Отправлено: 07.12.12 09:14. Заголовок: Что хуже: вирус или антивирус ?

В последнее время мне антивирусы доставляют больше проблем, чем вирусы.

Вот вчера столкнулся с этой:

http://avast-russia.com/lozhnoe-srabatyivanie-avast-na-nekotoryix-russkix-windows-xp.html

Недавно тот же аваст после какого-то обновления начал блокировать запуск letodb и сетевых служб (я об этом писал)

Я выкладывал чистый dbedit на code.google.com, и он не понравился 2-м антивирусам, народ переполошился

В другой организации avg начал молча кушать клиент-банки, причем разные. Просто удалял бинарники. И гугль-хром тоже сожрал, инет якобы исчез. Я туда как на работу ездил их восстанавливать.

Когда-то у меня drweb блокировал сеть, я долго не мог понять причину проблемы, много чего перекопал.

К тому что, что антивирус может произвольно заблокировать чистую программу, я уже привык, даже знаю перечень таких программ.

Как жить ?

 Отправлено: 14.08.15 18:45. Заголовок: PSP пишет: Ложные с..

PSP пишет:

цитата:

Ложные срабатывания не такие уж и ложные :)))

Не кисло.........

 Отправлено: 14.08.15 21:42. Заголовок: Dima, да )) Это отча..

Dima, да )) Это отчасти объясняет практически нулевое количество "ложных" срабатываний у каспера )))

 Отправлено: 14.08.15 22:06. Заголовок: PSP я так понимаю d..

PSP
я так понимаю drweb не "партнер" у каспера )))

 Отправлено: 14.08.15 22:09. Заголовок: Dima пишет: я так п..

Dima пишет:

цитата:

я так понимаю drweb не "партнер" у каспера )))

Явно они в курсе "добрых побуждений" )))

 Отправлено: 14.08.15 22:22. Заголовок: На самом деле могли ..

На самом деле могли тупо вбросить дезу и все....
С таким же успехом можно выложить "статью" что на Аляске высадились инопланетяне.
Где правда так ни кто и не поймет , но точно , некоторое кол-во людей поверят в то что пишут.
Думаю нами просто манипулирует не большой круг БОЛЬШИХ МУДАКОВ.
Это касается и ТВ и прессы.

PS
Со сбитым боингом над украиной похожая херня....
Сколько времени прошло и до сих пор , ни кто ни чего не знает. Да бля не верю !

 Отправлено: 14.08.15 22:25. Заголовок: Да всё, что угодно м..

Да всё, что угодно может быть. Я увидел статью и вспомнил эту ветку на форуме )) Не больше, не меньше. Не важно, короче. Для меня так. )

 Отправлено: 14.08.15 22:27. Заголовок: PSP Да забей. ))) Я..

PSP
Да забей. )))
Я иногда пробую инфу перепроверить , но не всегда получается.
Так что в случае с каспером ХЗ , может так а может и нет.
Но вот 10-а вынь точно пиз..т инфу ))) Толи еще будет .

 Отправлено: 15.08.15 09:13. Заголовок: Да уже столько лет с..

Да уже столько лет с каспером-работает :) А все остальное (махнем рукой) , лишь бы войны не было...

А с 10 интересно... На первый взгляд вполне приятная. Эксплоер не понравился, но можно им и не пользоваться.
Передача информации блокируется , во всяком случае известная часть. Если на компе стоит проф или хоум активированная система (только намерок надо на всякий случай записать) автоматом ,через интернет , обновляется до десятки. Все пр-мы сохроняются.

 Отправлено: 15.08.15 14:04. Заголовок: Авира или тупая или ..

Авира или тупая или её глючит !
Клиент прислал скрин (в файле winsklad.exe) вирус
http://joxi.ru/n2YzjdgFPz9oA6
Проверяю тот же файл на вирустотал
https://www.virustotal.com/ru/file/eba2d28a44704358de9ab422af82e9884760a2a684d049d7d65086e750f0f2e3/analysis/1439636315/
Всё чисто включая авиру )))))

 Отправлено: 15.08.15 14:28. Заголовок: ..тот же файл ?

Вопрос - вирус был в файле у клиента ?
Как его получили для проверки ?
Пересылкой в упакованном zip ?

 Отправлено: 15.08.15 14:37. Заголовок: petr707 пишет: Вопр..

petr707 пишет:

цитата:

Вопрос - вирус был в файле у клиента ?

Когда файл проверялся в июне - то якобы был
petr707 пишет:

цитата:

Как его получили для проверки ?

Скинул ему через агента МАЙЛ.RU в неупакованном виде.
Сам EXE паковался UPX

Он проверил файл снова тот же файл (сегодня) и в этот раз ни чего авира не нашла.

 Отправлено: 15.08.15 15:13. Заголовок: Передача файлов

Некоторые умные маршрутизаторы банят (или возможно даже чистят) передаваемые файлы.
В моем примере аппаратный антивирус позволял загрузить на FTP простой exe ,
выполняющий преобразование Ansi_to_eom, а скачивать клиентам - уже не давал, преобразование у него вызывало подозрение.
Вопрос решился обращением к производителю, поскольку была официальная техподдержка.

 Отправлено: 17.08.15 12:44. Заголовок: Пользователь стал жа..

Пользователь стал жаловаться, что компьютер зависает. Компьютер и так слабый, но после загрузки практически не работает: не открывается папка, не открывается документ, даже кнопка пуск ни на что не реагирует. Иногда, правда, пробивает.
Думаю - наверное вирус, или много вирусов. В безопасном режиме начал искать по всем злачным местам, где вирусы живут - нет вирусов. Стал уже грешить на винчестер.
Вирус я в конце концов нашел, называется avast. Пока его не деинсталлировал - компьютер не заработал. Потом установил тот же avast.

 Отправлено: 17.08.15 12:56. Заголовок: Pasha пишет: Пользо..

Pasha пишет:

цитата:

Пользователь стал жаловаться, что компьютер зависает. Компьютер и так слабый, но после загрузки практически не работает: не открывается папка, не открывается документ, даже кнопка пуск ни на что не реагирует. Иногда, правда, пробивает. Думаю - наверное вирус, или много вирусов. В безопасном режиме начал искать по всем злачным местам, где вирусы живут - нет вирусов. Стал уже грешить на винчестер. Вирус я в конце концов нашел, называется avast. Пока его не деинсталлировал - компьютер не заработал. Потом установил тот же avast.

Windows 7 может оказать медвежью услугу своей службой Superfetch (она включена по-умолчанию). Возможно, что в этом случае именно так и произошло. Иногда после отключения этой службы компу резко легчает... ))

 Отправлено: 17.08.15 14:10. Заголовок: PSP пишет: Windows ..

PSP пишет:

цитата:

Windows 7 может оказать медвежью услугу своей службой Superfetch

Это из личных наблюдений ?
Погуглив , сделал предварительный вывод: не всегда полезно ее отключать.

 Отправлено: 17.08.15 14:33. Заголовок: Dima пишет: Это из ..

Dima пишет:

цитата:

Это из личных наблюдений ? Погуглив , сделал предварительный вывод: не всегда полезно ее отключать.

Да, давно практикую это ))
Задумка да - хорошая. Но иногда работа этой службы очень сильно начинает нагружать дисковую систему с постоянным чтением/записью файла подкачки (pagefile.sys), особенно, когда не хватает памяти для загрузки кода и данных приложений, которые по ее мнению скоро будут востребованы.
Открываешь "Монитор ресурсов" и смотришь вкладку "Диск". И видишь, как процесс "svchost.exe (LocalSystemNetworkRestricted)" нагружает дисковую систему так, что очередь диска вырастает до 30-40, а то и больше. В эти моменты комп начинает реально "подвисать". Это может длиться несколько секунд, а может и десятки минут.
Короче, каждый может проверить сам. )))

 Отправлено: 17.08.15 16:43. Заголовок: PSP пишет: Да, давн..

PSP пишет:

цитата:

Да, давно практикую это ))

я на 7-ке с 15.05.2015 , постоянно работает торент , загружена мозилла с кучей вкладок , почтовая прога и много чего еще +
drweb , да еще и кодю по ходу ))
не помню каких либо тормозов.
оперативы 4 гига
винты новые wd black edition

 Отправлено: 17.08.15 17:16. Заголовок: Dima пишет: не помн..

Dima пишет:

цитата:

не помню каких либо тормозов

А я и не утверждал, что на всех компах поголовно это нужно делать )
Просто, как вариант, если комп начинает необъяснимо тупить.

 Отправлено: 17.08.15 17:22. Заголовок: PSP пишет: А я и н..

PSP пишет:

цитата:

А я и не утверждал, что на всех компах поголовно это нужно делать )

Поподробнее плиз....на каких надо это делать ?

 Отправлено: 17.08.15 17:27. Заголовок: Я ж выше описал. )) ..

Я ж выше описал. )) К примеру, комп тупит. Видимых причин нет. Запускаем Монитор ресурсов и наблюдаем работу процесса "svchost.exe (LocalSystemNetworkRestricted)". Если у него интенсивный доступ к диску, особенно к pagefile.sys, пробуем остановить службу Superfetch, перезагружаемся и проверяем. Полегчало? Ну и ладно... Повторяю: это мой личный опыт и моё личное мнение. Никому его не навязываю и не отстаиваю. Если кому-то пригодится - хорошо ))