:: Visual Foxpro, Foxpro for DOS
Re: Работа программы расценивается антинвирусом как шифровальщик
andrewk

Сообщений: 174
Откуда: Красноярск
Дата регистрации: 15.05.2005
Crispy
Т.е. истории не известен случай, чтобы Касперский на пару с доктором лоханулись, а какая-нибудь Панда нет!
Насчёт прям Истории не скажу, но в моей практике было. Хоть и смахивает на байку. Дело было в одну из первых шифровальных волн, с которыми я сталкивался, наверное, пару лет назад. Была рассылка типа от налоговой конкретного района нашего города. Я был на основном месте работы, подходит секретарша, говорит там письмо мутное, смотрю - классическая хрень, для интереса скачал приложенный архив в целях тестирования. И прямо в это время звонит одна моя клиентка - всё, капец, попала. Короче. В течение двух дней влетели четверо моих клиентов. У ВСЕХ стояли купленные антивирусы - и Каспер, и Доктор, и Есет - и нихрена не помогли. Так вот тот архив, который нам пришёл, признал вредным только дурацкий китайский 360-тотал. Так что, авторитеты это круто, но лишь для самоуспокоения. Как и любой антивирус - если башки нет, то рано или поздно налетишь.

А с ложными сработками у меня тоже печальный опыт. У меня в проге используется здоровый батник для разных целей. Сколько-то лет назад на него стал ругаться др.Веб - писал что-то типа generic bat virus. Понятно неприятно, всякие сложности с обновлениями и т.п. Я с ними связывался - насколько помню накатал подробное письмо, что я разраб, чё за хрень, приложил сам файл. Потом то ли он реагировать перестал, то ли я об этом не знаю.
Ratings: 0 negative/0 positive
Re: Работа программы расценивается антинвирусом как шифровальщик
Crispy

Сообщений: 18571
Дата регистрации: 16.05.2005
andrewk
В течение двух дней влетели четверо моих клиентов. У ВСЕХ стояли купленные антивирусы - и Каспер, и Доктор, и Есет - и нихрена не помогли. Так вот тот архив, который нам пришёл, признал вредным только дурацкий китайский 360-тотал. Так что, авторитеты это круто, но лишь для самоуспокоения. Как и любой антивирус - если башки нет, то рано или поздно налетишь.

Этому есть очень простое объяснение. Во всех антивирусах "класса люкс" есть такой режим, как "параноидальный". Первым его придумал, если не ошибаюсь Касперский в версии еще под ДОС. Сегодня по умолчанию у всех таких антивирусов он выключен. Иначе придется несколько дней стоять у компьютера, периодически вырывая из пасти разъяренного антивируса все полезные файлы и добавляя их в исключения.
В то время, как у китайцев похоже он включен! Хотя у них он и несколько в меньшей степени жесток, чем у серьезных. Буквально недавно пришлось сражаться на одном компе с 360 - он полвинды сожрал в карантин. В настройках же вроде и без того все по самому минимуму было выставлено. Самих же настроек предоставлено в разы меньше, чем в солидных антивирусах. Причем странная история - пока не придумал даже этому объяснения - на одних компах китайцы вроде ведут себя спокойно (ну относительно, приходится таки время от времени что-то ставить в исключения), на других же, как вышеупомянутый случай - аки звери лютые. \m/ Хотя вроде бы на всех примерно одним и тем же занимаются - в основном дела офисные. С той же 1с-кой китайцы жестоко не дружат, приходится поначалу вытаскивать какие-то ее файлы и ставить в доверенные, иногда обновятся на другие типы могут начать гнать. Короче ну очень не любят 1с-ку мягко говоря. В то же время, все они почему-то не ловят "полу-вирусы", т.е. похоже червей, непонятно что делающих, которых пользователи постоянно ловят с флешек и по сети, выглядят они обычно как ярлыки, хотя все это исполняемые файлы типа AutoHotkey, похоже просто копирующие себя во все активные папки, никакого деструктивизма от них ни разу не наблюдалось, но все равно неприятно понятное дело. ДрВеб же - это дело ловит! Даже в обычном режиме. Также китайцы не ловят гугло-вирусы, маскирующиеся под гуглохромы, создавая в корне рабочего диска папки гугла и мозиллы, куда помещают свое тело и добавляясь в автозагрузку. Возможно из-за отсутствия опять же деструктивных действий не ловятся китайцами. Впрочем, что это гугло-вирусы делают толком не понять, возможно грузят что-то еще, что должно было бы делать комп ботом для каких-то их целей. Но находясь под внешним сервером, откуда раздается интернет с прописанными ограничениями по портам и прочему, все подобные их потуги как бы изначально бессмысленны. Однако само их висение в процессах и сервисах все равно неприятно, потому обычно сразу же удаляю все это вручную, едва обнаружив. Впрочем пользователи неутомимы, и через время снова цепляют что-то подобное. Так что китайцы, при всей их бесплатности, тут слабо помогают.
Есть разумеется единственная радикальная мера воздействия, способная раз и навсегда защитить от всего подобного. Административная. Но она лично для меня в качестве хоть какой-то помощи полностью недоступна. [sm128]


------------------
В действительности все иначе, чем на самом деле.
                                      (Антуан де Сент-Экзюпери)




Исправлено 4 раз(а). Последнее : Crispy, 10.07.17 07:04
Ratings: 0 negative/0 positive


Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 29 Burn akvvohinc  (Гостей: 27)

© 2000-2024 Fox Club 
Яндекс.Метрика