меня была проблема, когда и брандмауэр винды что-то сетевое блокировал. А когда ставили касперского вместо него, то все шло нормально. Эти антивирусы еще любят ставить всякие обновления, типа адоб акробата.
|
|
|
|
| постоянный участник
|
Пост N: 6834
Зарегистрирован: 12.09.06
|
|
Отправлено: 05.11.20 18:04. Заголовок: Собрал новую версию ..
Собрал новую версию проги в C:\MiniGUI\SAMPLES\Advanced\Tsb_DemoMDI Касперский блокирует сборку и затем удаляет ехе-ник, пишет троянская программа У него мания наверное на BCC 5.5.1 Достал уже.
|
|
|
|
| |
Пост N: 82
Зарегистрирован: 18.06.15
|
|
Отправлено: 06.11.20 08:46. Заголовок: Andrey пишет: Каспе..
Andrey пишет: цитата: | Касперский блокирует сборку и затем удаляет ехе-ник |
| Андрей, ау меня с Каспером нет проблем (версия 14) ... все собирается ....
|
|
|
|
| постоянный участник
|
Пост N: 6835
Зарегистрирован: 12.09.06
|
|
Отправлено: 06.11.20 23:21. Заголовок: Alex_Cher пишет: Ан..
Alex_Cher пишет: цитата: | Андрей, ау меня с Каспером нет проблем (версия 14) ... все собирается .... |
| У меня Касперский Интернет-секюрити 21.1.15.500 Поначалу высылал примеры МиниГуи на сайт Касперского, там есть специальный раздел. Блокирование собираемых программ прекращалась, потом спустя некоторое время опять эта бодяга начиналась, по тем же самым программам. Свои собственные тестовые проги бывает собирает без удаления, а спустя какое то время начинал блокировать и писать, что это троянская программа. Я плюнул на это дело и добавил свои проги в папку исключения - тогда перестал доставать Касперский.
|
|
|
|
| постоянный участник
|
Пост N: 1597
Зарегистрирован: 27.01.07
|
|
Отправлено: 07.11.20 08:12. Заголовок: Andrey, отключи у ка..
Andrey, отключи у каспера эвристический анализ. Должно помочь.
|
|
|
|
| постоянный участник
|
Пост N: 6836
Зарегистрирован: 12.09.06
|
|
Отправлено: 07.11.20 21:12. Заголовок: PSP пишет: отключи ..
PSP пишет: цитата: | отключи у каспера эвристический анализ. Должно помочь. |
| Спасибо !
|
|
|
|
| постоянный участник
|
Пост N: 6923
Зарегистрирован: 12.09.06
|
|
Отправлено: 22.03.21 14:54. Заголовок: Очередная паранойя: ..
Очередная паранойя:
|
|
|
|
| |
Пост N: 7288
Зарегистрирован: 17.05.05
|
|
Отправлено: 22.03.21 20:17. Заголовок: Andrey пишет: Собра..
Andrey пишет: цитата: | Собрал новую версию проги в C:\MiniGUI\SAMPLES\Advanced\Tsb_DemoMDI <Отправлено: 05.11.20 18:04> |
| Похоже у Каспера это любимая дорога на твоём компе
|
|
|
|
| постоянный участник
|
Пост N: 1610
Зарегистрирован: 27.01.07
|
|
Отправлено: 22.03.21 21:13. Заголовок: Андрей, а VirusTotal..
Андрей, а VirusTotal что говорит?
|
|
|
|
| постоянный участник
|
Пост N: 6927
Зарегистрирован: 12.09.06
|
|
Отправлено: 23.03.21 10:57. Заголовок: Да не стал заморачив..
Да не стал заморачиваться, и тупо разрешил Касперу удалить файлы. Это предыдущие версии МиниГуи были.
|
|
|
|
| Администратор
|
Пост N: 4019
Зарегистрирован: 23.05.05
|
|
Отправлено: 01.06.21 11:21. Заголовок: Походу началась нова..
Походу началась новая эпидемия. Avast, а иногда AVG, начал жрать мои программы, говорит мол - IDP.Generic. Причем не всякий avast, а на некоторых компьютерах. Причем на virustotal тот же avast не матерится. Вспоминаю, как несколько недель назад ко мне обратились с проблемой с одной известной программой, которая была источником вируса Петя несколько лет назад. Avast тоже ее сожрал под предлогом IDP.Generic, да так сожрал, что пришлось переустанавливать
|
|
|
Ответов - 132
, стр:
1
2
3
4
5
6
7
All
[только новые]
|
|